보안 기타(Security)2023. 9. 18. 13:51

제안서 및 금액 요청 : sales@solutem.co.kr

1. PC FILTER(PC 민감/개인정보유출방지(DLP) 및 취약점 점검 솔루션)

    * PC내 개인정보 포함 문서 검색(국내 최고 문서 필터링 엔진 기반 모든 유형 문서 파일 검사)

    * 개인정보 검사, 예약 스케줄링 검사, 암호화, 압축, 완전삭제, 격리이동, 실시간 alert 기술적 조치

    * 국정원 인증 암복호화 모듈 사용

    * 개인정보 유출 방지 기능(옵션 선택 기능)

    * PC 취약점 검검(내 PC지키미) 기능(옵션 선택 기능)

2. ID FILTER(민감/개인정보 비식별 조치 솔루션)

    * 빅데이터 시스템 연동 기능 제공

    * 투명한 데이터 처리를 위한 데이터 주기 관리 프로세스 제공

    * 국내 가이드라인을 준수한 가명화/익명화 기법 제공

    * 재식별 평가 측정 도구 제공

    * 각 프로젝트 목적에 접합한 비식별 컨설팅 제공

3. WEB FILTER(민감/개인정보 및 유해 웹게시물 필터링 솔루션)

    * 홈페이지 게시판 게시물, 첨부파일 필터링 및 차단

    * 인라인 단점 보완한 SDK 방식으로 다수의 웹서버 커버

    * 자체 개발 HSF엔진 기반 개인정보, 유해정보 필터링

    * 국내 유일 서비스 무정지 장애 대응

4. SERVER FILTER(서버 민감/개인정보 진단 솔루션)

   * DB, 웹서버 등 다양한 종류의 서버 내 개인정보 필터링

    * Non Agent 검사로 서버 부하 및 장애 문제 해결(윈도우 서버 검사 가능)

    ^ 네트워크 및 서비스 속도 저하 없이 서버 데이터 전수 검사

    * 서버 진단 후 리포트 제공 및 관리자 조치 기능 제공

Posted by (주)솔루템
보안 기타(Security)2023. 7. 11. 12:47

제안서 및 금액 요청 : sales@solutem.co.kr



Chakra Max 특징

1. 자동 탐색(Auto Discovery)
    * 검사 대상 시스템과 테이터베이스 자동 탐색
    * 데이터베이스 내의 개인정보 및 민감 정보 자동 탐색
    * 대상 시스템의 계정(OS/database 계정) 탐색

2. 통합계정관리(Identity and Access Management)
    * 스케줄링을 통한 시스템과 데이터베이스의 계정 자동 수집 및 동기화, 만료 처리
    * 계정에 대한 생성, 수정, 삭제, 만료 등 계정의 전반적인 사이클 관리
    * 계정 정책을 지원하여 시스템 별로 계정 정책 적용
    * 권한 제어 템플릿을 통한 사용자별 Role 제어 및 접근 제어
    * 계정관리 이력 감사 로그 및 보고서 제공
    * 인사 시스템과 사용자 정보 연동하여 계정 통제

3. 모니터링(Monitoring)
    * 보호 대상의 실시간 사용자 접속 현황 모니터링 제공
    * Tend Monitor를 통해 접속 추이 및 그래프 제공
    * 보안 위반 경보 발생 현황 확인을 위한 정보 모니터링 제공
    * 보호 대상 시스템의 리소스 사용 현황 모니터링 제공
    * DB 보안 시스템 자체 리소스 모니터링 제공

4. 보안 감사(Audit Logging)
    * 시스템 접속과 명령어 실행, 데이터베이스 접속과 SQL 실행 및 Return rows를 감사 로그 수집
    * DB 보안 시스템 운영 이력 감사 로그 수집

5. 접근 통제(Access Control)
    * 다양한 시스템과 데이터베이스 접근 통제 지원
    * 기본 Built-in 보안 정책과 다양한 보안 정책을 추가하여 경보 및 차단 기능 수행
    * 사용자, 일시, 세션정보, 수행 SQL, 실행관과 등의 다양한 조건의 접근통제 및 사후 조기 기능 제공
    * Telnet/SSH/sFTP/Rcmd/Rlogin 서버 접근통제 및 감사로깅
    * 윈도우 원격 접속의 접근통제 및 감사로깅, 감사 데이터 Replay 기능

6. 데이터 출력 통제(Protect data export)
    * Orange Tool을 연동한 데이터 출력 및 저장 통제
    * 결재 프로세스를 통한 파일 다운로드 통제
    * 보안 정책에 따른 데이터(table/column) 마스킹, 민감정보 패턴 마스킹 지원

7. 결재(Approval)
    * 다수 결재 단계 지원과 사전/사후/위임/긴급 및 이메일 결재 제공
    * 결재 이전에 DB 관리자에게 SQL 실행 타당성 확인을 의뢰할 수 있는 결재 경로 제공
    * 승인된 SQL 시행 회수와 기간 통제를 제공하여 예약 실행 기능 제공
    * 기안자와 실행자를 분리하여 제3자 실행 기능 제공

8. 다양한 분석 및 보고서(Analysis & Report)
    * 추세분석 및 패턴에 대한 로그 분석(Trend Analyzer)
    * Log 분석기를 이용한 검색 및 문제발생 시점의 추적 및 분석(Log Analyzer)
    * 다양한 보고서(약 70종) 템플릿을 제공하여 각종 컴플라이언스에 대응
    * 스케줄러를 통한 보고서 자동 생성 및 정기발송 기능

9. 우회접속 통제(Detoured Access Control)
    * 게이트웨이를 통하지 않는 우회 접속(비인가 접속)에 대한 차단 및 로깅
    * 시스템의 직접 콘솔 접근에 대한 차단 및 로깅
    * RDP, SSH, sFTP, Telnet, Rcmd, Rlogin

10. 클라우드 호환성(Cloud Compability)
    * Multi Cloud 환경에서의 CHAKRA MAX 운영 지원(AWS, Azure, GCP, NAVER, KT 등)
    * 구독 형태의 CHAKRA MAX 라이선스 운영지원
    * 다양한 클라우드 호나경 데이터베이스에 대해 접근제어 및 보안감사 기능 제공
    * 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 보안 감사

11. 고가용성(High Availability)
    * 각 구성요소의 Active-Active, Active-Standby 모드 지원
    * DB 보안서버 장애 시에도 데이터베이스 작업 유지 지원(fail-logging)


12. 자체 보안 기능 강화
    * 감사 로그 위변조 방지를 통한 로그 무결성 지원
    * 전구간 암호화 통신을 통한 사용자 전송 데이터 보호
    * 관리자, 사용자 2FA 인증(OTP, SMS 등)


Posted by (주)솔루템
보안 기타(Security)2023. 7. 11. 12:16

제안서 및 금액 요청 : sales@solutem.co.kr

Log Catch 특징

 

 

1. 개인정보 자산관리
    * 네트워크 대역폭 내에서 대상 데이터베이스 및 웹서버 자동 식별 기능
    * 데이터베이스 내의 개인 고유식별 정보 및 민감정보 자동 탐색
    * 개인 고유식별 정보를 인식하기 위한 다양한 패턴 정규식 지원

2. 개인정보 접속기록 수집
    * 다양한 웹서버의 개인정보 접속기록 수집 및 생성 기능 제공
    * 다양한 데이터베이스의 접속기록 수집 및 생성 기능
    * HTTP 비정형 데이터 개인정보 접속기록 수집 및 생성 기능
    * 웹서버 파일 다운로드 자동 감지 및 수집 기능

3. 개인정보취급자 계정관리
    * 인사정보 연동 기능 제공
    * 스케줄러를 통한 인사정보 변동 사항 동기화
    * DB보안 시스템 자체 리소스 모니터링 제공

4. 위험도 분석
    * 데이터베이스 내의 개인정보 탐색 정보를 바탕으로 오탐 없는 개인정보 사용 현황 분석 기능
    * 인사정보 연동을 통한 다양한 위험도 분석 정보 제공
    * 위험도 분석 통한 개인정보 오남용에 대한 소명 기능 제공

5. 접속기록 안전한 보관
    * WORM(Write Only Read Many) 기능을 활용하여 날짜 단위 원장 접속기록 저장 및 보관
    * 개인정보 접속기록 암호화
    * 저장소 이중화 지원
    * 위변조 식별을 위한 해시값 사용
    * 보관 주기 및 보관 저장소 외부 연동 지원
    * 보관 데이터 복원 및 조회 기능 제공

6. 개인정보 접속기록 사유(소명) 관리
    * 위험 정보 사용자에게 이메일로 해당 접속기록에 대한 소명 메일 발송 기능 제공
    * 접속기록에 대한 소명 화면을 제공
    * 검사 증적 자료 활용

7. 개인정보 파일 다운로드 감지 및 사전 소명 처리
    * 웹서버의 파일 다운로드 자동 인식 기능제공
    * 파일 다운로드 시 사전 소명 페이지를 통한 사용 용도를 입력받아 감사 증적 자료 활용
    * 사전 소명시 불이행시 강제 접속 해제 기능 제공

8. 개인정보 접속기록 모니터링
    * 개인정보 취급자별 현황
    * 개인정보 고유식별 정보 유형 현황
    * 개인정보처리시스템별 현황
    * 부서 및 IP별 개인정보 사용 현황
    * 위험 행위별 현황
    * 특정 기간 또는 실시간 모니터링 지원

9. 개인정보 접속기록 보고서
    * 개인정보 사용 현황
    * 부서 및 개인정보 취급자 단위 사용 현황
    * 개인정보 사용 소명 현황
    * 개인정보 점검 및 보관 이행 수준 평가
    * 스케줄로를 통한 보고서 자동 생성 및 발송 기능
    * 다양한 관점의 보고서 지원(종합 보고서, 특정 개인, 부서 단위, 업무시스템 등)
    * 개인정보 접속기록 상세 엑셀 데이터 Export 기능 지원(감사 자료 활용)

10. DB 접근통제 접속기록 분석 및 활용
    * 실시간 처리 연계 기능 제공
    * 배치 파일 단위 대용량 분석 처리 기능
    * 스케줄러를 통한 주기 반복 실행 시간 제어
    * 다양한 DB 접근통제 접속기록 데이터 포맷 지원

11. Cloud Compatibility
    * 멀티 클라우드 환경에서의 LOG CATCH 운영지원(AWS, Azure, GCP, NAVER, KT 등)
    * 구독 형태의 LOG CATCH 라이선스 운영 지원
    * 다양한 클라우드 환경 웹서버 및 데이터베이스에 대한 접근기록 관리 기능 제공
    * 전구간 암호화 통신을 통한 사용자 전송 데이터 보호
    * 클라우드 Auto Scaling에 따른 보호 대상 시스템 자동 등록 및 접속기록 관리

12. 고가용성
    * 접속기록 로그 위변조 방지를 통한 무결성 지원
    * 개인정보 접속기록 암호화
    * 관리자, 사용자 운영 이력 저장

 

Posted by (주)솔루템
보안 기타(Security)2022. 3. 21. 15:24

제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

1. FINALeRASER v2.0 WPM 주요기능(디지털 자료 & E-mail 영구 삭제)

 

* 정상 파일 / 폴더 영구 삭제

    - 파일 내용, 이름, 위치, 크기 등 완전 삭제 가능

    - 휴지통이나 그 밖의 장소에 자료가 남지 않도록 함

* 삭제된 파일(빈 공간) 영구 삭제

    - 디스크에 남아 있는 삭제 정보를 모두 영구 삭제하여 불필요한 자료가 남아 있지 않도록 함

    - 비어 있는 공간에 대한 완벽한 자료 보안

* 임시 파일 영구 삭제

    - MS 오피스 임시파일, 메일 클라이언트 임시파일, 시스템 임시파일 등 사용자가 의도하지 않은 상태로 생성, 삭제

      되는 파일들에 대한 영구 삭제 기능

    - 인터넷 익스플로러, 오페라, 크롬 브라우저 등의 웹 브라우저 임시파일 삭제 기능

* 가상 메모리 파일, 파일 슬랙 영구 삭제 

    - 휴지통, 가상메모리파일(Page File), 파일 저장시 낭비되는 공간(File Slack)의 흔적에 대한 영구 삭제 기능

* 삭제된 E-mail 영구 삭제

   - 지워진 편지함에서 삭제한 메일의 영구 삭제 지원(Outlook, Outlook Express 등)

* 오른쪽 마우스 버튼 메뉴

    - 탐색기에서 오른쪾 버튼 메뉴에 영구 삭제 메뉴 추가

* 스케줄링

    - 각 상황마다 특정시간에 동작하도록 하는 스케줄링 기능 지원

    - 사용자가 인지하지 않더라도 특정 시간에 원하는 작업을 수행함

* 삭제 등급 조정

    - 원하는 등급으로 삭제 강도 조정

    - 1~7단계로 조정이 가능하며 수치가 높을수록 삭제 시간이 오래 걸림

* 파일 찾기 기능

    - 파일명, 날짜 조건으로 삭제할 파일 찾기 기능(특정기간에 작업한 파일 삭제 가능)

    - 패턴검색(정규 표현식)을 통한 개인정보 검색, 삭제 기능

* 기타 기능

    - Network 드라이브 - 파일 내용 완전 삭제 가능

    - USB 외장 장치에 대한 완전 삭제 가능(호환성)

    - 비밀번호 설정 및 변경가능 - 허가되지 않은 사용자의 접근제한 가능

    - USB 사용내역 삭제 가능

 

 

 

2. FINALeRASER v2.0 DISKWIPER(하드디스크 전체 영구 삭제)

 

* 하드웨어 지원

    - BIOS 설정에 의존하지 않는 디스크 인식 : 시스템 BIOS에 의존하지 않고 하드 디스크 인식

    - IDE 디스크 3개까지 동시 병렬 삭제 작업 : 다수의 디스크가 장착된 경우, 동시 삭제가 가능하여 삭제 시간

      대폭 절약

    - 운영체제 없이 작업 : 자체 부팅을 통해 영구삭제 가능

      - 다양한 저장 장치 삭제 지원 : SCSI, SATA, USB 외장 디스크 자동 인식 및 삭제

                                              대용량 HDD의 정확한 인식 가능

* 사용 편리성

    - 메뉴방식 : 시스템에 대한 지식이 없더라도 메뉴를 선택함으로써 쉽게 작업가능

* 보고 기능

    - 파티션 정보 확인 기능 : 삭제 대상 디스크에 포함된 파티션 정보 확인

    - 하드웨어 리스트 포함 : 작업디스크에 대한 모델, 일련번호, 작업시간 등 확인

    - 작업 결과 디스크, 디스켓, USB에 저장 : 최종 작업 결과를 디스켓, USB 저장 미디어

    - 작업 결과의 확인 : MDS Hash 값을 제공하여 변조 불가

                               전용 프로그램을 사용하여 수집된 작업 결과 확인 가능

* 유지보수

    - 추가 기능 업그레이드 : PC 매각/폐기 처리 업무 프로세스에 따른 대응 용이

* 성능

    - 삭제성능 : 500GB 기준 60분 정도 소요

 

 

Posted by (주)솔루템
보안 기타(Security)2021. 3. 19. 11:00

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

주요 기능

1. 서버 접근 통제

    * 서버 방화벽 기능

    * 로그인 서비스 통제

    * 공유폴더 접근 통제

 

2. 계정 통제

    * 계정 전환 통제

    * 권한 위임 통제

 

3. 파일 접근 통제

    * 명령어 통제

    * 파일 접근 통제

 

4. 파일 무결성 통제

    * 파일 무결성 검증 기능

    * SETUID 파일 접근 통제

 

5. 해킹방지

    * 잠재적 위반 분석 기능

    * 일반 해킹 방지 기능

    * 바인드(Bind) 통제

 

6. 로그 통합 관리

    * 보안 위반 이벤트 실시간 모니터링

    * 보안 로그 검색

    * 운영체제 로그 백업 및 검색

    * 보고서 생성

 

7. 보안 정책 통합 관리

    * 보안 정책 백업

    * 보안 정책 복구

    * 보안 정책 배포

 

8. 라이선스 관리

    * 라이선스 현황

    * 라이선스 발급

 

9. 사용자 행위 감사

    * TTY 모니터링

    * 사용자 추적(커널 기반)

 

10. 접근 통제 감사

    * 위반 감사

    * 허용 감사

 

11. 무결성 감사

    * 무결성 감사

 

12. 보안 관리 감사

    * 정책 관리 감사

 

Posted by (주)솔루템