1 / 39

가디움 자료 (SQL 가드 )

가디움 자료 (SQL 가드 ). 2008.2. 담당 : 신상윤 전화 : 010-4842-9153 Mail : dhoon@adminmate.co.kr. DB 접속자 보안 DB Access 보안 DB DATA Transfer 정책 제한 Server 도면파일 Access 보안 DBA 등 Local 인가 사용자 보안. 2. 1. 저명 기관의 평가자료. “Dominance in this space”

dominique
Download Presentation

가디움 자료 (SQL 가드 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 가디움 자료(SQL가드) 2008.2 담당 : 신상윤 전화 : 010-4842-9153 Mail : dhoon@adminmate.co.kr 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr

  2. DB 접속자 보안 DB Access 보안 DB DATA Transfer 정책 제한 Server 도면파일 Access 보안 DBA 등 Local 인가 사용자 보안 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 2

  3. 1. 저명 기관의 평가자료 “Dominance in this space” #1 Scores for Current Offering, Corporate & Product Strategy “5-Star Ratings: Easy installation, sophisticated reporting, strong policy-based security.” “Enterprise-class data security product that should be on every organization's radar." Source: “The Forrester Wave™: Enterprise Database Auditing and Real-Time Protection, Q4 2007” (October 2007) 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 3

  4. 2.2 재정상태(Guardium) – SQL가드 본사 • 벤처투자사 들로 부터 현재까지 $21,000,000 투자 받음 - Ascent Venture Partners, Cedar Fund, Veritas Partners • 글로벌 메이저 기업인 Cisco社로 부터 재정적 투자지원 - $6,300,000(June,2006) • SQL가드 본사인 가디움사는 미국내 비상장사로서 상세 재무 정보는 제공 할 수 없습니다 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 4

  5. 3. 최근 3년내의 Marketshare • Appliance type 부분 45% 점유 – 1위 Guardium • 전체(Appliance + Software) 30% 점유 – 1위 Guardium (2위 Lumigent) • 전 세계 114개국에 300개 가디움 Customer 보유 • 데이터베이스 Activity Monitoring,Securiting&Auditing부분에서 전 세계 100,000대 이상의 데이터 베이스 관리 • 최근 3년동안 매년 100여대 장비 구축 • 국내 시장은 공공시장에 주로 구축 되었으며, 전체 시장 점유율은 DBSafer> 샤크라>디그리핀>Guardium 순 • 국내 DB보안 10%점유 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 5

  6. 4.3 조직구조(Guardium 본사) • 가디움 본사 100명 이상의 조직구성 - Administraion :10명 - Sales& Marketing : 35명 - 연구&개발 : 40명 - Professional Service & Technical Support : 15명 • 전 세계 50여개 채널 파트너 운영 - 채널 파트너 마다 3명 이상의 Technical Support 엔지니어 보유 - 국내 총판 파트너 마다 3명 이상의 Technical Support 엔지니어 보유 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 6

  7. 5.1 구축 레퍼런스-해외 전 세계 300여 고객사-포춘 500대 기업 도입 빠른속도 증가 • Multi-million dollar installation at global bank • 4개국 12개 데이터 센터에 구축 • Monitoring privileged users & security exceptions (failed logins, sql error) • SOX규제 자동 모니터링 대응 및 내부 접속자 감사 • Global financial services company 환경 : Over 75 million customers & 120,000 employees worldwide • 122 database instances on 100+ servers • Oracle, IBM DB2, Sybase, SQL Server on AIX, HP-UX, Solaris, Windows • PeopleSoft plus 75 in-house applications 요구사항 : SOX규제 대응 및 데이터 거버넌스에 대한 보안개선 • 모든 privileged users activity 모니터링,DB변경 관리 • 데이터 프라이버스에 중점 가디움 적용 결과:하루 1백만 세션 감사(GRANTS, DDLs, etc.) - DBA의 데이터베이스 엑세스 감사 - 일단위 SOX감사 리포트 자동생성 - ticket ID를 이용한 자동화된 데이터베이스 변경관리 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 7

  8. 5.1.1 구축 레퍼런스-해외_Global Manufacturer • NASDAQ-traded Company 환경 : Over +$50B annual revenues &+75,000 employees worldwide • 125개지역 12개 제조공장이 있으며,여러 지역에 다양한 OS 및 DB Platforms존재 • 600여 Oracle 및 2100 SQL Servers • Application : Oracle e-Business, JD Edwards and Hyperion 요구사항 : SOX, PCI and SAS70 Controls • Credit card 정보와 Financial data에 대해 비인가 접속 차단 • 데이터베이스 접속 강화 및 변경통제 정책 생성 • 지역적으로 분산된 DB 통합관리 가디움 적용 결과:Simple, Scalable, and Manageable Solution - 일관된 자동 감사 리포팅 수집 - 감사관리에 대한 시간/인력 획기적 감소 - 성능 향상 ~2% verses 10% 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 8

  9. 5.1.2 구축 레퍼런스-해외-00보험 • 3백만 이상의 Life policy owners를 보유한 147년 역사의 자산규모 약 $17B 의 회사 • 자산 데이타베이스 감사와 모니터링 그리고 SOX(Sarbanes-Oxley compliance)규제 대응을 위해 가디움 제품 도입 • Enterprise implementation • 15 collectors, plus 3 aggregators, central management • 120 databases: DB2, Sybase, Oracle, SQL Server • 51 database servers • Implemented in corporate data center 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 9

  10. 5.1.2.1 구축 레퍼런스-해외-00보험_네트워크구성 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 10

  11. 5.2 구축 레퍼런스-국내 • 군인공제회 • 본사와 용산지사에 각각 1식 구축(Oracle X5) • 일 단위 데이터 백업 및 감사 • Local Access 감사를 위해 DB서버에 Agent(S-tap)설치 • 스위치 포트 미러를 통한 Sniffing 모드 구성 • GS홈쇼핑 • 쇼핑몰 DB 앞단에 HA(High Availability) 이중화 구성 • Tap장비를 이용한 Sniffing모드 모니터링 • DB접속 User 모니터링 및 감사 • 한국암웨이 • IDC 와 사내망에 각각 1식 구축(MS-SQL X15) • 사용자단과 DB서버간 미들웨어 서버 존재로 인해 네트워크 모니터링이 불가하여 가디움에서 제공하는 Agent(Remote-Guard)를 이용하여 DB모니터링 및 감사 수행 • SK corp • CRM DB와 연동하여 일일데이타 Archiving후 감사- MS-SQL사용 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 11

  12. 5.3 구축 레퍼런스-최근3년 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 12

  13. 5.3 구축 레퍼런스-최근3년-(산업별,지역별) 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 13

  14. 5.3 구축 레퍼런스-최근3년-(5만명 이상 레퍼런스) 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 14

  15. 5.3 구축 레퍼런스-최근3년-금융 뉴욕 증권 거래소 ( 7500만 고객, 12만명 직원, 122개의 DB 인스턴스) • 대상:글로벌 NYSE (New York Stock Exchange) 거래 회사 • 전세계 7천5백만 이상의 고객과 12만명의 직원 • 소매 및 대량 구매고객에 대한 다양한 금융서비스 • 요구: SOX 규제 준수(Compliance) 및 데이터 거버넌스를 위한 DB 보안 개선 • 1단계: 모든 특권 사용자의 활동 및 DB 변경 모니터링 • 2단계: 데이터 프라이버시에 중점 • 환경:IBM글로벌 서비스가 관리하는 4개의 데이터 센터 • 100개 이상의 서버에 122개의 DB 인스턴스 • DBMS: Oracle, IBM DB2, Sybase, SQL Server, • OS: AIX, HP-UX, Solaris, Windows • PeopleSoft plus 75 사내 어플리케이션 • 검토된 대안:Native 감사 • 과도한 퍼포먼스로 인해 비실용적; DB서버용량의 99% • Guaridum 적용 결과:현재 일일 백 만개 이상의 세션 감사(GRANTS, DDLs, etc.) • DBA의 엑셀이나 공유 권한으로 DB 접근 감지 • SOX를 위한 리포트를 매일 자동으로 작성; DB 관리 팀과 정보보안 팀의 결제 • 티켓ID를 사용한 자동화된 변경 관리 • 2개의 외부 감사 통과 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 15

  16. 5.3 구축 레퍼런스-최근3년-금융 시티그룹 ( 7개 국가 거점, 300개 이상의 DB서버) 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 16

  17. 5.3 구축 레퍼런스-최근3년-금융 Northwestern Mutual ( 300만 고객, 51 database servers, 120 databases) 대상: 149년 역사의 자산규모 약 $17B 의 회사 3백만 이상의 Life policy owners를 보유 요구:자산 데이타베이스 감사와 모니터링 SOX(Sarbanes-Oxley compliance)규제 대응을 위해 가디움 제품 도입 환경: Enterprise implementation • 15 collectors, plus 3 aggregators, central management • 120 databases: DB2, Sybase, Oracle, SQL Server • 51 database servers • Implemented in corporate data center 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 17

  18. 5.3 구축 레퍼런스-금융 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 18

  19. 5.3 구축 레퍼런스-최근3년-자동차 SCANIA ( 자동차 제조 ) - 스웨덴 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 19

  20. 5.3 구축 레퍼런스-최근3년-자동차 BOEING ( 항공기 제조 ) - 미국 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 20

  21. 5.3 구축 레퍼런스-최근3년-자동차 TOYOTA US ( 자동차 제조 ) - 미국 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 21

  22. 5.3 구축 레퍼런스-최근3년-제조 Global 제조회사 ( 600개 Oracle DB, 2,100개 MSSQL ) • 대상: NASDAQ 상장 회사 • 전세계 $5백억 이상의 연 수익과 7만5천명의 직원 • 125개 지역에 12개 제조 시설 • 요구: SOX, PCI, SAS70 관리 • 1 단계: 금융데이터와 신용카드데이터에 허가 안된 접근 방지 • 2 단계: DB접근 생성과 통제규정 변경 • 3 단계: Remedy system과 연동 • 환경: 멀티 로케이션, DB와 OS 플랫폼 • DBMS: Oracle, SQL Servers • Application: Oracle e-Business, JD Edwards, Hyperion • 6백개의 Oracle, 2천 백 개의 SQL DB 서버 • 검토된 대안 : Oracle을 포함한 많은 Vendor • Oracle scripts과 Bindview 교체 • 다른 Vendor들은 멀티 플랫폼에 신속하게 배치 불가능 • Guaridum 적용 결과 : 간편한 설치, 뛰어난 확장성, 손쉬운 관리 솔루션 • 감사자를 위한 일관성 있는 보고 가능 • 많은 양의 시간과 인력절감 • 성능 최적화 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 22

  23. 5.3 구축 레퍼런스-제조(자동차) 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 23

  24. A subsidiary of Coinstar 5.3 구축 레퍼런스-참고 ENCANA Unisys Bank Life Sciences Akita Bank 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 24

  25. 5.3 구축 레퍼런스-참고 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 25

  26. 5.3 구축 레퍼런스-참고 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 26

  27. 5.3 구축 레퍼런스-참고 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 27

  28. 5.3 구축 레퍼런스-참고 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 28

  29. 6.1 기능 - 지원가능방식 1.1 솔루션 적용 방식 Passive Mode (스니핑) File Server Switch DB Server Alert Ignore RESET Log Only Log Full Detail S-TAP(Agent) App. Guardium Appliance Inline Mode (게이트웨이) Alert Ignore Terminate Drop File Server Switch S-TAP(Agent) Guardium Appliance DB Server App. 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 29

  30. 6.1 기능 - 지원가능방식 1.2 보안 네트워크 확장 및 관리가 유연한 Multi-tier 구조 ● Remote Guard : 상시 트래픽 발생 지역이 아닌 원격지에서 SQL Guard 네트워크 장비 없이 동일한 수준의 접근제어 및 모니터링 가능(장비당 20 Remote Guard관리) ● S-TAP Local : telnet, SSH, console 등의 Local DB Access 모니터링, “backdoor” 봉쇄 ■ Aggregator/Central Manager : 분산된 다수 가디움 디바이스 로그 수집/분석, 통합 Management 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 30

  31. 6.2 기능 – 지원가능 DBMS 종류 2. 지원 환경 지원가능 DBMS • Oracle 8i, 9i, 10g • IBM DB2 UDB 8.X • IBM Informix • Sybase ASE • Sybase IQ • Microsoft SQL 2000 and 2005 – MySQL, Teradata, 2008 Q2지원 예정 서버 OS (S-TAP Agent 설치시) • Unix: HP-UX, AIX, Solaris • Linux • Windows • Tru64 • z/OS • Applications • Oracle EBS • PeopleSoft, JDE • Siebel • SAP • Custom & other Packaged apps Authentication • LDAP • Kerberos • RSA SecureID 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 31

  32. 6.3 기능 – 구축 및 운영시 운영서버의 영향도 3. 구축 및 운영시 운영서버의 영향도 SQL Guard 제품 군 “하드웨어 일체형 장비로 운영서버나 IT 인프라스트럭쳐에 영향도 Zero” - 데이터 보안,모니터링, 로깅, 접근제어, 스토리지 분석 등 11개 기술특허 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 32

  33. 6.4 기능 – 구축시 솔루션을 위한 별도 H/W 장비 사이즈 4. 구축시 솔루션을 위한 별도 H/W 장비 사이즈 • “실발생 SQL traffic에 의한 솔루션 Sizing (도입비용 최적화 및 확장성 탁월)” 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 33

  34. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 Hardware Appliance • 일체형 장비로서 도입관련 기타 비용 없으며, 장애시 공급사 Single contact • Network단에서 다수,다중,이기종DBMS DB서버 통합관리 • Auto-Self management 수준의 자동화된 관리로 별도 관리인력 불필요 • No SQL packet loss • Multi-tier구조를 통한 유연한 확장성(collector,Aggregator, Central Manager) 보고서 제공 • 100개 이상의 실시간 출력 가능한 표준 보고서를 제공 (Data Privacy, SOX,PCI등 규제대응 모듈 탑재로 보안 컴플라이언스 완벽 대응) • 필요에 따라 표준 보고서를 수정하여 사용자 보고서로 커스터마이징 가능 • 조건 검색에 의한 보고서 출력 (엑셀, PDF 파일로 다운로드 가능) • 스케쥴링에 의한 대규모 감사 보고서 자동 생성 Local Access 감시 • DB 유출사고 또는 DB 해킹사고의 대부분은 DB서버로 직접 접속하여 작업하는 • 경우이나, 로컬접속(telnet,ssh,console, BEQ)을 100% 감시하므로 사고 발생 Zero화 • Oracle BEQ 접속 100% 감시 Log Data 저장 • 대규모로 발생하는 Log data를 압축, 암호화 저장(압축저장방식 특허기술 보유) • Full 로깅 또는 Selective 로깅 선택적 적용 (불필요한 Log data 획기적 감소) • 1대의 Collector에서도 최장 6개월 이상의 Log data 저장 가능 • EMC, TSM 등 외부 Strorage에 Log data 자동 전송 및 upload Data 보안 • 정형/비정형 쿼리, 정형/비정형 data 등 사내 중요 Data 사용 내역 감시 • 데이터베이스 구성정보,스크립트 파일 변경전,후 관리 • 윈도우 파일공유 자료, 레지스트리값, 환경변수값 변경관리 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 34

  35. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 -계속 • Database auto-discovery - Client와 DB간 실시간 연결상태 를 도식화하여 모니터링- Drill down 기능을 통해 사용자 세션정보 확인 Drill-down 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 35

  36. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 -계속 • 일정기간 접속패턴 탐지 후 비 정상적인 접속행위 탐지- Baseline 룰 설정 기능- 일정기간 접속패턴 프로파일링 후 추천룰 설정- SQL injection과 같은 attack과 비 정상적인 접속행위 방어- 접속 환경 변화에 따라 새로운 룰로 merge 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 36

  37. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 -계속 • 데이터 검색기 기능- 데이터 검색 확인 모듈- 데이터베이스 내 구글처럼 특정 문자열로 검색, 결과제공- 주민번호, 신용카드 번호 등 특정 문자열이 사내 어느 DB 또는 저장장치에 불 법적으로 존재하는지 검색하여 보안 hole을 제거하고, DB 보안정책을 강화 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 37

  38. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 -계속 • 보안 취약점 평가- 자체 DB보안 취약점 평가 - 스케쥴링에 의한 주기적인 자동 리포트 생성- 비인가 접속 사용자, SQL Error, 과도한 접속 시도, 업무이외 시간 접속 등 전반적인 DB시스템의 취약점 평가후 지속적 대응 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 38

  39. 6.5 기능 – 타 업체 비교 특장점 5. 타 업체 비교 특장점 -계속 • 상세한 리포팅- Critical한 오브젝트 접속에 대한 상세 세션 리포트 제공 ▪ Client IP, Mac address ▪ Domain ID ▪ Source Application ▪ Time-of-day, etc. - Groups & LDAP 연동을 통해 관리 단순화- 유연하고 지능적인 다양한 액션 실행 ▪ Alert(SNMP,SMTP,Syslog), Log full detail, reset ▪ Inline 구성 시 blocking 모드 ▪ Custom Java Action(예; 계좌정보 보호) ▪ SIEM(이벤트 통합관리 툴)시스템과 유연한 연동 02-553-5929 / http://www.guardium.co.kr / dhoon@adminmate.co.kr 39

More Related