• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

데이터베이스 감사 관리 시스템 2009.01.03

퀘스트소프트웨어  InTrust

최근에 발생한 GS칼텍스의 사용자 정보 유출사고는 내부자에 의한 사고로, 보안의식 및 관리 체계의 허술함에 의해 발생한 문제이다. 이러한 문제를 해결하기 위해 퀘스트소프트웨어는 데이터베이스 감사관리 시스템 InTrust를 출시했다. 이는 데이터베이스 활동성에 대한 최대한의 가시성을 제공, 기업의 데이터에 누가, 언제, 어떻게 접근했는지 확인할 수 있도록 하며 규제 정책위반의 조사와 해결을 가능하게 해 기업의 데이터베이스 자산을 안전하게 검증한다.


기업 내의 자산에 대한 관리를 위해 기업은 보안관리 및 프로세스관리를 통해 통제를 하고 있다. 그러나 이러한 통제 시스템이 체계적이지 않아 많은 보안사고가 발생하고 있다. 최근에 발생한 GS칼텍스의 사용자 정보 유출사고의 경우도 내부자에 의한 사고로 보안의식 및 관리 체계의 허술함에 의해 발생한 문제이다. 외국의 경우 이러한 보안 사고를 예방하기 위해 많은 규제법(Compliance)을 가지고 있으나 국내의 경우 강제성이 없어 실제 시스템화 되어있지 않은 경우가 많다. 그러나 앞으로 기업의 자산 및 고객의 정보를 보호화기 위한 규제법이 한층 더 강제성을 가지게 될 것으로 예상되고 있다.


컴플라이언스 준수를 위한 솔루션 ‘InTrust’

InTrust는 데이터베이스 활동성에 대한 최대한의 가시성을 제공해 기업의 데이터에 누가, 언제, 어떻게 접근했는지 확인할 수 있도록 하며 규제 정책위반의 조사와 해결을 가능하게 해 기업의 데이터베이스 자산을 안전하게 검증할 수 있는 솔루션이다.

다양한 플랫폼의 로그 데이터의 수집과 주요 정보에 대한 보안 강화, 압축된 포맷으로 수집된 이벤트 로그 데이터를 저장하여 스토리지 비용을 절감해 줄 뿐만 아니라, 컴플라이언스 준수를 위한 로그 분석과 리포팅 기능을 제공하여 정보의 보안과 관련해 기업에서 보다 나은 결정을 하도록 한다. 또한 데이터에 대한 접근 권한 위배 사항을 즉각적으로 인지해 상황에 따른 정책을 적용시킴으로써 컴플라이언스 준수가 가능하도록 한다.


InTrust의 주요 기능

  • 감사 대상 시스템의 고유 기능을 보호하면서 전체 로그파일 데이터의 수집, 압축 및 보관
  • 다수의 OS, 디바이스에 대한 감사 가능 : AD, Windows Server, UNIX, 데이터베이스, 네트워크 디바이스, 방화벽 등
  • 높은 압축율로 장기적인 스토리지 비용을 감소시킴
  • 실시간 및 과거 이력 데이터 분석
  • 스케쥴에 의한 리포팅을 자동적으로 관리자에게 전달
  • 보안정책을 위반한 실시간으로 알람(경고) 및 통지
  • 로그취득 시스템의 다중화
  • 보안에 관련된 행위패턴 분석
  • SOX 법안 리포트를 지원
  • 타사 소프트웨어와 통합가능 : MOM(Microsoft사) 및 타사 감사 툴 등과 통합

4가지 제품(Plug-In)으로 구성

  • InTrust Plug-In for AD : Active Directory상의 접속/변경이력을 감사
  • InTrust Plug-In for Exchange : Microsoft Exchange 서버에 대한 감사
  • InTrust Plug-In for File Access : File System의 내의 File에 대한 감사
  • InTrust Plug-In for SharePoin : Microsoft SharePoint에 대한 감사

감사데이터 수집

  • InTrust는 내장된 Task-based 워크플로우에 따라 자동으로 감사 데이터를 수집
  • 네트워크 상의 데이터를 수집하여 저장소나 데이터베이스로 전달
  • 저장소 사이의 데이터 집중화
  • 보고서 작성을 위해 저장소로부터 감사 데이터베이스로 데이터 전달
  • 윈도우 예약 작업 실행
  • 완료된 작업의 알림
  • InTrust Site단위로 감사대상 시스템 데이터 수집
  • 데이터 수집 정책은 수집 작업을 통해 적용
  • 데이터 수집 작업의 요소
  • 수집 정책
  • 수집되어진 데이터가 저장될 저장소와 감사 데이터베이스
  • 데이터 수집 과정을 전담하는 InTrust Server

정책에 기초한 실시간 감시

InTrust는 Agent에 보안정책을 설정하고 부정 조작을 즉시 탐지하는 구조로 구성된다.

  • 감시정책(Rule)을 에이전트에 설정
  • 정책 위반행위 발생 시 에이전트가 이를 탐지하고 위반행위를 무효
  • 알람용 데이터베이스에 반영
  • 필요에 따라 관리자에게 알림 통보 가능

보안영역에 보관된 로그

각 로그의 보관 장소는 보안영역에 보관되며 동시에 장기적으로 보관함으로써 오랫동안 사용할 수 있는 구성이다.


로그삭제 방지 99.99%

InTrust는 5가지 레이어(Layer)로 로그삭제를 방지하고 있다.

  • 에이전트가 정지한 경우는 InTrust 서버를 강제로 종료
  • 캐시의 용량 제한은 하드디스크의 비어있는 용량에 의존
  • 네트워크가 끊긴 경우는 재 시작점을 보관하여 복구다음에 재개
  • InTrust 서버가 다운된 경우는 클러스터링 구성 구축가능
  • DB서버가 다운된 경우는 클러스터링 구성 구축가능

InTrust는 위와 같이 다양한 형태의 리포트를 제공한다.

<글 : 정보보호21c 편집팀>


[월간 정보보호21c 통권 제100호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>