Warevally CHAKRA MAX(DB, System 접근제어 및 계정관리 솔루션 - 솔루템)

제안서 및 금액 요청 : sales@solutem.co.kr



Chakra Max 특징

1. 자동 탐색(Auto Discovery)
    * 검사 대상 시스템과 테이터베이스 자동 탐색
    * 데이터베이스 내의 개인정보 및 민감 정보 자동 탐색
    * 대상 시스템의 계정(OS/database 계정) 탐색

2. 통합계정관리(Identity and Access Management)
    * 스케줄링을 통한 시스템과 데이터베이스의 계정 자동 수집 및 동기화, 만료 처리
    * 계정에 대한 생성, 수정, 삭제, 만료 등 계정의 전반적인 사이클 관리
    * 계정 정책을 지원하여 시스템 별로 계정 정책 적용
    * 권한 제어 템플릿을 통한 사용자별 Role 제어 및 접근 제어
    * 계정관리 이력 감사 로그 및 보고서 제공
    * 인사 시스템과 사용자 정보 연동하여 계정 통제

3. 모니터링(Monitoring)
    * 보호 대상의 실시간 사용자 접속 현황 모니터링 제공
    * Tend Monitor를 통해 접속 추이 및 그래프 제공
    * 보안 위반 경보 발생 현황 확인을 위한 정보 모니터링 제공
    * 보호 대상 시스템의 리소스 사용 현황 모니터링 제공
    * DB 보안 시스템 자체 리소스 모니터링 제공

4. 보안 감사(Audit Logging)
    * 시스템 접속과 명령어 실행, 데이터베이스 접속과 SQL 실행 및 Return rows를 감사 로그 수집
    * DB 보안 시스템 운영 이력 감사 로그 수집

5. 접근 통제(Access Control)
    * 다양한 시스템과 데이터베이스 접근 통제 지원
    * 기본 Built-in 보안 정책과 다양한 보안 정책을 추가하여 경보 및 차단 기능 수행
    * 사용자, 일시, 세션정보, 수행 SQL, 실행관과 등의 다양한 조건의 접근통제 및 사후 조기 기능 제공
    * Telnet/SSH/sFTP/Rcmd/Rlogin 서버 접근통제 및 감사로깅
    * 윈도우 원격 접속의 접근통제 및 감사로깅, 감사 데이터 Replay 기능

6. 데이터 출력 통제(Protect data export)
    * Orange Tool을 연동한 데이터 출력 및 저장 통제
    * 결재 프로세스를 통한 파일 다운로드 통제
    * 보안 정책에 따른 데이터(table/column) 마스킹, 민감정보 패턴 마스킹 지원

7. 결재(Approval)
    * 다수 결재 단계 지원과 사전/사후/위임/긴급 및 이메일 결재 제공
    * 결재 이전에 DB 관리자에게 SQL 실행 타당성 확인을 의뢰할 수 있는 결재 경로 제공
    * 승인된 SQL 시행 회수와 기간 통제를 제공하여 예약 실행 기능 제공
    * 기안자와 실행자를 분리하여 제3자 실행 기능 제공

8. 다양한 분석 및 보고서(Analysis & Report)
    * 추세분석 및 패턴에 대한 로그 분석(Trend Analyzer)
    * Log 분석기를 이용한 검색 및 문제발생 시점의 추적 및 분석(Log Analyzer)
    * 다양한 보고서(약 70종) 템플릿을 제공하여 각종 컴플라이언스에 대응
    * 스케줄러를 통한 보고서 자동 생성 및 정기발송 기능

9. 우회접속 통제(Detoured Access Control)
    * 게이트웨이를 통하지 않는 우회 접속(비인가 접속)에 대한 차단 및 로깅
    * 시스템의 직접 콘솔 접근에 대한 차단 및 로깅
    * RDP, SSH, sFTP, Telnet, Rcmd, Rlogin

10. 클라우드 호환성(Cloud Compability)
    * Multi Cloud 환경에서의 CHAKRA MAX 운영 지원(AWS, Azure, GCP, NAVER, KT 등)
    * 구독 형태의 CHAKRA MAX 라이선스 운영지원
    * 다양한 클라우드 호나경 데이터베이스에 대해 접근제어 및 보안감사 기능 제공
    * 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 보안 감사

11. 고가용성(High Availability)
    * 각 구성요소의 Active-Active, Active-Standby 모드 지원
    * DB 보안서버 장애 시에도 데이터베이스 작업 유지 지원(fail-logging)


12. 자체 보안 기능 강화
    * 감사 로그 위변조 방지를 통한 로그 무결성 지원
    * 전구간 암호화 통신을 통한 사용자 전송 데이터 보호
    * 관리자, 사용자 2FA 인증(OTP, SMS 등)