• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

데이터베이스 보안 소프트웨어와 장비 2007.05.23

2007 Readers┖ Choice Award (7)


GOLD

시만텍 데이터베이스 보안


시만텍 

www.symantec.com  

가격 : 어플라이언스 1만 달러, 윈도용 CPU당 소프트웨어 5000 달러, 유닉스용  1만 달러

 


시만텍은 성장하는 데이터베이스 보안시장에서 새로운 회계 및 감시 제품을 통해 존재를 알리는 데 발빠르게 움직여와 금상을 획득했다. 응답자들은 데이터 보호기능에 양호하다는 평가를 내리면서, 시만텍의 데이터베이스 보안에 압도적으로 높은 점수를 주었다. 중요한 것은 설치 및 구성과 인증의 편리함에 높은 점수를 부여했는데 이것은 기업들이 새로운 보안도구들에 추가적인 관리 리소스 없이 통합할 수 있게 했다는 점이 주효했다.


이 제품은 수동적으로 트래픽을 감시하고 회계 데이터를 오프라인으로 저장하는데 데이터베이스의 성능이나 기능에는 전혀 영향을 미치지 않는다. 4개의 보스턴 지역 병원들을 관리하는 케어 그룹 헬스케어 시스템의 아야드 샤무트(Ayad Shammout) 선임 기술 데이터베이스 관리자는 “생산 서버에는 아무런 과부하가 없다는 게 중요하다. 에이전트를 활용하지 않고 그들을 관리하는 것은 골치 아픈 일이다”고 말했다.


사용자들은 또한 이 제품의 측정가능성과 함께 기존 기반장비에는 최소한의 영향을 끼친다는 점을 좋아했다. 시만텍의 데이터베이스는 악성이 아닐 수도 있거나 인증받은 직원이 단계를 따라가는 데 실패했을 수도 있는, 내부 혹은 외부 소스의 이상한 동작을 감지하며 데이터베이스 트래픽을 감시한다. 이 제품은 정상 동작의 윤곽을 구축하기 위한 학습 모드로 작동함으로써 관리자들은 인증받지 못한 것과 수용가능한 움직임을 구별할 수 있다.


시만텍의 데이터베이스 보안은 경고를 보내는 동시에 보안관리자들이 신속히 문제를 조사하고 해결하도록 하면서 지속적으로 데이터베이스의 활동을 감시한다. 기업들은 이것을 다양한 방면에 사용할 수 있는데 예를 들면, 기밀 데이터의 보호, 범죄행위 감지, 단계 관리상의 변화 확인 그리고 회계감사관을 위한 전반적인 보고서의 작성 등이다.


또한 데이터베이스 활동의 감시를 통해 사업 파트너들을 평가할 수 있도록 하는 효과적인 B2B 도구이기도 하다. 데이터베이스 보안은 정책위반의 경우 밖으로 나가는 트래픽을 감시함으로써 정보의 유출을 감지하고 내부의 수상한 동작에 대해 관리자들에게 경고를 보내 잠재적인 오류를 감지한다. 또한 모든 SOL 활동에 대한 완전한 회계감사 흔적을 보존한다.


시만텍 데이터베이스 보안의 고탐 비즈(Gautam Vij)선임 제품 관리자는 “떠오르는 시장에서의 새로운 기회를 찾는 시만텍 내의 작은 출발점 같은, 시만텍의 진보적 연구그룹에 의해 개발된 자생적인 제품이다”고 말했다. 그는 시만텍이 개발에 거의 4년을 보냈다고 덧붙였다. 데이터베이스 보안이 초창기에는 장비로 출시되었지만 “장래에 제품은 가상의 장비로서 제공될 것”이라고 비즈는 말했다.


SILVER

앱디텍티브 


애플리케이션 시큐리티 

www.appsecinc.com  

가격 : 데이터베이스당 연간 9백달러


당신의 데이터베이스가 공격에 취약하다는 것은 말할 것도 없고, 시장에 나온 특별한 취약성 스캐너의 하나인 앱디텍티브는 그 성능이 뛰어나서 독자들은 이 제품에 데이터베이스 보안 범주의 은상을 수여했다. 독립형 제품이나 앱레이더와 함께 DB프로텍트 패키지의 일부로 사용 가능한 앱디텍티브는 데이터베이스 감시도구이다. 가끔 침투적이고 심지어 파괴적으로 보이기까지 하는 취약성 스캐너의 중요한 기능인 기존 기반장비들과의 통합 및 호환부문에서 독자들에게 높은 점수를 얻었다. 독자들은 또한 앱디텍티브의 보고와 경고기능을 좋아했다. 네트워크에 기반을 둔 스캐너는 취약점과 잘못된 구성을 발견하기 위해 침투검사를 실행하며 공격을 실험한다. 또한 이 제품은 내부적인 오남용에 대한 취약점을 검사하면서 보안 회계감사를 실행한다.


BRONZE

시큐어스피어 데이터베이스 보안 게이트웨이


임페르바  

www.imperva.com  

가격 : 4만 5천달러부터 시작


데이터베이스 감시, 회계, 방어장비는 동상을 획득하기에 충분한 평가를 받으며, 고객들로부터 강력한 호평을 이끌어냈다. 시큐어스피어는 액세스의 규질성과 기존 기반장비와의 호환성, 측정가능성과 관리성, 데이터 보호, 고객지원 그리고 경고와 보고기능에 이르는 모든 기준에서 좋은 점수를 얻었다. 응답자들은 돈을 투자한 만큼 얻는 것이 있다고 말했다. 시큐어스피어는 학습 모드에서 정상적인 동작의 윤곽을 잡아내며 데이터베이스에 액세스하고, 그것에 근거해 빌트인과 커스텀 정책을 포함한 이상 활동을 감지한다. 실행기능도 제공되는데, 인증받지 않은 활동을 자동으로 차단하는 옵션을 기업들에게 부여한다. 이에 더해 통합 IPS는 데이터베이스 플랫폼과 운영 시스템 내의 알려진 취약점에 대한 공격을 차단한다.

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>