사용자의 세션 속성, 실행된 SQL과 응답 정보, 서버에서 수행된 명령과 결과 등 데이터베이스 혹은 서버의 작업 이력을 기록하고 부적절한 접근을 통제할 수 있습니다. 경보, 차단, SQL 제어, 마스킹, 작업결재, 어플리케이션 통제, 우회접속 감지와 변경 전/후 데이터 수집기능까지 현장에서 필요한 다양한 접근제어 기능을 제공합니다.

데이터베이스와 서버에서 이뤄지는 다양한 작업 이력을 누락 없이 육하원칙에 맞게 감사로그로 제공합니다. 저장된 로그는 시스템의 자체 보안 기능으로 훼손되지 않아 무결성이 보장됩니다. 예상할 수 없는 손실을 막기 위해 로그 저장소의 이중화를 지원하며 자동화된 헬스체크를 통해 감사기능에 필요한 리소스 이슈 파악이 가능합니다.

데이터베이스와 시스템 입/출력 흐름을 분석하여 중요 정보가 노출되는 것을 실효적으로 차단합니다. 분석 과정에서 주민번호나 계좌번호와 같은 민감한 정보를 자동으로 인지하며 정책에 따라 마스킹을 수행할수도 있습니다. 마스킹 룰을 회피하기 위해 사용자 함수나 문자열을 조합하는 쿼리 조작시도는 지능화된 인지 기능으로 경보와 함께 자동 차단됩니다. 정책 적용 과정에서 생기는 실무 요건의 수렴을 위해 마스킹 해제 결재, 예외 사용자 지정, 지정된 건수의 제한적 해제 등 실용적 기능도 탑재하고 있습니다.

강력한 분석 기능으로 악의적인 정보 유출 목적의 대량 데이터 획득 시도를 감지할 수 있습니다.

중요 정보로의 접근 경로가 다양하다는 것은 보안 취약점으로 지적될 수 있습니다. 실효적 보안을 위해서는 각 경로의 특성을 파악하여 적합한 보안 구성과 기능을 지원해야 합니다. 서버콘솔 또는 시리얼 통신을 이용한 작업은 서버 보안 에이전트로 통제합니다. 공통 계정을 이용하는 WAS 작업에 대해 "실제 사용자"를 에이전트로 확인할 수 있습니다. 보안 게이트웨이를 통하지 않은 우회접속을 서버 보안 에이전트로 감지하고 차단합니다. 데이터베이스 로컬 접속을 통한 작업의 감사와 통제를 위해 Software TAP과 DB Local Agent를 제공합니다.

데이터베이스에서 수행되는 중요 정보의 변경이나 조회 작업에 대해 전문화된 결재 시스템을 제공합니다. 이는 작업의 신청과 승인 그리고 이어지는 권한 부여와 실행, 그리고 감사 이력 확보에 이르는 일련의 프로세스를 의미합니다. 데이터 작업 결재라고 불리는 이 기능은 가장 상위 레벨의 권한 제어 기능으로 고도의 보안을 요구하는 고객에게 선택되는 기능입니다. 다양한 결재 라인 관리가 가능하고, 사전 및 사후 결재, 위임결재, 기간별 자동 경로 변경과 메일 결재 등 업계 최고의 편의 기능들이 제공됩니다. 데이터 베이스 작업 뿐만 아니라 서버 작업까지 지원 범위가 확장되어 OS 명령 실행까지 결재 통제가 가능합니다. 데이터베이스와 서버의 접근 및 명령어 실행에 대해 기안자와 결재자를 분리한 제 3자 실행 결재기능을 지원합니다.

다년간 구축 경험을 토대로 얻은 현업의 보안 요구사항을 40여개 빌트인 정책으로 제공합니다. 현장의 운영 데이터를 토대로 통계를 자동 생성하고 이를 기반으로 이상징후를 탐지할 수 있습니다. 대표적인 정책들로, 평소보다 잦은 접속 또는 정보 감지, 갑자기 증가된 SQL 오류 또는 조회 건수 폭증을 감지합니다. 이 밖에도 Where 조건이 없이 실행되는 쿼리를 인지하고 통제할 수 있으며 DB 접속 프로그램의 무결성을 검사하여 변조를 통제할 수 있습니다. 평균적인 네트워크 트래픽을 감안한 변경 추이도 정책화가 가능합니다.

보다 견고한 정보보안을 위해서는 데이터 접근에 필요한 사용자 계정의 철저한 관리가 필수적입니다. Chakara Max는 계정의 권한, 유효기간, 패스워드 자동변경 등 일련의 계정관리 기능을 함께 제공합니다. 운영체계와 더불어 데이터베이스의 계정과 권한까지 단일 인터페이스로 관리가 가능하고 접근제어 정책과 연계를 지원합니다.

서버 접근제어 기능이 크게 향상되었습니다. 네트워크 경유하지 않는 로컬 작업을 포함하여 역할 기반의 통제와 강력한 명령어 통제 기능을 제공합니다. 특히 실행파일 악성코드 감염 또는 악의적인 변조를 차단하고 경보와 사용자가 정의한 사후조치를 지원합니다. 원격 데스크톱을 통한 원격 작업에 대한 접근 및 프로그램 통제, 작업을 동영상으로 녹화하여 감사로그로 저장합니다. 서버 접근제어와 DB접근제어를 이원화시켜 병행 운영 해야 했던 현재의 관리 체계가 Chakra Max로 일원화 될 수 있습니다.

IT 인프라의 클라우드 마이그레이션이라는 세계적인 추세에 맞춰 KT, AWS, Azure, NTT CloudN을 비롯한 다양한 퍼블릭 클라우드 환경을 지원하며 많은 레퍼런스를 갖고 있습니다. 간편하고 빠른 구축으로 데이터베이스와 애플리케이션의 배치 확장을 대응할 수 있습니다.