Chakra Max

합리적이고 진보된 정보 보안 솔루션

Chakra Max는 인프라 통합 보안 플랫폼으로
데이터베이스 접근제어(DAC), 시스템 접근제어(SAC), 통합 계정관리(IAM)
각각의 솔루션을 유기적으로 결합하여 일원화된 보안 정책과
실용적인 관리 체계를 제공합니다.
img
img

Chakra Max는 DAC, SAC, IAM 기능을 통합하여
하나의 인터페이스로 제공함으로써 기대 이상의 시너지를 제공

인프라 보안 환경에 요구되는 각각의 보안 솔루션은 서로 다른 벤더의 제품으로 구성되는 것이 일반적인 시장의 현황입니다.

  • • 보안 범위 확대로 주요 자산에 접근하는 모든 경로를 보호
  • • 이기종 장비 간 계정 및 권한 관리 프로세스를 하나로 통합하여 관리적 비용 절감
  • • 일원화된 보안 정책구현으로 내부 자산에 대한 체계적인 보안 환경 구축

로그 추적 관리
SIMPLE & COMPLEX

데이터베이스 및 시스템 접근기록, 계정관리 이력을 하나의 저장소로 통합하고, 각각의 산출물을 유기적으로 연동

  • • 감사 이력 관리의 단순화
  • • 복합적인 로그 추적 및 분석
img
img

사용자 관리 및 인증 체계 통합

사용자 정보를 동기화하고, 인증 체계를 통합하여 업무 생산성 향상 일원화된 정책 및 권한관리체계를 구축함으로서 관리의 복잡성 해소

통합 구성 플로우

데이터베이스 시스템 계정의 Life-Cycle을 관리하고, 접근 통제 모듈과 연계하여 시스템 접속 자동화 기능을 제공합니다. 또한 통합 관리 매니저를 통해 하나의 화면에서 일원화된 정책 관리를 지원합니다.

img

주요 기능

img

국내 최다 이기종 DBMS 보안 기능 제공

EnterpriseDB, NoSQL DB, Cloud DB, Hadoop 등 30여종의 DBMS 보안기능 지원

img

자체 개발 데이터베이스 PetaSQL 탑재로 감사로그 관리 효율 강화

  • • 감사 이력 관리의 단순화
  • • 복합적인 로그 추적 및 분석
img

결재 및 주요 원장 데이터 관리기능 특화

업무 처리 자동화 및 단계별 검증 기능 구현

img

분산된 인프라 환경 통합

On-Premise, Cloud, 가상화 환경 통합 관리

지원환경(CLOUD)

Amazon Web Service      Microsoft Azure      NCP      GCP      NHN Cloud      Oracle Cloud      Koscom Cloud      KT Cloud      Kakao Cloud      Gabia Cloud      Cloud Z

지원 DBMS

Oracle      Microsoft SQL Server      MySQL      MariaDB      DB2      Altibase      Tibero      PostgreSQL      Teradata      Cubrid      Netezza      MongoDB      SunDB      FirebirdDB      CouchDB      Influx      Infomix      SAP Hana DB      Kairos      Greenplum      Vertica      Symfoware      Goldilocks      Redshift      Aurora      SQreamDB      Hive      Impala      Presto      TDV      Sybase ASE      Sybase IQ      Redis      Cassandra      DynamoDB      PetaSQL      MongoDB Atlas DB      Amazon Document DB

지원환경(SYSTEM PROTOCOL)

TELNET      SSH      FTP      SFTP      RLOGIN      RCMD      Windows Terminal      Mainframe TN3270      AS/400 TN5250

  • DAC(접근제어)
  • SAC(시스템 접근제어)
  • IAM(통합계정관리)
img

Chakra Max DAC

국내 최초, 시장점유율 1위 데이터베이스 접근제어

기업의 주요 자산인 데이터베이스에 접근할 수 있는 모든 경로를 추적하고 모니터링하며, 무단 접근 및 비인가 데이터 엑세스를 차단합니다.

컴플라이언스 완벽 준수

Chakra Max는 기업의 정보보호 활동에서 발생할 수 있는 여러 법률적 문제 식별과 리스크 최소화를 이한 다양한 규정의 준수를 가능게 합니다.

국내

개인정보보호법, 정보통신망법, 개인정보영향평가(PIA), 개인정보보호 관리체계 인증(PIMS), 정보보호관리체계 인증(ISMS), 데이터보안인증(DQC-S), 클라우드서비스 보안인증제(CSAP), IT회계감사

해외

General Data Protection Regulation(GDPR), PCI DSS, Sarbanes-Oxley Act(SOX), ISO/IEC 27001, Health Insurance Portability and Accountability Act (HIPAA), Basel II, Federal Information Security Modernization Act(FISMA)

img

주요 기능

img

사용자 식별 및 권한 검증

데이터 접근 사용자에 대한 강력한 인증 체계(ID, PW, MAC, IP, MFA)를 구현함과 동시에 AD, Octa, SSO 등 다양한 인증 연동으로 최적화된 사용자 검증 환경을 지원합니다.

img

접근 및 실행제어

접속자의 세션 속성(IP, App, Account 등) 및 실행 SQL 정보를 실시간 모니터링하며, 비인가 접근 및 부적절한 작업을 사전에 통제할 수 있습니다.

img

실시간 모니터링 및 로그 관리

보호 대상 데이터베이스의 실시간 세션 및 SQL 실행 정보를 모니터링하고 기록하며, 적재된 감사 로그에 대한 추적 관리 기능을 지원합니다.

img

다양한 감사 보고서

약 100종의 감사 보고서 템플릿을 지원하며, 고객의 환경에 따라 ad-hoc 기능을 탑재하여 고객 환경에 따른 커스텀 보고서를 제공합니다.

img

실용적인 데이터 마스킹

데이터의 전체 또는 일부를 치환하는 마스킹 기능을 지원하며, 데이터 패턴에 대한 정규식 마스킹 지원으로 주요 자산에 대한 유출을 방지합니다.

img

우회 접근 통제

보호 대상 데이터베이스로 접근할 수 있는 다양한 경로를 모니터링하고, 비인가된 경로의 우회 접근을 통제합니다.

img

대용량 데이터 유출 통제

주요 정보에 대한 임계치 이상의 유출을 통제하거나, 누적시간동안의 조회 건수를 카운팅하여 능동적인 데이터 유출 방지기능을 제공합니다.

img

다양한 결재 기능 제공

접근 권한 및 SQL 실행 권한 획득, 마스킹 해제 요청 등 다양한 결재 기능을 제공하며, 전 단계 자동유도, 유연한 결재경로 등 작업 결재 편의 기능을 지원합니다.

img

원장 데이터 관리

주요 원장 데이터에 대한 변경 전/후 값을 기록하며, 프로세스 간소화, 샘플데이터 첨부, SQL 검증 등 고도화된 기능을 제공합니다.

img

통신구간 암호화

PC-ChakraMax-DBMS의 통신 전 구간 암호화 기능을 제공합니다.

img

다양한 사용자 환경 지원

Windows, MacOS, Linux 등 다양한 사용자 환경을 지원합니다.

img

Chakra Max SAC

이기종 OS에 대한 시스템 접근제어

비인가 접근에 대한 세부적인 정책 설정을 지원하며 불법적인 접근 및 금지 명령어를 사전에 통제하여 보안 사고를 예방합니다.

SAC 도입효과

DAC와 연동하여 구성변경 없이 통합 접근제어 기능을 구현할 수 있습니다.

img

주요 기능

img

사용자 권한 관리

SSH, (S)FTP, TELNET 등 원격 접속 프로토콜에 대한 사용자 권한 관리를 지원합니다.

img

세션 통제 기능

실시간 시스템 세션을 모니터링하고 IP, Application, Account 등 비인가 세션을 사전에 통제합니다.

img

명령어 통제 기능

실시간 시스템 작업을 모니터링하고 명령어, 명령어 옵션 등 사용자 행위를 사전에 통제합니다.

img

우회 접근 통제

ChakraMax를 경유하지 않은 우회접속(비인가 경로 접속)이나, 전산실 내 콘솔 직접 연결을 통제합니다.

img

화면 녹화 기능

윈도우 터미널 서비스(RDP)로 접속하여 수행하는 업무에 대해 동영상 녹화 및 재현 기능을 지원하며, Event 녹화 기능을 통한 로그 축약 및 Agent-Less 방식의 기능을 제공합니다.

img

터미널 리플레이 기능

CLI 기반 작업 이력을 패킷 단위로 저장하고, 세션 리플레이 기능을 제공합니다.

img

다양한 사용자 환경 지원

Windows, MacOS의 사용자 Agent를 지원하며, 사용자의 편의성과 보안성을 확보한 자동 로그온 기능을 제공합니다.

img

Chakra Max IAM

합리적이고 진보된 정보 보안 솔루션

Chakra Max는 인프라 통합 보안 플랫폼으로 데이터베이스 접근제어(DAC), 시스템 접근제어(SAC), 통합 계정관리(IAM) 각각의 솔루션을 유기적으로 결합하여 일원화된 보안 정책과 실용적인 관리 체계를 제공합니다.

계정 통합 관리 및 계정 정책 일원화로 보안성 강화 효과

  • • 계정 수집 및 통합 관리
  • • 불법 계정 자동 탐지
  • • 계정 표준화 정책
  • • 계정 및 패스워드 탈취 방지
img
img

계정 및 패스워드 자동화 관리로 업무 효율성 향상 효과

  • • 계정 Life-Cycle 관리
  • • 패스워드 자동 관리
  • • 사용자 권한 자동 맵핑
  • • 관리 인력 및 시간 절감

주요 기능

img

Life-Cycle 관리

  • • 이기종 OS 및 DBMS의 계정 자동 수집 및 동기화
  • • 계정의 생성/변경/삭제 등 상태 변경 관리
img

패스워드 관리

  • • 보안 규칙 관리
  • • 패스워드 관리 대장 제공
  • • 패스워드 변경 이력 관리
img

계정 정책 관리

  • • 이기종 장비 통합 정책 관리
  • • 속성 및 유형별 정책 관리
img

계정 이력 관리

  • • 이기종 장비 통합 정책 관리
  • • 속성 및 유형별 정책 관리
img

편의 기능

  • • 계정 상태 변경 일괄 작업
  • • 계정 일괄 등록 관리
img

불법 계정 관리

  • • Ghost, 휴면, 만료 등 불법 계정 관리
  • • 불법 계정 이력 보고서 제공