네트워크솔루션
피앤피시큐어 (Partner)
DBSAFER DB, DBSAFER AM, DBSAFER IM

Specification

 


1.png

       ▌ DB 접근통제

        DBSAFER DB는 국내 시장 점유율 1위인 최고의 데이터베이스 접근통제 솔루션으로 개인정보 DB에 대한 접근 및 권한 통제, SQL 감사 및 로깅 등을 통해 개인정보 유출을 사전에 차단하고 발생

          위험을 최소화 합니다.

 

       ▌ 제품구성

           DBSAFER DB는 다음과 같은 구성을 통하여 강력한 DB 접근통제 기능을 제공합니다.

 




2.png

           

            주요기능
             √ 다양한 인증기능 제공 (ID / PW / MAC / 2-Factor)

             √ 접속 및 권한 제어
             √ 감사 로그기록 보관
             √ 모니터링
             √ 데이터마스킹
             √ 보고서 
             √ 결재

 

 

            추가기능
             √ 결과값 제어

             √ 감사데이터 암호화 저장
             √ 로그 위·변조방지
             √ 통신 구간 암호화

 


               * 확장기능
              * User Tracer : WAS 접속 사용자를 식별하여 보안 감사 기능 수행

              * Server Agent : 우회 접속 사용자의 통제 및 사후 감사 기능 수행

 

 


          ▌ 필요성

 

               DBSAFER DB는 최신 정보보안 관련 법률을 완벽히 준수합니다.


               개인정보의 안전성 확보조치 기준(행정안전부고시)
              – 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요

              – 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
              – 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
              – 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
              – 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지


              전자금융감독규정 (금융위원회고시)
              – 제27조(전산원장 통제) 전산원장에 대한 변경 전·후 내용 자동기록 및 보존


 

          ▌ 특장점

              

                – E-Mail, SMS, OTP 등을 이용한 사용자 인증
              – ID와 PW 입력 시 설정 횟수 이상 실패한 경우 해당 계정 차단 또는 격리
              – 설정된 테이블 조회 한도 초과 시 접속 통제
              – 서버 내 개인정보의 자동 추적 및 식별을 통한 보안정책 적용의 자동화
              – 사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
              – 중요 보안 대상 서버에 대한 직접 또는 우회 접근 차단
              – 워크플로우를 통한 전산원장의 사전, 사후 감사
              – 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
              * User Tracer를 이용하여 WAS에 접속하는 사용자에 대한 식별 및 보안 감사
              * Server Agent를 이용하여 보안 서버를 우회하는 콘솔 또는 원격 접속자에 대한 통제
              * 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 DB서비스 지원(Aurora, DynamoDB, RDS, RedShift 등)

 

 

 

3.png

       ▌ 시스템 접근통제

        DBSAFER AM은 사용자의 권한별 시스템 접근통제 및 작업 이력 감사 등을 수행하는 솔루션으로 DBSAFER DB(DB 접근통제)와 연동하여 서버에 접근하는 모든 행위에 대해 강력한 시스템 접근

          통제 기능을 수행합니다.

 

       ▌ 제품구성

          DBSAFER AM은 다음과 같은 구성을 통하여 강력한 시스템 접근통제 기능을 제공합니다.

 




4.png

 

           

            주요기능
             √ 다양한 인증기능 제공 (ID / PW / MAC / 2-Factor)

             √ 접속 및 권한 제어
             √ 감사 로그기록 보관
             √ 모니터링
             √ 보고서
             √ 동영상 재생 
             √ 감사데이터 암호화 저장
             √ 로그 위·변조방지
             √ 통신 구간 암호화
             √ 우회 접속 차단
             √ 콘솔접속 로그기록 보관
             √ 결재

 

 

          ▌ 필요성

 

               DBSAFER AM 제품은 각종 보안 법률을 완벽히 준수합니다


               개인정보의 안전성 확보조치 기준(행정안전부고시)
              – 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요

              – 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
              – 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지
              – 제7조(개인정보의 암호화) 개인 정보 암호화 및 네트워크 구간 암호화
              – 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

 

          ▌ 특장점

              

              – E-Mail, SMS, OTP 등을 이용한 사용자 인증 
              – 서버 접속 관리 및 자동 로그인
              – 실시간 사용자에 대한 동영상 다중 모니터링 및 통제 
              – FTP를 통한 고객 정보의 파일 전송 시 데이터마스킹
              – 사용자와 보안 서버 구간 뿐 아니라 보안 서버 및 보안 대상 서버 구간에 대한 암호화 통신
              – 원격 접속 및 서버실 내에서 보안대상 시스템에 접근할 경우 통제
              – 스크립트 파일 통제 
              – 중요 보안대상 서버에 대한 직접 또는 우회접근 차단 
              – 사용자에 대한 접속 및 명령어 결재
              – 감사 로그 데이터 암호화 저장 및 저장 데이터의 무결성 보장
              – 보안 서버를 우회하는 콘솔 또는 원격 접속자에 대한 명령어 통제
              * 클라우드 환경에서 운영을 지원하며, 다양한 클라우드 기능 지원 (Auto Scaling, Elastic IP 등)

 

5.png

       ▌ 통합 계정 관리

        DBSAFER IM은 불특정 다수인 관리 대상 서버의 계정을 중앙에서 통합 관리하는 시스템으로 시스템 계정의 Life Cycle을 관리하며, 사용자의 시스템 접근에 대해 신청과 승인의 자동화를 통한

          Work-Flow를 제공하여 조직 내 시스템의 효율적인 내부 통제를 실현하도록 합니다.

 

       ▌ 제품구성

           DBSAFER IM은 다음과 같은 구성을 통하여 통합 계정 관리 기능을 제공합니다

 




6.png

  

            추가기능
             √ Windows/Unix 계정의 Life-Cycle 관리

             √ 계정 생성/삭제/잠금 및 비밀번호 관리에 대한 Work-flow 기능 지원
             √ 다양한 비밀번호 생성 규칙 및 스케줄러에 의한 비밀번호 관리
             √ 보고서 기능 제공

 

 

          ▌ 필요성

 

               DBSAFER IM은 계정의 생성, 변경, 삭제등의 계정의 Life Cycle에 대한 감사 자료를 생성 및 관리를 위한 최신 정보보안 관련 법률을 준수합니다


               개인정보의 안전성 확보조치 기준(행정안전부고시)
              – 제4조(내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위하여 내부관리 계획 수립·시행 필요

              – 제5조(접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록과 안전한 패스워드 관리 설정 필요
              – 제6조(접근 통제) 접속 권한 제한 및 불법 접속 탐지 
              – 제8조(접속기록의 보관 및 점검) 접속 기록에 대한 위·변조 방지

 

 

          ▌ 특장점

              

              – 불법계정(Ghost / Broken) 및 만료, 휴면 계정 등에 대하여 강력한 관리 기능 제공
              – Work-Flow와 연동된 사용자 계정 신청, 업무 상신 및 결재권자 승인 기능 제공 
              – 정책 기반의 비밀번호 생성 및 스케줄러에 의한 비밀번호 규칙 관리
              – 관리자, 시스템, 일반사용자 계정 등 유형을 구분하여 계정 및 비밀번호 관리
              – 특권 계정 관리, 감사 로그, 사용 행위 감사 로그등을 통해 개인정보보호법, SOX, PCI-DSS, HIPAA, BASELIII등 다양한 Compliance 준수
              – 계정의 비밀번호 노출없이 서버, DBMS에 대한 자동 접속 기능 제공
              – 기존 DBSAFER DB 또는 AM과의 서버, 계정에 대한 완벽한 연동 기능 제공

 

 

제품 문의 및 도입 상담

T.02-6293-0941

F.02-6008-6111

E.Mail.  ucontech@ucontech.com