DB접근제어 - DB-i
CATEGORIES :

내용기반 개인정보 유출통제, 시장점유율 1위의 검증된 솔루션

DB접근제어 솔루션 DB-i는 데이터베이스(DB)에 저장된 주민번호, 계좌번호, 카드번호 등의 개인정보를 보호합니다. 개인정보취급자의 DB접근은 CCTV처럼 기록 관리하며 개인정보취급자별 차등화된 권한관리가 가능하고 개인정보 비취급자의 DB접근을 차단합니다.
또 노트북과 스마트폰 등을 통해 외부에서 업무를 보는 스마트워커, 재택근무자는 DB VPN(Virtual private network)을 통해 전송구간 암호화로 외부에서의 DB 접근을 보호합니다. 지사, 대리점, 아웃소싱 등 WAS(Web Application Server)를 통한 접근은 사용자PC의 WAS DB까지 전 구간에 보안을 진행합니다. 이외에도 개인정보취급자 접근 최소화 기능, 접속기록 로그 위변조 방지기능, DB접속 후 개인정보 PC저장 출력방지기능 등을 갖추고 있습니다.
삼성그룹, SK그룹, LG그룹 등 국내 대기업 및 제조분야 시장 점유율 1위의 DB접근제어 솔루션 DB-i는 정보통신망법 '개인정보의 기술적,관리적 보호조치' 100% 만족 및 개인정보보호법, 의료기관 개인정보보호 가이드라인,PIMS인증조건 등 국내 최다 법규 만족 솔루션입니다.

강점 1 / DB VPN 기능으로 개인정보 해킹차단 및 유출차단(SSH대체기능)

개인정보를 조회하는 순간 DBMS와 PC사이에서 개인정보가 해킹될 위험성은 항상 존재합니다. 송수신 구간의 보안 대책은 세우셨습니까?

강점 2 / 내용기반 개인정보 유출통제(Telnet, FTP를 통한 유출 포함)

DB에서 어떤 개인정보가 몇 건이나 조회되는지 파악하고 있습니까? 복잡한 쿼리문이 아니라 개인정보 결과값을 보고 어떤 개인정보가 얼마나 있는지 알 수 있어야 합니다.

쿼리툴, Telnet, FTP를 통해 유출되는 개인정보를 주민번호 1만건, 여권번호 8천건, 카드번호 5천건 등으로 분류하여 보여주므로 유출여부를 확인할 수 있습니다. 정책 이상의 개인정보 유출시 경보 및 차단합니다.

강점 3 / 전용스토리지, 실시간 로딩의 로그 위변조 방지 기능

접속기록 로그 위변조 방지를 하고 싶지만 CD-ROM 운영의 문제로 망설이고 계십니까?

강점 4 / 직무분리를 통한 개인정보취급자 최소화 기능

사내 개인정보취급자는 몇 명입니까? 정보통신망법 28조 2항의 최소화 규정을 지키고 있습니까? 단순 DB운영자의 직무와 개인정보를 취급하는 업무는 반드시 분리해야 합니다

강점 5 / DB 접속 후 개인정보 PC저장, 출력방지 기능

DB에서 개인정보를 조회한 후 PC에 파일로 저장하는 것을 허용하고 있습니까? 개인정보가 직원들의 PC로 복제되는 순간 대형 유출사고의 원인이 될 수 있습니다

제품개요

구분 설명
개요 • 데이터베이스에 저장된 주민번호, 계좌번호, 카드번호 등의 개인정보를 보호하는 솔루션
인증 • CC인증
• 유효한 NEP 인증
• 대한민국 SW대상 국무총리상 수상
접근통제 • User ID, DB-ID, IP, 시간대별 차단기능
• DB Object 단위 통제
• Query 유형별 통제 기능
• Telnet세션 접근통제 /FTP 접근통제
• DB접속 후 개인정보 PC 저장 방지기능
감사기능 • Query 결과값 개인정보 저장 및 감사기능
• Telnet 결과값에 포함된 개인정보 내역 기록과 검색 및 경보
• Telnet-CCTV기능 :화면 그대로 재현 기능
• FTP 전송 파일 내 개인정보 감사 기능
• WAS 접속 사용자 추적 및 검색기능 (실제 사용자 IP추적기능)
• DB접속이상 징후 시 사용자의 화면 캡쳐 및 저장, 검색
• 개인정보유출 특화 리포팅
• 로그 위/변조 방지
암호화기능 • DB-VPN : DB보안 클라이언트와 DB방화벽 서버 사이에 암호화 터널을 제공
(별도의 VPN솔루션 도입하지 않아도 됨)
특화기능 • DB서버 자동 스캔으로 개인정보 테이블과 컬럼 자동 추출 및 정책설정 지원
• 대용량 처리 엔진
• 고가용성 : 무중단 Proxy기능
• 솔루션 로드맵 제공 : 통합실시간 관제기능 제공