데이터시트

1

데이터 손실 사건에 대한 기업의 법적 책임이 천문학적으로 불어날 가능성이 커졌으며, 법적 비용과 합의 비용 또한 늘어날 전망입니다.

1 제7연방항소법원, Diane Wood 판사, Neiman Marcus 데이터 침해 사건에서 원고 승소 판결

중요 데이터의 보호 및 감사 인터넷의 액세스가 훨씬 쉬워지고 타 기종과의 접속성이 발전함에 따라, 완전히 새로운 형태의 사이버 범죄가 대두하고 있습니다. 그 결과 민감한 데이터 보호의 책임에 대한 소비자, 기업, 정부의 관점도 변화하였습니다. 조사 비용과 규정 준수 벌금, 잠재적인 브랜드 손상에 더해 새로운 문제점도 부각되고 있습니다. 항소법원의 최근 판결1로 인해 '고객 피해'의 정의가 바뀌었고, 데이터 침해 과정에서 개인 식별 데이터를 도난당한 소비자들이 집단 소송을 제기할 수 있는 발판이 마련되었습니다. '피해'라는 말의 정의가 광범위해지면서 데이터 손실 사건에 대한 기업의 법적 책임도 천문학적으로 불어날 가능성이 커졌으며, 법적 비용과 합의 비용 또한 늘어날 전망입니다.

업계 최고의 데이터 보호 및 감사

Imperva는 클라우드 및 사내 환경에서 민감한 비즈니스 데이터와 애플리케이션을 보호하기 위한 최선의 방안입니다. SecureSphere 데이터 보호 솔루션은 성능과 가용성에 영향을 주지 않는 업계 최고의 데이터베이스 감사 및 실시간 보호 기능으로, 데이터베이스 보안 및 규정 준수의 모든 측면에서 해결책을 제시합니다. 다계층 아키텍처로 구축된 SecureSphere는 대규모 데이터베이스와 빅 데이터 설치를 지원하도록 확장할 수 있습니다. 수많은 조직에서 귀중한 자산을 보호하기 위해 보안 및 규정 준수가 자동화된 Imperva SecureSphere를 선택한다는 사실은 당연한 일입니다.

Imperva SecureSphere 데이터 보안

데이터시트

2

Imperva 데이터용 SecureSphere• 민감한 데이터베이스를 검색하고 분류를 도와줍니다.

• 과도한 사용자 권한 및 휴면 사용자를 식별하고 완전한 권한 검토 주기를 제공합니다.

• RDBMS, 데이터 웨어하우스, 빅 데이터 플랫폼 및 메인프레임 데이터베이스를 보호합니다.

• 데이터베이스 공격 및 무단 활동에 대해 실시간으로 경고 및 격리하고 차단합니다.

• 규정 준수 작업 및 보고를 자동화 및 예약하며 데이터베이스 성능에 부정적인 영향을 끼치지 않습니다.

소스 내 데이터 보호

SecureSphere 데이터 보안 모니터링 및 규정 준수를 위한 독립적 감사 로그 기록

• 보안 위반 감시를 위해 모든 활동을 모니터링하면서 필요한 활동만 로그로 기록합니다.

• 트랜잭션이 많은 데이터베이스를 모니터링하고 보호합니다.

• 의심스러운 행위 발생 시 차단하고 전후관계에 기반하여 조사합니다.

• 복수 동작 보안 경고를 실행하여 병목 현상 및 지연을 제거합니다.

• SecureSphere Web Application Firewall, Account Take-over Protection 및 맬웨어 보호와 데이터베이스 보호를 연동함으로써 다인자 데이터 보호를 제공합니다.

규정 준수 요구 사항 충족

SecureSphere는 조직들이 PCI DSS, SOX, My Number 및 HIPAA와 같은 규정을 준수할 수 있도록 도와줍니다.

• 사전 정의된 정책 및 보고서로 모든 데이터베이스의 규정 요구 사항을 준수합니다.

• 신규 정책과 수정된 정책을 신속하게 구성하고 배포하며, DBA가 필요 없습니다.

• 부정 조작이 불가능한 감사 데이터로 책임을 분할합니다.

• 인서비스 및 가정에서의 전화 업데이트로 재시작 및 감사 데이터의 차이를 최소화합니다.

• IT 환경 및 규정 요구 사항에 유연하게 대응합니다.

전사적 필수 요소가 되어가는 데이터 보호와 감사

해커와 데이터 도둑들은 사내의 데이터 보안이나 규정 준수 담당자가 누구인지는 관심이 없습니다. 이들은 단지 개인적인 이익을 위해 데이터를 훔쳐가는 일에만 몰두합니다. 멀티벡터 공격 사례를 보면 이들이 보안을 우회하기 위해 팀 및 시스템 사일로를 어떻게 사용하는지 알 수 있습니다. DDoS 공격으로 주의가 분산된 사이에 공격의 또 다른 벡터로 스피어 피싱 이메일이나 맬웨어로 획득한 사용자 신용서를 사용하여 수천 개에 달하는 데이터기록을 훔쳐갑니다. 수동 모니터링과 독립형 보안 수단만으로는 데이터 도난을 막기에 역부족입니다. 상관관계를 활용한 보안 대시보드가 도움될 수 있지만, 시스템상에 경고알림이 많은 경우에는 몇 주가 넘는 기간 동안 '진짜' 공격을 파악하지 못할 수도 있습니다. 진행 중인 데이터 공격을 막을 수 있는 수단은 데이터 자체의 선에서 설치된 사전 대응 방식의 보안 모니터링뿐입니다. 이를 웹 애플리케이션 방화벽, 안티 맬웨어 솔루션 및 기타 보안 수단과 통합하면 기업에서 데이터 보안을 유지할 가능성이 훨씬 커집니다. 그 결과 데이터 도둑들을 물리칠 수 있고, IT 부서, 보안 부서 및 규정 준수 담당 부서는 함께 데이터 보안이라는 공통된 목표를 규정과 규제를 준수하면서 성취할 수 있게 됩니다.

데이터시트

3

SecureSphere Database Assessment는 민감한

데이터의 위치를 찾아내어 기업들이 리스크 완화 프로그램/시스템/

정책을 계획할 수 있도록 리스크 기반 우선순위를

제공합니다.

Imperva의 데이터 보안 역량데이터 검색에서 시작하는 데이터 보안

데이터를 보호하고 모니터링하기 위해서는 민감한 데이터를 검색하고 분류할 수 있어야 합니다. 소규모 기업에서는 이를 수동 설문 조사 및 검토로 수행할 수 있으나, 기업의 규모가 커지면 데이터베이스의 수도 기하급수적으로 늘어나게 됩니다. 과거에는 알려지지 않았던 민감한 데이터를 포함하고 있는 신규 데이터베이스 및 수정된 데이터베이스를 일관적으로 꾸준히 검색하고 분류할 수 있는 유일하게 안정적인 방안은 자동 검색 및 분류 기능입니다. SecureSphere Database Assessment는 민감한 데이터의 위치를 찾아내어 기업들이 리스크 완화 프로그램/시스템/정책을 계획할 수 있도록 리스크 기반 우선순위를 제공합니다.

민감한 데이터 사용 실태에 대한 지속적인 모니터링

SecureSphere는 데이터베이스 트래픽이 대량으로 몰릴 때도 보안 정책 침해 탐색 및 규정 정책 준수를 위해 모든 트래픽을 동시에 모니터링합니다. 각각의 목적을 위한 효율적인 모니터링을 통해 기업들은 단일 통합 솔루션으로 보안 및 규정 준수 요구 사항을 동시에 충족할 수 있습니다.

SecureSphere는 실시간으로 데이터베이스 활동을 분석하여 사전 대응적 보안 이행 레이어를 제공하고, 각 트랜잭션에 대해 "누가, 무엇을, 언제, 어디서, 어떻게" 정보를 보여 주는지 자세한 감사 내역을 제시합니다. SecureSphere 감사는 데이터베이스 서버에 직접 액세스하는 권한 있는 사용자들과 브라우저, 모바일 또는 데스크톱 기반 애플리케이션을 통해 데이터베이스에 접근하는 사용자들 모두에 대한 감사를 수행합니다.

빅 데이터, SharePoint 및 파일 저장소 모니터링

사이버 도난의 주요 대상이 데이터베이스라는 사실에는 변함이 없지만, 민감한 데이터는 여러 유형의 시스템에 존재한다는 사실 역시 간과할 수 없습니다. SecureSphere는 데이터베이스 빅 데이터, SharePoint 및 파일 저장소 전반에 걸쳐 단일 정책 배포와 모니터링의 가장 어려운 부분을 자동화합니다.

• 빅 데이터용 SecureSphere Agent는 SecureSphere Data Activity Monitor의 기능을 확장하여 MongoDB, Cloudera, IBM BigInsights, Hortonworks의 제품을 비롯한 선도적인 빅 데이터 제품들을 지원합니다.

• SecureSphere File Security 제품은 SharePoint, 파일 서버, NAS 장치에 저장된 파일에 대해 파일 모니터링, 감사, 보안 및 사용자 권한 관리 기능을 실시간으로 제공합니다.

3

데이터시트

4

DBA를 사용하거나 값비싼 전문 서비스에 의존해야 하는 여타 서비스와 달리, SecureSphere는 수많은 데이터베이스, 빅 데이터 노드 및 파일 리포지토리를 관리하는 데 필요한 관리 기능 및 중앙 집중화 기능을

제공합니다.

무단 액세스 및 불법 행위 감지

SecureSphere는 Imperva의 특허받은 DLM(Dynamic Learning Method) 및 Adaptive NBP(Normal Behavior Profile) 기술을 사용하는 데이터로 정상적인 사용자 액세스 패턴을 식별합니다. 또한 DML, DDL, DCL, 읽기 전용 행위(SELECT)를 포함하는 모든 사용자 활동과 저장된 절차의 사용 실태에 대한 기준을 확립합니다. SecureSphere는 사용자가 예기치 못한 쿼리를 입력하면 중대한 편차를 감지하여 추가 조사를 시행하거나 해당 행위를 차단합니다.

사용자 계정을 비활성화할 필요 없이 복수 동작 경고, 임시 격리 조치 및 (해당하는 경우) 무단 활동 차단 기능을 사용하여 데이터를 보호하므로 중요한 비즈니스 프로세스가 중단되는 일을 방지합니다. 자동화된 교정 워크플로로 인해 복수 동작 보안 경고가 실행되고, 이를 통해 SPLUNK, SIEM, 티켓 생성 또는 기타 타사 솔루션으로 정보를 전송함으로써 조사 절차를 더욱 광범위하게 능률적으로 수행합니다.

통합 정책 배포 및 이행

SecureSphere의 또 다른 장점은 기술 분야 전문 지식이 반영되었다는 점입니다. 많은 기업들이 고급 데이터 중심 보안 및 감사 시스템을 배포하고 운영하는 데 필요한 기술을 보유한 사내 리소스를 충분히 유지하는 데 어려움을 겪고 있습니다. 액세스 제어 및 감사 절차를 성공적으로 구현하려면 이를 반복할 수 있어야 합니다. 중앙집중식 감사 관리 및 이기종 시스템 점검을 통해 이러한 절차에 대한 관리가 간소화되고, 자동화로 인해 규정 준수를 위해 필요한 리소스가 줄어들며, 결과적으로 ROI가 제고되게 됩니다.

DBA를 사용하거나 값비싼 전문 서비스에 의존해야 하는 여타 서비스와 달리, SecureSphere는 수많은 데이터베이스, 빅 데이터 노드 및 파일 리포지토리를 관리하는 데 필요한 관리 기능 및 중앙 집중화 기능을 제공합니다. 사전 정의된 정책, 교정 워크플로 및 수백 개의 보고서 덕분에 SQL 스크립트와 규정 준수 관련 전문 지식을 직접 갖출 필요가 현저히 줄어듭니다. DBA를 지속적으로 사용할 필요가 없어 책임 분할을 통해 규정을 보다 용이하게 준수할 수 있게 됩니다. 기존 직원들은 즉시 사용 가능한 프로세스 API, 관리 콘솔, 워크플로, 보고서 및 분석 도구를 활용함으로써 시스템을 손쉽게 배포하고 관리할 수 있게 됩니다.

더욱 능률적인 규정 준수 보고 작업 수행

Imperva SecureSphere에는 당사의 클라이언트들이 가장 필요로 하는 수백 가지의 사전 정의된 보고서가 포함되어 있습니다. 또한 기업별 보고서 요구 사항에 따라 보고서를 사용자 맞춤형으로 작성하는 기능도 포함되어 있습니다. 내장된 워크플로 및 자동화로 인해 데이터 집합 전체에 대해 규정 준수 작업 및 보고 작업을 능률적으로 수행합니다.

데이터시트

5

해커들의 데이터 도난을 효과적으로 예방할 수 있는 유일한 방안은 실시간으로

공격을 차단하는 것입니다. SecureSphere DAM은 보안 정책 위반 사항이 있는지 확인하기 위해 모든 트래픽을

모니터링하면서 프로토콜 및 운영 체제 수준에 대한 공격이 존재하는지, 무단 SQL 활동이 감지되는지

감시합니다.

데이터베이스 전반에 대한 효과적인 사용자 권한 관리

민감한 데이터에 대한 사용자 권한 관리는 어떠한 규제에도 포함되어 있는 요구 사항입니다. 기업들은 대규모 데이터 집합에 걸쳐 이러한 요구 사항에 부응하기 위해 수동으로 작업을 수행하면서 고군분투하고 있습니다. SecureSphere는 이기종 데이터 저장소 전반에 걸쳐 사용자 권한을 자동으로 수집한 다음, 과잉 사용자 권한을 제거할 수 있도록 액세스 권한 검토 절차를 자동화합니다. 또한 SOX나 PCI DSS와 같은 일상적인 규정 준수를 용이하게 수행할 수 있도록 해 줍니다. 이토록 중요하면서도 일상적인 작업이 자동화됨으로써 노동 비용이 절감되고, 오류나 보고서 누락의 위험이 줄어듭니다.

SQL 인젝션과 DoS 등에 대한 실시간 차단

해커들의 데이터 도난을 효과적으로 예방할 수 있는 유일한 방안은 실시간으로 공격을 차단하는 것입니다. SecureSphere는 보안 정책 위반 사항이 있는지 확인하기 위해 모든 트래픽을 모니터링하면서 프로토콜 및 운영 체제 수준에 대한 공격이 존재하는지, 무단 SQL 활동이 감지되는지 감시합니다. 이렇게 효율적인 모니터링 방식을 통해 계정 전체를 비활성화함으로써 비즈니스 중단을 유발하지 않고도 특정 동작을 격리 또는 차단하거나 사용자 권한 인증을 보류할 수 있습니다.

차단은 데이터베이스 에이전트 및 네트워크 수준에서 모두 수행할 수 있기 때문에 보안 프로파일을 세부 조정하여 빈틈없는 보안과 트랜잭션이 높은 데이터베이스의 성능이라는 두 가지 사항에 대해 균형을 이룰 수 있습니다.

사전 대응 방식 보안을 확실히 개선하려면, SecureSphere 데이터 솔루션과 동일한 아키텍처 및 관리 플랫폼을 사용하는 Imperva SecureSphere Web Application Firewall을 배포하십시오. 기업들은 맬웨어 보호, SIEM 및 그 외의 보안 전용 시스템과의 통합을 통해 프로세스를 능률적으로 수행하고 보안상 빈틈을 메울 수 있습니다.

사고 조사 및 포렌식을 위한 감사 분석

Imperva SecureSphere는 하나의 통합된 솔루션으로 독립적인 기능적 운영을 가능하게 하며, 조사 시 보안/규정 준수/법적인 측면에 대해 밑그림을 그려줍니다. Imperva는 이력 데이터와 실시간 데이터에 대한 액세스를 모두 제공하여, 사고 대응팀이 실제로 발생한 활동에 대해 정확한 맥락을 파악할 수 있도록 합니다. 실시간 기능, 사용자 추적, 교정 워크플로, SecureSphere WAF와의 상관관계 및 다량의 사전 정의된 규정 준수 및 포렌식 보고서는 Imperva가 차별화되는 핵심 요소입니다.

데이터시트

6

배포 및 구성 자동화는 수익 창출 시간 단축을 위한 핵심

요소입니다.

한 Imperva 고객은 자동화 도구를 사용하여 불과 몇 개월 만에 69,000개가 넘는 데이터베이스를 배포할 수

있었습니다.

Imperva의 엔터프라이즈급 지원예측 가능한 성능 확장성

Imperva는 뛰어난 효율성을 갖춘 감사 로깅 기술로 비교할 수 없는 확장성을 갖추고 있습니다. 데이터 모니터링 단계에서 SQL 데이터베이스에 의존하는 경쟁사들의 솔루션과 달리, Imperva는 기술적으로 최첨단을 달리는 빅 데이터 분석 솔루션 기법을 활용합니다. 빠른 쓰기 속도와 그보다 더 빠른 읽기 속도로 수월하게 경쟁 우위를 점한 Imperva는 시장에서 독보적인 위치에 있습니다.

보안 위반 사항이 있는지 확인하기 위해 모든 트래픽을 모니터링하면서, 동시에 감사 목적을 위해 다양한 활동을 모니터링하고 로깅할 수 있습니다. 이러한 분할 작업 덕분에 다른 솔루션 대비 데이터 보안, 성능, 감사 로그 크기 및 관련성을 크게 개선해줍니다.

SecureSphere는 솔루션 자체에 중복성이 구현되어 있어 단일 장애 지점이 제거되어 있으며, 따라서 고가용성을 지원합니다. SecureSphere는 다수의 고급 지능형 고가용성 기능을 포함하고 있습니다. 그중에서도 스스로 균형을 이루고 필요시 이동할 수 있는 에이전트로 장애 없는 데이터 보호 프로그램과 무중단 감사 로그를 유지하는 기능이 특히 놀랍습니다.

신속한 설치

Imperva는 전역 수준에서 명령 및 제어를 제공할 수 있는 중앙집중식 관리 콘솔로 엔터프라이즈 전반에 대한 포괄적인 관점을 제공합니다. 최고 수준의 관리 콘솔로 전역 정책을 신속하게 설치하고 데이터 분류와 같은 작업을 자동화하여 구현 시간을 단축할 수 있습니다.

Imperva는 또한 원활한 소프트웨어 배포, 구성 업데이트, 정책 배포 및 데이터 검색을 위해 API를 제공함으로써 IT 프로비저닝의 가치를 실현합니다. 설치 및 구성 자동화는 수익 창출 시간 단축을 위한 핵심 요소입니다. 일례로 한 Imperva 고객은 자동화 도구를 사용하여 불과 몇 개월 만에 69,000개가 넘는 데이터베이스를 설치할 수 있었습니다.

하이브리드 모니터링

Imperva는 모든 데이터베이스 서버에 에이전트가 필요한 전형적인 설치 시나리오 이상을 지원합니다. SecureSphere는 로컬 에이전트, 가시성이 뛰어난 네트워크 브릿지 옵션, 논인라인 스니퍼 모드 등 다양한 설치 방식을 지원합니다. 기업에서는 다양한 설치 방식을 활용함으로써 하나의 '범용' 모델에 종속되지 않고 다양한 요구 사항을 충족할 수 있습니다.

데이터시트

7

Imperva는 환경을 살펴보고 알려진 취약성과 비교하여 정확히 어떤 데이터가

위험에 처해 있는지 파악할 수 있는 기능을 제공합니다.

클라우드 지원

AWS용 Imperva SecureSphere는 신뢰할 수 있고 확장 가능한 이 데이터 보호 및 감사 솔루션의 뛰어난 보안 및 규정 준수 기능을 Amazon Web Services 환경으로 확장합니다. SecureSphere는 AWS에서 사용할 수 있는 유일한 엔터프라이즈급 데이터 보호 및 규정 준수 솔루션입니다. AWS에서 네이티브로 실행되는 SecureSphere의 BYOL 버전은 사내 버전과 동일하게 시장을 선도하는 기능들을 활용합니다. AWS 환경에서 SecureSphere 솔루션(DBF, DAM 또는 WAF)을 설치 고객들은 선택적으로 Imperva SkyFence를 구축하여 Office 365 및 AWS Management Console과 같은 클라우드 기반 웹 애플리케이션을 보호할 수 있습니다.

데이터베이스 취약성 점검 및 가상 패치

세계 전역의 엔터프라이즈 데이터가 잠재적으로 서로 다른 릴리스 및 패치 수준을 가지고 있는 오늘날, 알려진 취약성을 파악하는 단순한 방법을 모색하는 것은 무척 중요합니다. Imperva는 환경을 살펴보고 알려진 취약성과 비교하여 정확히 어떤 데이터가 위험에 처해 있는지 파악할 수 있는 기능을 제공합니다. SecureSphere 가상 패치는 알려져 있으나 패치되지 않은 취약성을 악용하려는 시도를 차단합니다. 가상 패치는 노출의 여지를 최소화하고, 데이터베이스 패치의 테스트 및 설치를 수행하면서 동시에 데이터 침해의 위험을 대폭 줄여줍니다.

수익 창출 소요 시간 단축

SecureSphere의 유연한 아키텍처 덕분에 기존 환경을 중단 없이 확장할 수 있으며, 적은 자원으로 더욱 많은 일을 수행할 수 있습니다. Imperva는 효율적이고 예측 가능한 엔터프라이즈 확장성을 제공합니다. 한 Fortune 500 기업은 최근 Imperva로 전환하였습니다. 기존 솔루션으로는 미래를 위한 계획이나 예산을 수립할 수 없었기 때문이라고 합니다. 해당 기업은 Imperva를 도입한 다음 모니터링 공간 및 운영 비용을 대폭 절감할 수 있었을 뿐 아니라 미래의 성장에 대비하여 적절한 계획과 예산을 수립할 수 있었습니다.

데이터시트

imperva.com

© 2015, Imperva, Inc. All rights reserved. Imperva, Imperva 로고, SecureSphere, Incapsula 및 Skyfence는 Imperva, Inc. 및 자회사의 상표입니다. 다른 모든 브랜드 또는 제품명은 해당 소유자의 상표 또는 등록 상표입니다. DS-SECURESPHERE-DATBASE-SECURITY-A4-1015-rev1 8

Imperva SecureSphere 사이버 보안Imperva SecureSphere는 SecureSphere 웹, 데이터베이스 및 파일 보안을 포함하는 포괄적인 통합 보안 플랫폼입니다. 막대한 규모의 조직의 데이터센터 보안 수요에 부응할 수 있도록 확장할 수 있으며, 진화하는 위협에 대비하여 제품의 최첨단 보호 기능을 유지하기 위해 밤낮을 가리지 않고 최선을 다하는 세계적인 수준의 보안 리서치 조직 Imperva Application Defense Center가 든든하게 뒷받침합니다.

DBF (SECURESPHERE

DATABASE FIREWALL)

DAM (SECURESPHERE

DATABASE ACTIVITY

MONITORING)

DAS (SECURESPHERE

DATABASE ASSESSMENT)

검색 및 분류 예 예 예

모니터링 및 감사 로그 예 예 -

실시간 차단 예 아니요 -

취약성 점검1 예 예 예

데이터베이스 에이전트1 예 예 -

게이트웨이 클러스터링

선택 선택 -

빅 데이터 모니터링 선택 선택 -

사용자 권한 관리2 선택 선택 선택3

확장형 애플리케이션특정 서비스(Oracle, EBS, SAP, Peoplesoft)

선택 선택 -

관리 서버(MX) 고가용성

선택 선택 -

AWS(Amazon Web Services) BYOL에서 사용 가능 여부4

예 예 -

1 어플라이언스 구매에 따라 숫자가 달라집니다. 자세한 내용은 SecureSphere 어플라이언스 데이터시트를 참조하십시오.

2 사용자 권한 모니터링은 빅 데이터 노드에서 사용할 수 없습니다.

3 감사 로그 세부 사항이 필요한 기능은 DAS를 독립형으로 배포 시 사용할 수 없습니다.

4 일부 옵션만 AWS 환경에서 사용할 수 있습니다.