KCC정보통신 세계 최고의 IT 서비스 기업이 되기 위해 끊임없이 노력하겠습니다.
Database Vulnerability Assessment Software
데이터베이스 취약점 분석 솔루션
DATA SECURITY ASSESSMENT
데이터 보안 진단 솔루션 싸이클론
싸이클론은 데이터베이스에 내재된 취약점들과 운영에 있어서 고려되어야 할 항목들을 다각도에서
구체적으로 점검 함으로써 보안관리자 및 DBA에게 시스템에 내재된 보안 취약점을 제거하고
보안 수준 향상을 도모합니다.
데이터베이스의 잠재적인 취약점을 점검하여, 정보보호를 지원합니다.
Cyclone은 데이터베이스에 내재된 취약점들과 데이터베이스 운영에 있어서 고려되어야 할 항목들을 다각도에서 구체적으로 점검함으로써 보안 관리자 및 DBA에게 시스템에 내재된 Security Hole을 제거하고, 나아가 전체적인 보안 수준을 향상시킬 수 있는 최상의 대안을 제시합니다.
Cyclone은 데이터베이스 취약점 점검 솔루션으로서 점검대상 네트워크 범위에 존재하는 정보자산을 파악하는 『Information Gathering』과 데이터베이스 보안을 검증할 수 있는『Penetration Test(모의 해킹)』 및 『Security Auditing(내부 보안 감사)』과정을 통하여 다양한 데이터베이스 취약점들의 이해를 돕고, 데이터베이스의 전체 보안 수준의 향상을 도모합니다.
Cyclone은 정보 자산의 파악과 보안성의 검토, 검출된 취약점 제거를 위한 『Fix Scripts』및 개선안 제시 및 Reporting 등을 주요 기능으로 합니다.
Information Gathering (데이터베이스 자동탐지)
Information Gathering은 Cyclone에 의한 점검대상 Network Range의 정보자산 정보의 수집을 위한 수행과정이며, Information Gathering은
해당 데이터베이스의 버전 정보, 환경설정 옵션 및 주요 파일경로 등을 수집합니다.
Network Scan
대상 네트워크 대역에 있는 모든 정보자산들 예를 들자면 WAS, Database, ftp 등을 포트 별로 무작위 검출하여 어디에 어떤 정보자산들이 있는지 한눈에 파악할 수 있게 해줍니다.
Pattern Scan
주민번호, 핸드폰번호, 카드번호와 같은 민감자료를 해당 패턴들을 이용하여 검출합니다.
ERViewer
Target DB에 DB 구조를 도식화 하여 볼 수 있고 Pattern Scan에서 찾은 개인정보들을 ERDiagram에 표시를 해 줍니다.
Cyclone 라인업 별 특징
- Multi
Oracle, MS-SQL server, IBM DB2, MySQL, Sybase 다수의 DBMS를 stand-alone Cyclone 에서 동시 지원
- Enterprise
Client - Server 방식의 구성
24/7 상시 취약점 점검 운영을 통한 사용자 별 취약점 점검 및 제한조치 / 취약점 히스토리 분석
- Forensic
증거를 찾으려는 수사관 등의 Network 내 DB접속 정보 확인
DBMS내 개인 정보 탐색