1 / 67

웨어밸리 데이터베이스 보안 솔루션 제안

웨어밸리 데이터베이스 보안 솔루션 제안. Daou Data Tel : 070-8707-3133 E-mail : sales@daoudata.co.kr. Contents. WareValley 소개 Chakra Max 개요 및 아키텍쳐 . 고객 사 운영 사례 주요 기능 소개 접근 제어 접근 이력 감사 작업 결재 기능 이력 감사 보고서 기능 사용자 인터페이스 소개 . 데이터베이스 보안 솔루션 Q&A. WareValley. Innovative Enterprise Database Solution

zena
Download Presentation

웨어밸리 데이터베이스 보안 솔루션 제안

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 웨어밸리 데이터베이스보안 솔루션 제안 DaouData Tel : 070-8707-3133 E-mail : sales@daoudata.co.kr

  2. Contents • WareValley소개 • Chakra Max • 개요 및 아키텍쳐. • 고객 사 운영 사례 • 주요 기능 소개 • 접근 제어 • 접근 이력 감사 • 작업 결재 기능 • 이력 감사 보고서 기능 • 사용자 인터페이스 소개. • 데이터베이스 보안 솔루션 Q&A

  3. WareValley Innovative Enterprise Database Solution Database Management & Performance Monitoring Securing Database & Access Control Vulnerabilities Assessments

  4. WareValley History

  5. WareValley Solution • “Innovative Enterprise Database Solution” • OrangeDBMS 개발 및 관리 툴 • 1,000여 고객사에 이어, Multi-DBMS지원Orange2009 출시 • ChakraDB보안 솔루션으로 전세계 10여 개국에 수출 • 국내 및 일본에서도 최고시장 점유율 • Trusted Orange DB보안 솔루션 • 가장 강력한 사전 통제 및 결재 솔루션 • Cyclone Database 전문 취약점 분석도구 • Major 5대 DBMS의 취약점 분석을 제공하여, DB 보안 컨설팅 서비스 제공

  6. 국내/외 400여 기관, 1,000여 개 라이선스 공급.

  7. WareValley해외 레퍼런스 Chakra는아시아에서 시장점유율 1위를 차지하고 있습니다. 특히, 철저한 품질기준을 적용하는 일본에서 42% 시장을 점유하고 있습니다.

  8. 글로벌 시장 진출 현황 Europe (German) http://www.adversio.de/ Japan http://matrix.twx.de http://www.kknst.com/ http://www.orange-jp.com/ East Asia (Hong Kong, Malaysia, Vietnam) http://www.nec.com.hk/ South America (Mexico, Brazil) http://www.seenergy.com.my/ http://www.televas.com.my/ http://www.protgt.com/ http://www.cstechnologies.com.br

  9. Chakra Max “Architecture” Securing your database against threats Database Activity Monitoring & Access Control Database Vulnerability Assessment Trusted Database operation obtaining Approval

  10. Why New? Chakra Max = Trusted Orange + Chakra V3 + Cyclone ( Chakra Version4 ) Orange 2009 Orange for Sybase 2009 Orange for Mysql 2009 Orange for ORACLE 2009 Orange for Altibase 2009 Orange for Oracle 2009 Orange for DB2 2009 Trusted Orange Multi DBMS Support ? Orange툴 종속성 해소 ? Chakra V3 취약한결재 기능 ? 새로운 User Interface ? 강화된 보고서 ? Cyclone 수집된 취약점을 자동으로 막아줄 수 없나? Trusted Orange + Chakra V3 + Cyclone Oracle 이외의 DBMS 결재 지원 Orange 이외의 Tool 결재 지원. 신규 User Interface. Orange 2009와 연동 - 파일 출력 통제 / 가상 계정 사전/사후 이미지저장 지원. 쿼리 결과 Masking지원. 취약점정보 기반의 보안 정책 생성 Chakra Max Project Orange Multi DBMS Support ? New User Interface ?

  11. Chakra Max? Chakra Max? Enhanced User interface Powerful Approval Process 웨어밸리 제품 통합으로 차별화된 보안 솔루션 ! 사용 편의성 향상을 위한 새로운 User Interface ! Orange2009 연동을 통한 웨어밸리 고유 보안 기능 제공 업계 최고를 향한 웨어밸리의 새로운 도전 ! Security Policy base on Vulnerability Export/Print/Copy Control

  12. Chakra Max? • Chakra는 DBMS에 원격으로 접속하는 모든 DB Client의 작업 행위를 감시합니다. • Inline방식의 Gateway타입 (FOD -Fail Over Device를 장착) • Proxy방식의 Gateway 타입 • Sniffing 방식의 Passive 타입 • Gateway방식과 Sniffing방식을 동시에 운영하는 Hybrid 타입 • Chakra는 DBMS 내부에서 접속하는 모든 DB Client의 작업행위를 감시합니다. • Pipe방식 접근을 감지하는 Local Agent 지원 • Local Loop 방식 접근을 감지하는 Local Agent 지원 • Chakra는 DB작업 통제를 위한 사용자 인증과 사전결재를 지원합니다. • 사용자 접근 인증 • 결재정책 (자동결재, 사전결재, 사후결재) • Chakra는 사용자에게 기밀 정보 노출 방지를 위해 데이터 변조 전송(Masking)을 지원합니다. • Rerun Row의 Column Data 암호화 전송 • Chakra는 DBMS의 서비스 무 정지와 사용자의 작업안전을 위해 이중화 구성을 지원합니다. • Active-Standby 구성 지원 • Active-Active 구성 지원 • 비상시 Bypass 구성 지원 • Chakra는 DBMS뿐만 아니라, Server에 작업하는 모든 행위를 기록, 통제합니다. • SSH, Telnet, Ftp, Rlogin, R-command 모든 명령어 및 서버 반환 메시지 기록 • 통제정책에 따른 비정상 행위 경보 및 통제

  13. Hybrid Operation • 비정형 쿼리를 수행하는 데이터베이스 사용자에 대해 적극적 통제가 가능한 Gateway 적용. • 정형 쿼리가 수행되는 APS혹은 WAS에 대해감사데이터 축적을 위해 Sniffing 방식 적용. 서비스 고객 (정형) 내부 사용자(비정형) Direct Access via Applications - Web Applications (Services) DBA, 관리자, 개발자 Access via ChakraMax Gateway 외부 사용자 (비정형) Chakra Max 유지보수 담당자, 외주개발자, 컨설턴트 Access via Chakr Max Gateway : Secured Access via Gateway 관리대상 Database : Zero-Impact Monitoring using Sniffing : Sniffing Device (Switch, TAP, SW-TAP)

  14. Gateway Operation Proxy방식으로 운영되는 ChakraMax는 SQL 실행을 통제 관리 대상 DBMS 사용자는 DB직접 접속이 통제되며 보안 서버를 경유한 접속만 허가됨 DB보안서버ChakraMax서버 (Proxy방식) Sync Policy DB보안 관리자 보안 관리자는 ChakraMax서버에 접속하여 접근제어 정책을 설정 DB사용자 Max클라이언트 ChakraMax서버 이중화 구성을 통해 업무 연속성을 확보

  15. Gateway Workflow Protection Policies Alert Policies Approval Policies SQL Packet Packet Parsing Protection Check Alert Check Approval Check ByPass Extract SQL DB Client Tool Specified Action Databases DB Session is killed FIN Packet Start Approval Process SQL request is rejected Error Packet Manipulator Error Packet SQL is executed successfully Response Packet ByPass Some of “returned rows” are masked Altered Response Packet Response Masking Engine Masking Policies

  16. Sniffing Operation • 네트워크에서 데이터베이스 패킷 수집. • 수집된 패킷을 손실 없이 분석하고 SQL 정보 추출. • 구문분석기를 통한 SQL 분석. • 설정된 보안 정책을 적용하고 경고 발생 및 통제 수행. • 수집된 SQL및 세션 정보를 저장. • 감사 보고서 제공을 위한 다양한 통계정보 생성. Database ChakraMax Switch / TAP Network

  17. DB보안 적용 사례 (Game 社) … Game L1 … Game L2 Switch mirroring Game Master … Game A • 관리 대상 DBMS : MSSQL Server, 250 DB • 본사 : 본사 IDC와 KTIDC 를 연결하는 B/B Mirroring (1port) • KTIDC : KTIDC Switch 에서 Mirroring (3port) • 내부 사용자 (Game Master) 의 데이터베이스 접속 이력 감사 (Auditing) • 고객정보 Table 조회 및 변경 작업 경고 (Alerting) • 데이터베이스 접속 이력 통계 보고서 제공 (Reporting)

  18. DB보안 적용 사례 (제조사) • 구축시기 : 2010 년 • 대상 DB : 총 12개 시스템 • 솔루션 : Chakra V3, Trusted Orange • 적용사항 : Chakra Sniffing + Trusted Orange 결재 • 특이사항 : mySingle SSO / mySingle 결재 연동 제1 업무 제 2업무

  19. DB보안 적용 사례 (국내 최대 규모 IDC) A 기관 B 기관 • IDC센터 / 지역정보 개발원 • 고객 보안 요건 (약 3,600여 개의 감시 대상 DB 대상) • IDC 외부 각 기관 비정형 사용자에 대한 사용자 인증, 권한 관리 및 접속 이력 로깅 • 사용자 접속 권한 이외 DB 접속에 대한 통제 • DAR을 활용한 강력한 사용자 인증 및 권한 관리 • 외부 기관의 비정형 접속자는 반드시 DAR을 설치하여야 DB 접속 가능 구조 • 기존 접속 경로는 방화벽에 의해 차단 됨 • 사용자 별 개별 ID 부여 및 DAR 로그인 시 암호, IP, 유효기간 등을 검증 후 DB 접속 허용 • 사용자 ID 별 접속 가능 DB를 관리하고, 권한이 없는 DB 접속은 원천 차단 하는 구조임 • 특이사항 (L4 Switch를 통한 이중화 구성) • L4 Switch를 통한 Client DB 접속 부하 분산 및 장애 시 이중화 구성을 통한 365/24 감사/로깅 • DAR을 통해 Client PC에서 사전 사용자 인증, IP, DB 접속 권한 확인 등 사전 제어 • Chakra는 기관별로 보안 정책을 정의하여 정상적인 접속 이력에 대해 감사, 통제 함 Internet Z 기관 외부 기관 (IP Forwarding 접속) OO IDC DB Server Farm-1 (Oracle, Sybase, DB2, MS-SQL) Firewall IDC Network L3 DB Server Farm-N (Oracle, Sybase, DB2, MS-SQL) L4 Switch Active Standby Chakra 서버-1 (Active) Chakra 서버-2 (Active) Chakra 백업 서버 (Oracle DB)

  20. Chakra Max “Auditing” Securing your database against threats Database Activity Monitoring & Access Control Database Vulnerability Assessment Trusted Database operation obtaining Approval

  21. ChakraMax Chakra Max – Max Manager & Chakra Max Server DB 보안 관리자 ChakraMax Server ChakraMax Manager Program DB / 사용자 /그룹 관리 Oracle 보안 정책 설정 ( 결재/ 차단 / 경보 ) ChakraMax Main Engine ChakraMax Repository 실시간 모니터 실시간 모니터링 데이터 제공 DB작업 이력 조회 보안 정책 관리 / 적용 감사 보고서 생성 DB작업 감사 데이터 로깅 보안 시스템 운영 이력 관리 이중화된 서버간 데이터 동기화 감사 로그 백업/복원 보안 시스템 운영 현황 모니터링

  22. Sniffing SQLLogging Performance (1/2) • Sniffing Performance Test Environment • 2 Server와 3PC에서 OCI 프로그램과 JDBC 프로그램으로 각각 SQL 실행. • 단위 SQL 문장을 10분간 실행. PC: Intel (CPU:Conro6400 [2.13Ghz],RAM:2G) OS : Windows 2003 Tool : OCI Program Port Mirroring Server: AMD (CPU:Opteron2200 [2.79Ghz],RAM:8G) OS : Windows 2003 Tool : OCI Program Server: Intel (CPU:Dual Core [3.0Ghz],RAM:2G) OS : Windows 2000 Tool : JDBC Program Server: CPU : Quad Core Intel Xeon X5355 (2x4MB L2, 2.66 GHz, 1333 MHz FSB, 120w, 16G) OS : Linux AS4 2.6

  23. Sniffing SQLLogging Performance (2/2) • Sniffing Performance Test Result • SQL 누락 없이 • 초당 14,176 SQL 로깅 • CPU 사용량 : • 17 %~22%

  24. Database Access Log Analysis Grid View Table 접근 통계 SQL Type통계 접속 세션 수, 실행 SQL 수, 응답시간, Network Usage 사용자 별 DB접속 추이

  25. Database Access Log Analysis 실행된 SQL전문과 쿼리 결과 상세 조회 실행된 Command 와 결과 상세 조회

  26. Chakra Max “Gateway” Securing your database against threats Database Activity Monitoring & Access Control Database Vulnerability Assessment Trusted Database operation obtaining Approval

  27. Chakra Max – Max Client & Chakra Max Server DB 사용자 ChakraMax DBQuery Tool ChakraMax Server Authentication, Approval, Alert, Protection, Logging ChakraMax Client 사용자 인증 DB패킷 분석 DB 직접 접속 통제 SQL Parsing 세션/SQL 차단 기안 / 승인 / 진행 상태 조회 Oracle, MSSQL, DB2, Sybase, MySQL, Cubrid, PostgresSQL, Altibase, Informix, Tibero, Symfoware User 프로파일 업무시간 통제 Orange연동 기능 사전/사후/위임결재, 튜닝의뢰 SQL문장 Syntax체크 Query 결과 마스킹 안건 관리 (기안함/결재함/내작업함) DML 실행 변경 전/후 데이터 로깅 결재 이력 조회 감사 데이터 취득 쪽지 보내기 보고서 자동 생성 개인 정보 관리

  28. Gateway Processing Performance (1/2) • Gateway Performance Test Environment • 3 PC에서 총 30 Threads(Session)을 통해 단위 SQL을 10분간 실행 Server : X4150 CPU: Quad Core Intel Xeon X5355 2x4MB L2, 2.66 GHz, 1333 MHz FSB, 120w RAM:16G OS : Linux AS4 2.6 PC: Intel (CPU:Conro6400 [2.13Ghz],RAM:1G) OS : Windows XP Tool : OCI Program Gateway Server: Intel (CPU:ConroT7200 [2.00Ghz],RAM:2G) OS : Windows XP Tool : OCI Program Server: Intel (CPU:Intel P4 [1.8Ghz],RAM:1G) OS : Windows XP Tool : OCI Program Server: NAR7090 CPU: Quad Core Xeon 2.66(E5430)*2 ,RAM:16G OS: Linux ES4 2.6

  29. Gateway Processing Performance (2/2) • Gateway Performance Test Result • 업계 최고 성능 : 2010년 2월 TTA에서 진행한 BMT에서 입증. • SQL 누락 없이 • 초당 3,402 SQL 로깅 • Chakra CPU 사용량 : • 20 %~25 %

  30. Sensitive Data Masking (Gateway) • DB서버 외부로 Network을 통한 Data 전송 시 암호화 기능 Switch Select * from db_test Jumin_number.600228-******** Jumin_number.600228-1039402 IP Forwarding 접속이력 감사 접속통제 Masking(‘***’) 감시 대상 DBMS Client (비정형 접근) ※ 정보 조회 시 보안이 필요한 중요 정보를 Masking하여 정보 유출을 차단 할 수 있습니다. ※ 패턴 Masking 기능을 활용 가능합니다. ※ Masking을 위해 관리 대상 DB에 어떠한 변경도 만들지 않습니다.(경쟁사 대비 장점사항)

  31. 변경 전/후 데이터 Logging(Gateway) • 변경 전/후 데이터 로깅 프로세스 • Step 1)DML실행 • Step 2)보안 정책 상 변경 전/후 • 이력 취득이 필요한 DML임을 확인 • DML실행 요청 차단. • Step 3) 변경 전/후 데이터 취득 • QueryTool Popup • Step 4) 사용자는 변경 전/후 데이터 • 확인 후 DML 실행하며, MaxServer • 는 DML과 함께 변경전/후 데이터를 • 로깅

  32. Security Policy 통제 정책 항목

  33. Chakra Max “Approval” Securing your database against threats Database Activity Monitoring & Access Control Database Vulnerability Assessment Trusted Database operation obtaining Approval

  34. Approval Process DB 작업자 Chakra Max DB Session Query Tool DB Gateway 1) 쿼리 툴을 이용 SQL 작업 실행 2) 보안 정책 위배. 요청된 SQL 차단 ChakraMax Session Max Client  Max Server 4) 보안정책에 따라 차단됨을 통지 받음 3) 사전 승인이 필요한 SQL임을 작업자에게 통보 결재자 5) 지정된결재경로에 따라 SQL 실행 기안 6) 기안된 정보로 결재 경로 추출 8) 결재 경로에 따라 지정된 결재자 혹은 위임 결재자가 결재 수행. 사전/사후 결재 지원 7) 결재 경로에 따라 지정된 결재자에게 결재 요청 통보. 9) 지정된 결재자(들)의 결재 결과를 기안자에게 통보. 10) 기안된 안건이 승인 완료됨을 통보 받음 11) 승인된 SQL을 쿼리 툴로 실행 관리대상 데이터베이스 12) 승인된 SQL확인 후 실행을 허가

  35. 다양한 결재 경로 다 단계결재 지원 위임 결재 지원 결재권. 위임 * 지정된 시간/기간 동안 위임 가능 * 기간이 지나면 결재권 자동 회수. 사전결재 사전결재 사전결재 기안자 기안자 위임 결재자 1차 결재자 N차 결재자 5차 결재자 까지 지정 가능 원 결재자 SQL 튜닝 의뢰 결재 지원 사후(참조) 결재 지원 DBA의 SQL튜닝 의견 확인 후 승인. 사전결재 사전결재 사후결재 기안자 기안자 결재자 1차 결재자 N차 결재자 사전 결재가 완료되면 기안자는 SQL실행 가능. 사후결재로 부결되면, 잔여 SQL실행 권한 취소됨. DBA

  36. 다양한 결재 경로 생성 • 결재 경로의 특이사항. • 위임 결재 가능 여부 설정. • 업무시간 통제 시, • 긴급 결재 경로 활용 여부 설정. • 다양한 결재 경로제공 (총 9가지 + Alpha: 결재자 지정 가능) • 예) • 동료 결재 : 특정 그룹 소속원 중 한 명을 기안자가 지정 • 팀장 결재 : 그룹 팀장으로 지정된 사용자를 결재자로 지정 • 임의의 조건으로 결재자 지정. • : ChakraMax의 사용자 / 그룹 관리 체계에는 • 사용자 Custom 속성이 제공되어, 고객의 필요에 따라 • 임의의 Field생성 및 Grouping이 가능합니다.

  37. SQL 작업 기안 (자동/수동 기안) 안건 제목 기안 사유를 입력 • 관리 대상 DB/계정 • 실행 시 계정 정보. • 승인된 SQL은 해당 계정으로만 • 실행 가능 • 실행이 필요한 SQL • 자동 기안 : 자동 입력 • 수동 기안 : • DB Tool수준의 편집기를 • 통해 사용자가 직접 입력 • SQL 편집 (추가/삭제) • 기본적으로 Multi-SQL • 기안이 가능. • 편집기를 활용 가능. • SQL Syntax체크 기능 • 파일(*.sql) 추가 가능. 결재 경로 선택 결재 조건에 따라 기안자가 결재자를 지정할 수도 있음. • 결재 옵션 • 긴급 기안 • 설정된 작업 통제 시간 중에 • 긴급 작업 진행 요청 • 유효 기간 • 실행 횟수 제안 SafeSQL기안 보안 이슈가 없는 SQL은 Safe SQL 등록 요청 가능

  38. 결재 (승인/부결/튜닝의뢰) • 관리 대상 DB/계정 • 관리 대상 DBMS정보 • SQL실행 시 사용될 계정 정보. 안건 제목과 사유. 안건 제목과 기안 사유 기안자 정보. (부서/이름) 실행 옵션 긴급결재: DB작업 통제 시간 중 긴급한 SQL작업에 대한 실행 요청. 유효기간 : 승인 후 SQL을 실행 기간 설정. 실행제한 승인된 SQL의 총 실행 가능 횟수 결재자는 해당 정보를 수정 후 결재할 수 있음. • 승인 대상 SQL • Multi-SQL이 기안/결재 • Syntax오류가 자동 확인 결재 단계 별현황 확인. 결재 경로 상의 결재자가 미결 / 승인 / 부결 상태에 따라 차별화된 이미지 제공. 결재 튜닝의뢰 : SQL실행 정당성을 확인할 수 없을 때, 결재를 보류하고 DBA에게 튜닝요청을 할 수 있음. 승인 / 부결 : 결재 경로상 다음 결재자에게 안건 전송.. 부결시, 기안자에게 통지 메시지 전송됨.

  39. 다양한 결재 기능 : 긴급 결재 업무시간 통제 활성/비활성 관리 대상 DB별 업무시간 통제를 활성화 또는 비활성화를 시킬 수 있음. (즉시적용됨) DB작업 통제 시간 설정. 관리 대상 DB별 통제 시간 설정이 가능하며, 불가피하게 작업이 필요할 경우 긴급결재 승인 후 허가됨. • 온라인에 영향을 줄 수 있는 비정형 쿼리 수행시간을 “지정된시간대로 제한” • 통제 시간 사이에도 작업이 필요할 경우를 위해, 긴급결재 지원. • 설정된 작업시간 통제는 데이터베이스에 따라 설정 혹은 해제가 가능. • 업무 시간 통제란? • 온라인 서비스 중인 실 운영 DB에 대해 DB작업을 시간으로 통제하는 기능.

  40. 다양한 결재 기능 : SafeSQL등록 기안 DBA의 일상 작업이나, 2tier 업무 프로그램의 정형SQL과 같은 보안 이슈가 없는 SQL을 등록하여 업무 편의성을 제공. SafeSQL은 DBMS Type별로 관리되며, DBA권한을 가진 사용자의 승인으로 등록 <DB작업자가 SafeSQL 등록 요청 기안을 하는 화면>

  41. Chakra Max “User Interface” Securing your database against threats Database Activity Monitoring & Access Control Database Vulnerability Assessment Trusted Database operation obtaining Approval

  42. Database/Server 관리 (Wizard) Server/Database Wizard 서버 플랫폼 DB Type (12개 DBMS) DB Version Clustering (RAC) 설정. 서버 Network정보 Sniffing/Gateway운영 Gateway Port 설정

  43. Database/Server 관리 • 관리 대상 Server와 Database는 임의의 Grouping이 가능. • 관리 효율성을 위해 Group별 보안 정책 관리 가능. • Server와 Database에 접속 가능한 사용자 설정이 가능. • Clustering Database (RAC) 환경 지원 • Node별 통합 모니터링과 리포팅 지원.

  44. 사용자/그룹 관리 사용자 별 접속 가능한 Server와 Database를 제공 • Chakra Max는 사용자에게 임의의 Custom Field를 설정할 수 있고, 이를 이용한 Grouping이 가능. • 즉, 고객 요청에 따라 임의의 사용자 필드 제공 가능하며 • 이를 이용한 결재 경로 생성이 가능.

  45. 보안 정책 – Security Policy 총 8가지 Alert/Approval 정책 제공 각 Type별로 별도 Wizard Step이 제공되어 정책 생성/관리가 용이

  46. 보안 정책 – SafeSQL • DBMS별로 보안 상 이슈가 • 없는 SQL문장을 관리. • 실무자에게 보안 시스템 • 사용 편의성을 제공. • SafeSQL등록 시기 • 승인 요청자와 승인 DBA • 정보 제공

  47. 보안 정책 – 신규 SQL 관리 • 관리대상 Database에서 한 번 이상 • 실행된 SQL 문장을 조회 • 최초 실행 시간과 작업자 정보 제공 • Type별 SQL 통계 제공. • 신규 SQL 실행 시 통제 혹은 경고 발생 • 신규 SQL 정책은 적용 기간 선택 가능. • 승인/취소 기능으로 신규 SQL통제 가능.

  48. 모니터링 – Trend Monitor • Realtime & Historical . • 실시간 DB상태 모니터링 제공 • Historical Mode 를 이용하면 • 과거 DB운영 상태를 Play 할 수 있음. • Trend Chart List • 접속 세션 추이 • SQL 평균 응답 시간 추이 • 초당 SQL 실행 횟수 추이 • SQL Type별 실행 통계 • 결재 진행 추이 • 보안 사고 발생 추이 • Network 사용량 추이 • 쿼리 조회 건수 추이

  49. 모니터링 – Alert Monitor(1/2) • Alert Monitor Calendar • 경고가 발생된 날짜를 달력 형식을 조회. • 주간 별, 지정된 날짜의 시간 별 조회가 가능. • 경고 등급 별로 Coloring되어 추이 파악이 용이.

  50. 모니터링 – Alert Monitor(2/2) • Alert 상세보기 • 발생된 Alert의 내용을 HTML로 조회 • Confirm 기능을 통해 관리자의 • Alert 발생 내역 확인 이력을 저장. DB보안 담당자

More Related