Guardium Data Encryption은 주요 고객 정보를 비롯한 개인정보가 저장된 원천 데이터 저장소인 DBMS 및
관련 로그 등의 파일데이터를 암호화하여 운영시스템 보안에 최적화된 개인정보 암호화 환경을 구축합니다.
Guardium Data Encryption은 암호화 적용 후, 기존 운영환경과의 성능 저하를 최소화하며
다양한 이기종의 DBMS 시스템 및 O/S 연동이 가능하고, 다양한 암호화 알고리즘을 지원합니다.
기존 운영환경과 5% 이내, 또는 유사 속도 지원을 통한 성능 영향도 최소화
O/S, DB, App, Storage 등의 변경이 필요하지 않음, 암호화 모듈은 O/S에 설치됨 / 데이터 관리에 영향을 미치지 않는 기밀 Data 암호화
File 단위 암호화 아키텍처를 지원하며, 다양한 DBMS의 버전과 패치에 상관없이 적용 가능
다양한 이기종의 DBMS 시스템 및 O/S와 연동 및 단일 UI에서 중앙관리 / 자체 HA 구성 가능
AES 128/256, 3DES, ARIA 128/256 알고리즘 지원
Guardium Data Encryption은 DBMS의 종류에 관계 없이 하나의 개인정보 암호화 관리 서버에서 대상 서버를 중앙 집중 관리 합니다.
Guardium Data Encryption은 보안 관리자의 권한 또한 세분화해서 할당할 수 있으므로, 보다 강력한 권한 분리를 지원합니다.
Guardium Data Encryption은 개인정보를 포함하고 있는 DBMS 및 주요 기밀 데이터에 대한 암호화를 통해 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보에 필요한 기술적 보호 조치가 별도의 애플리케이션이나 개발 없이 적용 가능합니다.
Guardium Data Encryption은 개인정보가 들어있는 데이터 암호화 뿐만 아니라 각종 설정 파일 등에 Root를 포함한 모든 O/S User & Process의 접근통제 및 감사를 제공합니다.
Guardium Data Encryption의 암호화는 Meta clear 기술을 사용하기 때문에 데이터 file의 file data 부분만 암호화하며, meta data 영역은 암호화하지 않습니다. 따라서 데이터 관리 포인트에 영향을 주지 않고 암호화를 수행할 수 있습니다.
개인정보보호법, 금감원 감사 등 법적 규제 대응 / 암호화로 인한 시스템 성능 지연 최소화 / 암호화로 인한 Application 소스코드 최소화 / 시스템 구축이 용이해야 하며, 향후 확장이 유연해야 함
전사 기간계, 정보계 서버 / IBM AIX, DB2 다수 사용 / DB 정형 데이터 및 로그, 백업 등 비정형 데이터
IBM Guardium Data Encryption
Guardium Data Protection은 개인정보에 대한 암호화를 비롯하여 접근 권한 감사, 접근 기록 감사, 접근 통제 및
DB 취약성 평가 등을 통해 법적 규제를 충족하고 개인정보를 보호하는 데이터 보안 솔루션입니다.
고유식별번호 등의 개인정보를 비롯하여 전사 데이터베이스, 파일 시스템 내에 존재하는 민감 데이터 검색 및 미확인 시스템 검색을 통해 데이터 센터 침해 요소를 제거하고, 보호 대상 데이터를 식별하고 관리할 수 있도록 지원합니다.
개인정보를 포함하고 있는 DB 권한 및 파일에 대해 권한 내역을 모니터링하여, 특권 사용자를 비롯한 사용 권한 오남용에 대한 위험을 식별하도록 지원합니다.
전사 내 다양한 개인정보집적시스템에서 발생하고 있는 외부 트랜잭션 및 내부 특권 사용자의 활동에 대해 실시간 모니터링 및 가시화를 제공합니다.
개인정보에 접근한 대외 접속/내부 사용자 접근 이력 등 모든 접근 기록에 대해 기록하고, 해당 내역에 대한 다양한 정형/비정형 리포트 등을 통해 가시성을 제공하며 법적 규제를 충족하도록 지원합니다.
개인정보를 포함한 파일 접근 내역 중 보안 정책에 위배되는 트랜잭션 발생 시 해당 트랜잭션을 차단하여 데이터 유출을 통한 침해 사고를 방지할 수 있도록 지원합니다.
대형 은행이 고객의 민감한 금융 데이터를 보호하고 GDPR, PCI-DSS, SOX와 같은 규정을 준수
- 데이터베이스 접근 및 사용 모니터링
- 의심스러운 활동에 대한 실시간 경고 설정
- 규정 준수를 위한 자동화된 감사 보고서 생성
데이터 유출 방지, 규제 감사 준비 시간 단축
병원 및 의료 네트워크가 환자의 개인 건강 정보를 보호
- 데이터 액세스 추적 및 비정상적인 액세스 패턴 탐지
- PHI(Protected Health Information) 데이터 암호화
- 데이터 보호 정책의 중앙 관리
HIPAA 준수 강화 및 보안 사고 위험 감소
글로벌 제조 기업이 제품 설계와 연구 데이터를 보호
- 기밀 데이터의 비인가 접근 방지
- 데이터 이동 모니터링 및 보호
- 내부 위협 탐지 및 조사
지적 재산 유출 방지 및 경쟁력 유지
데이터와 도구의 확산으로 인해 보안 문제가 발생하고 있습니다. 효과적인 데이터 보안은 강력한 기반 위에 구축됩니다.
온프레미스 및 클라우드 데이터 저장소에서 중요한 데이터를 검색하고 분류합니다.
상황에 맞는 통찰력과 분석을 통해 위험을 분석하고 평가합니다.
데이터 활동 모니터링을 통해 민감한 데이터를 보호하세요.
실시간으로 위협에 대응하고 보안 운영 시스템에 실행 가능한 경고를 보냅니다.
데이터 개인 정보 보호 및 보안 준수를 간소화합니다.
다양한 소스에서 가시성을 간소화하고 중요한 데이터를 검색합니다.
정책과 목표를 정의하고 감사 프로세스를 간소화합니다.
강화된 컨텍스트는 위협을 더 빠르게 발견하고 대응하는 데 도움이 됩니다.
현대적 및 전통적인 데이터 소스를 모니터링합니다.
데이터 및 데이터 보안 프로그램에 대한 자세한 정보를 보여준는 View 제공합니다.
규정 준수를 간소화하고 감사를 자동화하며 위협에 더 빠르게 대응합니다.
위험을 분석하고 우선순위를 정하고 SOC와 더 나은 데이터를 공유합니다.
자동화 및 사전 구축된 통합을 통해 비용 효율적으로 규정 준수 요구 사항을 지원할 수 있습니다.
사전 구축된 규정 준수 템플릿을 사용하면 팀이 감사 여정을 시작하기 위해 데이터 보안 전문가가 될 필요가 없습니다.
더욱 실행 가능한 관련성 있고 위험도가 높은 데이터 보안 모니터링 이벤트만 공유하여 SIEM비용을 줄이십시오.
가볍고 에이전트 없는 방식으로 최신 및 기존 데이터 소스를 모니터링하여 감사 요구 사항을 지원합니다.
QRadar SIEM은 인공지능, 네트워크 및 사용자 행동 분석, 그리고 실제 위협 인텔리전스를 결합한 솔루션입니다.
이러한 통합은 보안 분석가들에게 더 정확하고 맥락화 된 우선순위가 매겨진 경고를 제공합니다.
이를 통해 보안 사고를 나타낼 수 있는 이상 현상을 방대한 데이터 속에서 빠르게 식별하고 잠재적 위협에 신속히 대응할 수 있습니다.
IBM Security QRadar는 수집된 로그 및 플로우에 대한 정규화 및 인덱싱 기능을 지원합니다.
수집된 데이터에
대한 스키마 확장이 자유로우며, 자주 사용하는 검색 필터를 “퀵 필터”에 사용자 정의 등록 후,
정의된 필터를
검색 외에 대시보드,룰,보고서 등에 불러들여 사용합니다.
IBM Security QRadar는 로그, 플로우 및 취약점 정보 등 수집되는 다량의 정보를
실시간으로 분석하고 다양한
형태의 측면으로 해석하는 포괄적 상관관계 분석 룰 및 룰셋을 제공합니다.
IBM Security QRadar는 포괄적 상관관계 분석 결과 및 비정상 행위 탐지 결과를 종합하여 자산에 대한 내/외부 위협 시나리오를 생성하여 중요도 순으로 관리자에게 통보하고 해당 내역을 추적하는 Offence 기능을 제공합니다.
IBM Security Qradar는 로그, 플로우, 취약점 진단 등을 통해 파악한 자산에 대한 정보를 프로파일링 하여 관리하며, 관리된 자산 정보를 상관관계 분석, 이벤트 추적, 취약점 정보, 프로파일링 정보로 사용합니다.
사용자와 시스템의 행동 패턴을 분석하여 비정상적인 활동을 식별합니다 또한 내부자 위협 탐지에도 유용합니다. 모델링에 의해 분석된 이상행위는 Sense엔진에 의해 집적되고 분석되어, 머신 러닝 알고리즘 및 네트워크로부터 올라오는 네트워크 데이터의 사용 케이스와 결합되어 대시보드에 종합적으로 표시됩니다.
IBM Security Verify Privilege Vault는 특권 계정에 대한 빠른 탐지, 통제, 관리, 보호를 도와주는 IBM 보안 솔루션입니다.
해커와 내부 위 협으로부터 특권 계정을 안전하게 지켜주며 기업이 컴플라이언스를 준수할 수 있도록 지원합니다.
특권 계정에 대한 쉬운 탐색, 관리, 감사를 통해 악성 어플리케이션이 침투하지 못하도록 엔드포인트 및 서버에서 실행 가능한 어플리케이션을 제어합니다.
IBM Verify 모바일OTP 기반으로 로그인 해서 권한 있는 시스템에 접근 할 수 있으며,
대상 시스템의 자동 로그인도 지원합니다.
스케줄과 정책 기반으로 대상 시스템에 대한 패스워드와 SSH키를 주기적으로 변경 관리하며 변경 이력을 제공합니다.
스케줄과 정책 기반으로 대상 시스템에 대한 패스워드와 SSH키를 주기적으로 변경 관리하며 변경 이력을 제공합니다.
SSH와 RDP의 주로 사용하는 원격 접속 프로토콜에 대한 안전한 게이트웨이 환경을 제공합니다. 또한, IBM Security Verify Privilege의 Protocol Handler 기반 Launcher 혹은 Connection Manager를 통해 실행된 모든 프로그램에 대한 접근 및 사용 이력은 상세 기록됩니다.
RDP, PuTTy, Web Password Filler의 3가지 Built-in Launcher 이외에 Process,
Batch Process, Proxied SSH Process의 custom launcher를 통해 명령행 기반으로 실행 가능한 외부 원격 접속 클라이언트와의 연동을 지원합니다.
모든 사용자의 로그인 이력 및 작업 내용을 확인할 수 있으며, 관리자가 쉽게 검색이 가능합니다.
사용자의 활동 내역에 대한 감사 보고서 및 동영상 녹화/재현을 지원합니다.
SSH Proxy에 접속한 SSH 혹은 RDP를 사용하고 있는 사용자를 실시간으로
모니터링 및 원격 접근 세션 차단을 지원합니다.
권한상승을 제거하거나 제한하면서 권한이 부여된 계정의 무단사용 방지 / 감사 및 포렌식을 위해 권한 있는 세션 활동을 기록하고 모니터링 / 엔드포인트에서 최소 권한 정책 시행 가능
특권 계정의 남용을 방지할 수 있도록 지원 / IT 관리자와 비즈니스 사용자간의 권한을 제한하여 엔드포인트 어플리케이션 / 권한 상승 제어 및 악성코드 차단
접근 권한을 얻기 위한 사용자 지정 워크플로우 설정 / 체크인 및 체크아웃 기능을 통해 권한자격을 저장하며, 필요할 때 패스워드 자동으로 변경 / 보고서를 생성하여 컴플라이언스 증명
기업 전체의 특권 사용자와 응용 프로그램 계정의 모든 인스턴스 발견
동적 분석(Dynamic Application Security Testing, DAST)을 통해 웹 애플리케이션과 웹 API의 보안을 테스트하는 데 사용되는 강력한 보안 도구입니다.
주로 보안 전문가와 침투 테스터(pen-testers)를 대상으로 설계되었으며, 자동화된 스캔을 통해 애플리케이션의 보안 취약점을 효율적으로 탐지하고 관리할 수 있습니다.
자동화 된 웹 애플리케이션 진단 도구로 웹 취약점을 빠르게 점검하고 조기 조치 제공 / 변조된 HTTP 요청으로 회신 받은 결과를 토대로 취약점을 점검하는 BlackBox 방식
발견된 취약점에 대한 상세하고 포괄적인 정보 제공 / 문제 정보, 보안 권고문, 수정 권장 사항 및 코드 예제
자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약점 점검(업계 유일)
새로 발견된 취약점에 대한 빠르고 주기적인 공격 패턴 제공
점검 후 다양한 산업 표준 및 컴플라이언스 보고서 제공 / OWASP Top 10 / CWE Top 25 / HIPAA / DIASA STIG / PCI DSS등
소스 코드 분석 개발 과정 중 오염 분석/패턴 비교 사용
동작 웹 어플리케이션 테스트 단계에서 사용되며, HTTP 왜곡 기술 사용
실행 에이전트(agent)이용 분석 / 결과 추가 및 정확도 향상
자바 스크립트에 대한 정적 분석을 통해 클라이언트 측 보안 취약점을 검출(업계 유일)
동적 분석과 정적 분석 결과 연계 / 코드 라인 식별로 취약점 제거 작업 지원
산업 표준, Compliance등에 대한 다양한 보고서 제공
자동 스캔을 통해 업무 효율성 증대 /
검사 결과를 보고서로 생성하여, 불필요한 시간과 비용 절감
웹 애플리케이션 보안 취약점에 대한 법규 및 산업 표준 규정을 준수 /
OWASP 10, SANS Top 25등의 규정 준수를 통한 신뢰성 향상
정적 분석과 동적 분석을 통한 정확한 보안 취약점 탐지 / 취약점 위협 사전 예방 가능 / 일관된 보안 정책 적용과 스캔 커버리지 개선으로 보안 품질 향상
개발자는 보안 취약점을 개발 초기 단계부터 인지하고, 보안 담당자는
취약점을 분석하고 대응 방안 제시 / 개발자와 보안 담당자의 협업을 통해
웹 애플리케이션의 보안 수준 향상
OT(Operation Technology)란, 물리적 장비나 프로세스를 제어하고 모니터링하는 기술로써, 제조 공정, 에너지 발전,
교통 시스템, 물류 운영 등 산업 현장에서 물리적 인프라 운영에 사용하고 있으며, OT 시스템은 일반적으로 특정 산업 장비나
설비의 동작을 관리하고, 그 상태를 실시간으로 모니터링하여 안전하고 효율적인 운영을 보장하는 역할을 합니다.
OT환경과 IT환경의 융합으로 인한 새로운 보안 위협의 발생 /
단순 정보 유출을 넘어 사회기반시설 중단, 금전적 피해,
인명 피해 등 심각한 결과 초래 가능 /
가용성을 중심으로 기밀성과 무결성을 고려한 종합적인 보안 접근 필요
EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response)은 조직의 사이버 보안을 강화하는 두 가지 중요한 솔루션 입니다.
CrowdStrike Falcon Insight XDR은 놓친 공격과 느린 대응에서 즉각적인 ROI를 제공하는 탁월한 보호 기능을 제공합니다.
세계 최고의 위협 인텔리전스와 전문가 통찰력으로 강화된 AI 기반 엔드포인트 탐지 및 대응(EDR)으로 보안을 위협하는 적을 막으세요. 고유한 Adversary-driven 접근 방식은 전술적 정밀성으로 가장 포착하기 어려운 위협을 밝혀내며, 최소한의 false positives로 고품질의 컨텍스트가 풍부한 탐지를 제공합니다.
Charlotte AI와 AI 기반 위험 점수의 힘을 활용하여 위협을 지능적으로 우선순위 지정하고 몇 시간의 작업을
몇 분 또는 몇 초로 전환하세요. 포괄적인 공격 경로 가시성, 적대적 컨텍스트 및 MITRE ATT&CK 매핑은 분석가가 위협을 빠르게 이해하고 결정적인 조치를 취할 수 있도록 지원합니다.
전 세계 어디에서나 직접 시스템에 액세스할 수 있는 실시간 대응(RTR)으로 가장 정교한 위협도 근절하세요. 기본 Falcon Fusion 보안 오케스트레이션 자동화 및 대응(SOAR)으로 복잡한 작업을 대규모로 간소화하고 자동화하여 SOC 팀의 효율성을 획기적으로 개선하고 외과적 정밀성으로 공격을 차단하세요.
ID, 클라우드, 모바일 및 데이터 보호 모듈의 컨텍스트를 통해 엔드포인트를 넘어 제어를 확장하여 사고를 시각화하고 대응하기 위한 실시간 협업 경험을 통해 통합되고 번개처럼 빠른 조사를 실시합니다. 추가 비용 없이 네이티브 확장 탐지 및 대응(XDR)을 잠금 해제하고 동일한 콘솔에서 제공되는 10GB/일 무료 수집으로 타사 데이터 전반에 대한 가시성을 확장합니다.
CrowdStrike의 24/7 관리형 위협 사냥 전문 지식을 활용하여 환경에서 가장 회피적인 적을 발견하세요. CrowdStrike의 24시간 관리형 탐지 및 대응(MDR)의 엘리트 파워로 위협을 제거하고 엔드투엔드 수정을 통해 귀하를 대신하여 결정적인 조치를 취하세요.
주식회사 에이플러스소프트 | 대표 : 정경원 | Tel : 070-8888-5300
주소 : 서울시 영등포구 영등포로 150(당산동 1가, 생각공장 당산) B동 508호
Copyrightⓒ Aplussoft Co., Ltd. All rights reserved.
