DB-i
엔터프라이즈 시장점유율 1위 DB접근제어 솔루션
국가정보자원관리원 광주/대구센터 도입 및 삼성, LG, KT그룹 표준제품
DB-i 도입시 글로벌 대기업의 표준DB보안정책을 그대로 적용하실 수 있습니다.
업계 최장 DB접근제어 기술개발 27년
업계 최초 접근통제, 자원식별, 유출통제 데이터보호 3대 기술 적용 확대
업계 최다 클라우드 DB보안 시장 1위 (KT, 삼성 등 클라우드 DB전환 시스템 3만대 이상)
왜 DB-i 일까요?
DB서버 데이터 마이닝
개인정보 DB Data 자동식별
DB를 Full-Scan하여 전체 개인정보현황 식별
불필요한 개인정보가 포함된 Table(Temp 포함) 삭제지원
주기적인 점검을 통해 신규생성 개인정보 포함 Table 자동식별
클라우드 DB 포함 20여종 DBMS 지원
(Oracle, MS SQL,
DB2(UDB) MariaDB, PostgreSQL, MongoDB, SAP HANA 등)
정책 외 DB접근시도 모두 통제
모든 세션 및 조회기록은 기록·저장·관리
DB접근제어
로그분석 및 검색
사용자, 권한, 시간대별 접근통제로 해커/임직원 불법접근 100% 차단
세션 및 SQL 로그 모두 저장
1년치 데이터 3분내 빅데이터 분석 완료
개인정보 대량조회 또는
업무상 최소범위 이상 조회 시 차단
개인정보 유출사고 재발을
방지할 수 있습니다.
1천만 건 이상의 개인정보 유출사고를 분석하여
재발방지 기술을 적용했습니다.
DB-i는 유출사고가 발생할 수 있는 전 단계를 모두 통제합니다.
대량징후, 이상징후 통제
DB 응답값에 개인정보가 대량으로 포함된 경우 차단, 불법유출행위 예방
예시) Query 응답 값에 주민번호 다량보유시, Query 응답행수가 특정 100건 이상일 경우, Query 응답 값에 개인정보 다량보유 차단
외부 프로토콜을 통한 우회접근 차단
FTP/Telnet/SSH 등 외부공유 프로토콜을 이용하여 PC 전송을 시도하더라도 모두 탐지, 차단, 기록
RDP의 경우 접속은 허용하되, 수행활동 모두 기록, Playback을 통해 개인정보 유출시도 감사자료 확보
법령요구 세부이력 모두 기록
사용자, 접속일시, 수행시간, DBMS정보, 쿼리종류, 차단허용여부, 개인정보패턴 등 법령요구 이력정보는 모두 기록 사후감사자료로 활용
빅데이터 검색엔진을 통해 대량의 접속기록에서 비정상 행위를 최대 1~3분 이내 검색/확인
20여종 DBMS 지원
내부 지침에 기반한
세부통제 수행
접속기록 관리 및
리포트
Oracle, MS SQL, DB2(UDB), SAP HANA 등 DBMS 20여종 통합관리
PostgreSQL, MongoDB 등 클라우드 DB 지원
SAP HANA 지원, 삼성 ERP 구축 레퍼런스 보유 (DBMS 3,000대 규모)
개인정보가 포함된 테이블, 칼럼 접근통제 세부설정 가능: 부서, 직급, 업무권한에 따른 DB접근 차등설정
사용자 IP 및 대역에 따라 차단, DBMS 접속계정별 접근 차단 설정, 시간대별 접근권한 설정
쿼리툴(Toad, Orange, Dbeaver, Golden 등)에 따른 통제 외
접속기록 점검을 위한 사용자 정보, SQL문, 테이블, 개인정보패턴/개수 등 접속정보는 구분·분류되어 명료하게 제공
접속기록 조회시 개인정보 패턴은 일부 마스킹되어 표시됨. 단말기 화면촬영, 화면캡쳐 등 2차 유출 방지
웹기반 관리자 페이지는 디바이스, OS, 브라우저 종류에 종속되지 않고 어디서든 웹을 통해 접속가능
대표 레퍼런스
국가정보자원관리원 광주센터, 국가정보관리원 대구센터, 한국지역정보개발원, 중소벤처기업부, 서울주택도시공사, 서울교통공사, 한국도로공사, 한국전력공사, 한국수력원자력, 한국인터넷진흥원, 한국농어촌공사, 삼성전자, 삼성 엔지니어링, 삼성SDS, LG전자, LG디스플레이, KT, CJ제일제당, 롯데홈쇼핑, SK 네트웍스, 두산, 신한은행, 하나은행, IBK기업은행, 우리은행, KDB산업은행, 광주은행. 대신증권 등이 선택한 엔터프라이즈 시장 1위, 공공 최대 DBMS 서버팜 구축 노하우를 확보한 솔루션 입니다.
대표 인증 및 특허
신소프트웨어 대상 국무총리상 수상, [전자정부법 시행령]에 따라
국가정보원 검증필 암호 모듈을 탑재했습니다.
[인증] ‘네트워크 보안장비 제품’ CC인증 EAL4 획득
[인증] ‘GS 인증’ 1등급 획득
DB-i는 개인정보보호
컴플라이언스를
준수합니다.
개인정보보호법 고시 <개인정보의 안전성 확보조치 기준>
접근통제 규정을 100% 준수하는 유일한 솔루션입니다.
조항 | 내용 |
---|---|
6조 접근통제 |
② 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등 안전한 접속수단 적용 or 안전한 인증수단을 적용 |
③ 취급중인 개인정보가 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치 |
|
⑤ 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우 자동으로 시스템 접속 차단 |
|
7조 개인정보 암호화 |
① 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화 ⑦ 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장 |
문의
이메일: privacy@somansa.com
전화: 02 – 2655 – 4014
*유선연락을 통해 문의주실 경우
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이
소요될 수 있습니다.
이메일 문의 주시면 빠른
진행이 가능합니다.