bg1 bg2
01Overview

DB 접근제어 솔루션

우리는 데이터가 폭발적으로 급증하는 시대에 살고 있습니다.
기업들은 개인정보 및 기업 기밀문서, 핵심 정보 유출 등 다양한 형태의 DB 유출 사고 위협에 노출되며,
다양한 형태의 DBMS를 사용하는 기업환경에서 주요 정보 유출 문제는 수많은 경로를 통하여 빈번하게 발생하고 있습니다.

  • overview1다양한 DBMS 환경에 최적화
  • overview2PETRA 기술특허 7건
  • overview3대형 금융 · 공공기관에서
    검증한 솔루션
  • overview4강력한 Agent 방식 제공

PETRA는 DB 접근제어 솔루션으로, 불법 사용자의 DB 접근을 통제합니다.
다양한 구성방식으로 수많은 기업 환경에 적합한 접근제어를 제공하며, 자체 개발한 메모리 기반 DBMS는 초고속 규칙 처리를 가능하게 합니다.

02Feature

제품특징

PETRA는 자체 개발한 고성능 메모리 DBMS 기반 아키텍처로 대량의 트랜잭션이 일어나더라도
빠른 규칙 적용이 가능하고 운영시스템에 적용하는 경우 시스템 부하를 최소화 합니다.

  • 다양한 구성방식
    Gateway
    Sniffing
    Agent
  • SOHA DB
    자체 개발 DBMS에 의한
    초고속 규칙처리
  • SQL 마스킹
    마스킹을 통한 DB의 불법적 사용 불가능
  • 완벽한 보안
    여러 단계에 걸쳐 불법적인 사용자의 접근 통제
  • 감사/보고서
    통계 및 정보 제공
  • 편리한 UI
    사용자 편의성을 갖춘 UI를 통한 효율적인 관리
  • 실시간 모니터링
    다수의 서버에 대한 실시간 모니터링
  • 기술력 인증
    특허 7종 · CC인증 · GS인증을 보유한 국내 기술력 1위의 제품
03Architecture

아키텍처

  • Gateway 방식
    • 내부 사용자의 개인정보 및 대외비 유출에 대한 통제에 용이
    • 사용자가 보안서버를 통해 DB에 접근
    • 중앙 집중식 보안 기능
    architecture1
  • Sniffing 방식
    • 외부 사용자 및 내부 사용자가 DB로 보내는 모든 패킷을 로그서버에 저장
    • DB 서버에 미치는 영향이 없고, 다수의 DBMS 관리에 용이
    architecture2
  • Agent 방식
    • 우회 경로 완벽 차단
    • Oracle의 BEQ(Local Session) 완벽 처리
    • Telnet, SSH 모두 지원
    architecture3
04Specification

지원 DBMS

PETRA의 스펙
Oracle 8.x 이상 Sybase 12.5 이상
SQL Server 2000 이상 Informix 9.x 이상
IBM DB2 9.1 이상 Cubrid 2008 R 4.0 이상
Tibero 4.x 이상 SAP HANA SPS10
MySQL 5.x 이상 PostgreSQL 7.4 이상
Altibase 4.3 이상 Teradata 12.0 이상

* Agent 방식은 Oracle, Tibero만 지원

05Function

주요 기능

DB 보안 전용 메모리 DBMS자체 개발한 메모리 기반의 DBMS(SOHA DB) 사용으로 초고속으로 규칙 처리가 가능합니다. DB 보안 전용 메모리 DBMS DB 보안 전용 메모리 DBMS

SQL 마스킹SQL 마스킹은 암호화 없이도 주민번호, 카드번호 등의 중요 정보에 대한 권한이 없는 내부 사용자에게
일부 혹은 전부를 다른 값으로 치환(Masking)하여 불법적인 사용이 불가능하도록 보호합니다.

  • SQL 마스킹1
  • SQL 마스킹2

접근통제 여러 단계에 걸쳐 불법적인 사용자의 접근을 통제합니다. 다양한 정책 수립으로 세분화된 사용자 별로 접근통제가 가능하며, 쿼리문/오브젝트에 대한 세부적인 접근통제 정책을 수립 후 위배되는 세션에 대하여 SQL 문장을 차단합니다.

  • - SQL을 DML, DCL, DDL, QUERY, PL/SQL을 기반으로 계층적으로 권한 설정 가능
  • - G/W서버에 사용자 정보를 정책 그룹 별로 등록하여 사용자에 대한 권한 관리 수행
PETRA의 스펙
기능 세부 기능
세분화된 사용자 별로 접근통제 DB명, DB User, OS User, IP, Protocol (TCP, UDP), 프로그램명 (Toad, Golden, Orange 등) 별 접근통제
다양한 정책 수립 Rules (Bypass, Authentication, Access, Audit, Alert, Rlogin, Approve)을 하나의 정책으로 미리 선정하여 정책 적용
BEQ 세션 통제/로깅
  • ·Telnet, SSH를 통하여 작업중인 SQL문 통제
  • ·운영 서버의 DB 내부 애플리케이션(Batch, Exp 등) 통제
계층별 SQL 접근통제 DML, DDL, DCL 접근통제
DB Objects 통제/로깅 Table, Schema, Column, DB-Link 등을 통제 및 SQL Parsing에 의한 컬럼단위 통제
SQL 문장 수준 접근통제/로깅 SQL 문장 수준 접근통제
원격접속(Telnet, SSH 등) 통제/로깅 DB 서버에 접속하려는 Telnet 통제

감사/보고서 감사 조건을 세밀하게 지정하며 불필요한 SQL 대상을 제거하여 저장 후, XLS/CVS/PDF 형식으로 보고서를 제공합니다.

  • - DB에 접속한 사용자 정보(가상계정, 이름, 부서, User ID, User IP, Computer Name 등) 및 사용 애플리케이션, 접속 시간 정보 로깅
  • - 수행한 SQL 및 수행 시간, SQL Parsing 정보(DB Link, Schema, Table, Column) 정보 확인

편리한 UI

  • 주요 SQL 별 색상을 변경하여
    중요 SQL을 손쉽게 확인
  • 사용자가 원하는 규칙, 그룹, 개체 권한만 UI에 적용 가능
  • 세션 중 모니터링 대상 등록된 세션은
    항상 상위에 위치하여 모니터링 가능

실시간 모니터링

  • 다수의 보안 서버에 대한 실시간 모니터링
  • 각종 보안 지표에 대한 통합 관리
  • 시스템 상태 현황, 일일 보안 현황으로 구분하여 세션, SQL 수행, 경보, 네트워크 및 CPU 상태 등을 그래프로 확인
  • 지표에 대한 상/하한선 관리 및 보안서버 중요지표에 대한 감시