지금의 정보화 시대는 엄청난 데이터의 흐름 속에서 누군가는 방대한 양의 데이터를 수집, 구축하고 이를 축적, 분석을 통해 데이터의 지능화를 가능케하는 초고성능 컴퓨팅의 니즈와  지능형 정보화 사회로 나아가고 있습니다. 기하급수적으로 증가하는 데이터, 여러곳에 존재하는 데이터를 한 곳에 모을 수 없을 만큼 많은 데이터를 분석 하는 일은 물론 그 분석 결과를 누군가 필요한 사용자에게 제공은 거의 불가능 하다고 할 수 있습니다.

국산 서버가 이러한 요구를 해결하고 실제로 고객사에 구축 및 설치 운영 되고 있습니다. 소개 드리는 서버는 전세계적으로 특허 및 다양한 POC 를 통하여 검증 된 서버 입니다. 또한 Redhat 7 & 8 인증을 받았고 정부 조달 시스템에도 등록 되어 있습니다.  세부적인 서버 사양 및 구성을 소개 합니다.

LSDTech 서버는 DISK I/O 관련 독자기술을 보유하고 있으며, 국내 뿐만 아니라 중국, 미국(2019년), EU에서 특허등록이 완료 되었으며,  타 국가에도 등록 중에 있습니다.   한국 특허 등록 번호(10-1136564)

주요기술

LSDTech 서버는 MAC-T 기술을 적용하여 트랜잭션 처리 시, 고속도로 차선과 같이 채널별로 일괄 처리 하여 병목현상을 최소화 하여 I/O성능을 극대화 하고,  처리 단위를 그룹(Array) 단위로 묶어 병렬 처리함으로서 CPU 효율성을 최대화 합니다.

LSDTech 서버는 CPU Turbo 기술을 이용하여  일반 서버와 비교하여 CPU효율성을 50%이상 향상시키고, SSD Cache 영역을 가상 메모리로 인식하여 Bandwidth를 확장하여 성능을 향상하였습니다.

1U 서버의 사양

2U 서버 사양

4U 서버 사양

워크스테이션 사양

인증현황

여기까지 사양을 확인 했습니다. 다양한 분야에 여러 형태의 서버 구성을 지원 하고 있습니다.

저희 비에이솔루션즈는 LSDTech 서버 총판사로 여러 채널을 통하여 공급 및 납품을 하고 있습니다.  좀더 세부적으로 궁금 하신 부분은 아래 이메일로 문의 바랍니다.

장 을현 상무 ehjang@basolutions.co.kr

박 건구 상무  keongoo@basolutions.co.kr

The post 고성능 서버 & 웍크스테이션 (High Performance Equipment) appeared first on .

주요 특징

Disk 솔루션이 Disk의 Block 단위로 전송을 하는 반면에, Mimix는 Change 된 데이터만 전송하므로 고속회선이 아니더라도 구현이 가능합니다.

 Source Server 와 Target Server 가 운영되면서 복제를 하기 때문에 Target Server 의 이상이나 복제 상태를 미리 점검할 수 있으며, Role-swap의 실패할 경우는 없습니다.

디스크 솔루션에서는 종종 Target Server 가 정상적으로 IPL되지 않을 경우도 있습니다.  또한 Target  Server 를 Read-only용으로 사용 가능하므로 업무시간에 Backup등으로 활용할 수 있습니다.

동기식(MIMIX HA)과 비동기식(MIMIX DR) 2가지 방법을 제공함으로써 네트워크 환경과 삽입 수정되는 데이터의 양에 따라서 선택할 수 있으며, 한 가지 솔루션으로 High Availability와 Disaster Recovery 솔루션을 구현할 수 있습니다.

현대모비스, 현대상선, AIA생명보험, CHUBB생명보험, 전문건설공제조합 등 중견기업들이 채택한 솔루션으로 20년이 넘는 노하우를 가지고 설치부터 유지보수까지 지원하고 있습니다.

 상세한 제품 소개와 구성에 대해서는 비에이솔루션즈 담당 영업대표에게 문의하시기 바랍니다.

The post MIMIX HA & DR appeared first on .

(출처 https://www.ibm.com/us-en/marketplace/db2mirroribmi)

ROCE(RDMA over Converged Ethernet)

RDMA(Remote Direct Memory Access) 란?

Node 1 서버에서 Node 2 서버로 Access할 때 OS와 CPU를 건너뛰고 메모리를 직접 Access하는 방법을 말합니다. OS와 CPU에 의하여 지연되는 부분을 최소화 하여 상대방 서버를 Access 하는 방법을 말합니다.

Mirror for i 는 RoCE 프로토콜 기술을 이용한 이중화 방법으로 고속의 Ethernet을 이용하여 신속하게 CPU를 통하지 않고 직접 상대방 노드의 메모리를 Access하여 신속하게 Locking 과 I/O를 수행합니다.

RoCE 소개 동영상

what_is_rdma_over_converged_ethernet_roce_dLw5bA5ziwU_1080p

간략하게 Mirror for i를 소개 하였습니다.

저희 회사에서 데모 테스트 센터를 운영 중에 있습니다. 테스트를 원하시는  업체 관계자 분께서는 저희 담당자에게 신청 메일을 보내 주세요

Demo 동영상 https://www.youtube.com/watch?v=zdnr4lxDu3g

장 을현 상무 ehjang@basolutions.co.kr / 박 건구 상무 keongoo@basolutions.co.kr  감사합니다.

The post Mirror for i appeared first on .

GoAnywhere MFT(Managed File Transfer)는 기업에서 사용되는 파일들에 대한 전송을 하나의 인터페이스를 통해 관리하고 자동화하는 기업용 솔루션입니다.

GoAnywhere는 파일 전송에 대한 보안을 준수하며 자세한 로그를 기록함으로서 기업이 개인정보보호 규정 및 PCI DSS(Payment Card Industry Data Security Standard)를 준수하는데 도움을 줄 수 있습니다.

이 솔루션을 통해 서버 대 서버간 파일 전송 자동화와 개인간 파일 공유를 쉽게 구현할 수 있습니다

GoAnywhere의 주요 기능들은 다음과 같습니다

1. 다양한 플랫폼(OS) 지원; windows, unix, linux, aix, solaris, HP-UX, IBM i, mac…

2. 웹 어플리케이션으로서 웹 브라우저를 통해 관리 및 개발이 가능하며 타 프로그램과 연계를 위한 API를 제공합니다.

3. 하나의 management 프로그램으로 여러대의 GoAnywhere를 관리할 수 있습니다.

4. AES, SHA 등의 표준 암호화 알고리즘과 TLS, SSH 등의 표준 암호화 통신을 지원합니다.

5. 접속, 업로드, 다운로드, 삭제 등의 파일에 대한 행위 로그를 기록합니다.

6. Active-Active 클러스터링 ; A-A 환경 구성을 지원합니다.(옵션)

7. 모바일 기기 지원

GoAnywhere MFT Key Features 

서버 대 서버간 파일 전송 자동화 ; GoAnywhere MFT의 메인 기능으로서 서버간 파일 전송을 자동화 할 수 있는 기능입니다.

GoDrive에서 이 기능을 이용하여 파일 업로드시 특정 형식의 파일은 업로드를 제한 할 수 있는 workflow 를 생성할 수 있습니다.

-웹 기반 어플리케이션으로 서버 간 전송을 쉽게 자동화 할 수 있도록 유저 인터페이스를 제공합니다.

-여러 단계의 workflow로 파일 전송 자동화를 생성할 수 있습니다 (샘플 화면 참조)

-다양한 서버들(Cloud , DBMS, NFS, SMB, IBM i, HTTP/S, FTP/S, SSH… 등등)에 쉽게 연결할 수 있습니다.

-원하는 시간 간격으로 파일 전송을 수행할 수 있도록 Scheduler를 제공합니다.

-내부망의 민감한 파일을 외부망(인터넷)으로 전송할 때 안심할 수 있는 기술들을 지원합니다. (PGP, SSH 등)

-자세한 로그 기록과 리포팅으로 보안 규정을 준수합니다.

-사용자와 관리자를 분리하여 역할별 기능제한을 옵션을 제공합니다.

-확장성(load balancing) 및 고 가용성(failover)을 위한 클러스터링 기능을 제공합니다.

샘플화면

 Person-to-Person Collaboration (개인 & 개인 파일 공유)

-GoAnywhere MFT의 GO Drive를 사용하여 직원, 고객 및 파트너사가 직관적으로 구성된 UI를 이용하여 권한이 주어진 컴퓨터 및 모바일 기기에서 효율적으로 파일을 공유하고 협업할 수 있습니다.

-파일들은 모두 암호화되어 저장되므로 직접적으로 복사하여 열어볼 수 없습니다.

-사용자의 활동들에 대한 로그를 기록합니다.

다양한 환경을 지원 합니다.

The post Secure File Transfer appeared first on .

2018년도 부터 비에이솔루션즈에서 VAN / PG / WeChat 비지니스를 NHN-KCP &  FORSPAY 와 함께 새롭게 시작 합니다.

텐센트(텅쉰)은 전 세계에서 가장 많은 수의 이용자를 보유한 메신저 위챗앱, 중국인의 95%가 사용한다는 QQ, Q존, 온라인 결제수단, 텐페이, 텐센트 웨이보 등의 자회사를 갖고 있는 중국 1위 / 전 세계 3위인 IT 기업 

최대 SNS 매체인 WeChat 를 이용한 결제가 국내에서도 많은 요구가 있는 상황 입니다.

가맹점의 영업 활성화 및 매출 증대를 목표로 하고 있으며,  다양한 홍보 및 마켓팅 서비스로 확대 예정 입니다.

결제 방식이 단순하여 가맹점에서 손쉽게 결제 및 정산이 가능합니다.

오프라인은 물론 온라인에서도 결제를 할 수 있도록 지원 하며,  기존 POS System 을 수정 하지 않아도 공중 계정을 이용한 결제 방식도 지원 예정 입니다.

The post 7억명을 내 고객으로! – WeChat Pay appeared first on .

지금까지 보안에대한 지속적인 투자가 Prevention 에 집중 되어 있는 것이 현실입니다.

그렇지만 계속되는 보안 사고는 끊임없이 발생하고 있습니다.

문제는 다양하게 진화하는 멀웨어 또는 File-less 공격, 변칙적인 상황 인지 등에서 정확하게 악성을 탐지 하지 못하는데 있습니다.

이러한 이유에서 EDR 업계에 강자로 자리를 잡고 있는 사이버리즌 (Cybereason) 을 소개 하고자 합니다.

EDR 솔루션의 고유한 기능은 탐지와 분석으로부터 출발 합니다.

탐지는  다양하게 진화하는 멀웨어 또는 File-less 공격, 변칙적인 상황 인지 등에서 정확하게 악성을 탐지 하는 것 즉 실제 피해가 발생 하기전에 선 대응 할수 있도록 지원 해야 합니다.

분석은 빠른 판단과 조치를 할 수 있는 직관적인 정보 제공 (타임라인, 연결성, 관련 증거 등 제공)

이러한 EDR 이 필요한 이유는 아래와 같습니다.

그렇다면 이솔루션의 구성요소를 알아 보겠습니다.

Data collection (서버 or 클라이언트) 센서는 사이버 공격 탐지에 필요한 시스템 레벨 데이터만 수집.

수집되어지는 정보는 아래와 같습니다.

 • Process 정보: Including process type, process name, the parent/child processes, memory usage, session ID, network connections, owner name, privileges, security context, and start and end time.

• Connections 정보: Including local IP address and port, remote IP address and port, transport protocol, transmitted or received bytes, and start and end time.

• File 정보: Including information related to file’s full path, file attributes, file size, creation and modification date, versions, reputation information, and file hash.

• Driver 정보: Including name, signed, path, hash, version, size, and file info.

• Auto-run 정보: Including registry and configuration information that allows software to automatically execute and start on login.

• System mount points: Including drive letter, device name, volume name, and media type.

• Machine 정보: Including machine name, OS version, platform architecture, and time zone.

• User 정보: Including username, domain logon time, domain, password age, and privileges. The user information enables detection of abnormal user behaviour and malicious behaviours

** 현재 국내 기업 15,000 Devices 를 사용 중에 있습니다.

또한 Cybereaseon EDR  Kernel 부분을 사용 하지 않기 때문에 설치 이후에 리부팅이 필요 없으며, 기존에 사용중이 다른 그 어떤 프로그램과 충돌이 없습니다.

그럼 EndPoint Sensor  에 대해서 알아 보겟습니다.

타사는 File-less 멀웨어(Power-shell 활용한) 공격을 Whist list방식으로 차단,

Cybereason EndPoint 센서는 고유한 기능을 사용하여 사용자 모드에서 실행되며 지속적으로 커널 레벨에 대한 깊은 가시성을 확보합니다. Cybereason은 공격에 대해 커널 레벨 드라이버들과 동일한 가시성을 확보하기 위해 수년간을  운영체제 메커니즘 연구에 투자하였습니다.  이것은 사용자에 대한 영항은 최소화 하면서도 악성 활동을 탐지하는 데 필요한 데이터에 접근 할 수는 있는 고유한 기술을 확보하게 하였습니다.

No “블루 스크린( blue screens) ” 센서는 사용자 모드에서 실행되므로 다른 소프트웨어 또는 OS 작업과 충돌 할 수 없게 설계되어 이미 인스톨 되어 운영중인 다양한 소프트웨에와의 사전 통합 테스트를 최소화 할수 있습니다.

메모리  5% 이내 사용 센서는 EndPoint 리소스를 일정 부분 이상 점유하지 않도록 하는 기능을 포함하고 있습니다.

사용자 작업 방해 없음 센서에는 사용자가 실행중인 작업의 속도를 늦추지 않도록 센서 활동 우선 순위를 결정할 수 있는 컨트롤이 포함되어 있습니다.

효율적인 모니터링을 위한 특허받은 통신 프로토콜 EndPoint 활동에 대한 진정한 가시성은 매일 수 만개의 EndPoint 이벤트를 수집하는 것을 의미합니다. 이런 정보의 수집과정은 수천개의 EndPoint가 있는 환경에서도 상당한 네트워크 오버 헤드가 발생할 수 있습니다. 대역폭이 제한 될 수 있는 원격지의 EndPoint에서도 마찬가지 입니다.

EndPoint 데이터 실시간 효율적 전송 Cybereason은 가능한 한 효율적으로 이 정보를 전송할 수있는 독점적인 바이너리 프로토콜을 고안했습니다. 이 프로토콜은 가능한 적은 데이터를 사용하여 시스템 상태의 변화를 표현하고 트래픽의 급증을 피하면서 네트워크에 대한 영향을 최소화하도록 설계되었습니다

필요시 원시 데이터 즉시 수집. 사고가 발생하면 대응팀은 Cybereason을 사용하여 필요할 때 원시 파일 및 메모리 데이터를 확보 할 수 있습니다. 이를 통해 멀웨어 및 포렌식 분석가가 사건의 근본 원인을 이해하고 공격자에대해 더 많이 이해할 수 있습니다.

결과적으로 Cybereason EndPoint 센서는 하루 10MB 미만의 네트워크 오버 헤드와 2-3 %의 평균 CPU로드 및 50MB RAM을 사용합니다. 이 낮은 오버 헤드로도 시스템은 많은 양의 데이터를 수집합니다.

수집되는 데이터는 다음과 같습니다.(위에서 언급 드렸지만 다시 알려 드립니다.)

부모 / 자식 프로세스, 메모리 사용, 네트워크 연결, 시작 / 종료 시간 등의 프로세스 정보.

로컬 및 원격 IP 주소 및 포트 프로토콜, 전송 또는 수신 바이트, 시작 / 종료 시간 등의 연결 정보.

파일 속성, 버전, 평판 정보 및 파일 해시 등의 파일 정보.

레지스트리 및 구성 정보를 포함한 자동 실행 및 예약 된 작업 정보.

사용자 이름, 도메인, 암호 사용 기간 및 권한을 포함한 사용자 정보

Cybereason EndPoint 센서는 행동을 이해하고 악의적인 활동을 탐지 할 수있는 시스템 수준의 메타데이터를 수집합니다.

센서는 별도의 지시가 없는 한 실제 파일 내용, 네트워크 패킷 정보 또는 사용자의 중요한 정보를 수집하지 않습니다.

공격 대응 : 치료, 격리 및 예방

위협 탐지외에 Cybereason EndPoint 센서는 자동으로 공격을 방해합니다.

손상된 시스템의 네트워크 격리 Cybereason은 공격을 방해하고 침해된 호스트를 네트워크에서 격리하여 공격을 고립 시키고 심층적 분석이 필요할 경우에 분석가들에게만 접근을 허용 할 수 있습니다.

탐지된 위협 자동 치료

Cybereason이 위협을 탐지하면 프로세스 종료, 파일 격리 및 레지스트리 키 삭제와 같은 치료 활동을 자동화 할 수 있습니다.

랜섬웨어 행위 탐지 및 중단

Cybereason은 파일 및 네트워크 활동을 검사하여 사용자 파일의 대량 암호화를 시도하는 ransomware의 징조를 감시합니다.

Cybereason 또한 미끼 파일들을 암호화하는 랜섬웨어의 시도를 탐지하고 차단하는 매커니즘을 발동시켜 감염된 유저로부터 랜섬웨어를 차단합니다.

예방을 위한 선택적 커널 레벨 드라이버 Cybereason은 멀웨어를 인지하고 실행을 방지할(해쉬값) 수 있도록 커널 레벨 드라이버를 옵션으로 제공합니다. 이것은 공격 확산을 사전에 차단할 수 있는 보호 계층이 추가됩니다.

그러면 실제로 Cybereaseon Hunting 엔진 구성에 대하여 알아 보도록 하겠습니다.

또 다른 이 엔진의 특징에 대하여 소개 하겠습니다.

사이버리즌 헌팅 엔진은 스트리밍, 엔티티 상관 관계 분석을 수행하는 인메모리 데이 터 저장소입니다. 헌팅 엔진은 매초 수백만 개의데이터 조각을 가져오며 데이터 사 이에 수천만 개의 관계를 분석하고 유지합니다.

헌팅 엔진은 빠르고, 확장할 수 있는 그래프 데이터베이스입니다. 그래프는 노드, 링크 및 속성을 사용하여 데이터와 해당 관계를나타냅니다.

디스크에서 데이터를 검색하는 대신 메모리 내에서 실행됩니다. 메모리 작업은 디스 크 요청보다 수천 배 빠른 속도로 수행되므로

헌팅 엔진이 훨씬 신속하게 쿼리에 응답 할 수 있습니다. 또한 최근의 컴퓨팅은 많은 양의 메모리를 비용 효율적으로 사 용할 수 있게하여 단일 시스템에서 대형 환경정보를 그래프로 표현할 수 있으며 여러 시스템이 함께 작동하여 데이터베이스 간 관계를 설정하고 표현할 수 있습니다.

헌팅 엔진은 끊임없이 진화하는 실시간 당신의 환경을 메모리 내에 유지하기 하기 위해 그 데이터에 대해서 매초마다 수만개의 쿼리를 수행하고 적응합니다.

예를들어 사이버리즌에서 수집하는 모든 요소(모든 사용자, 호스트, 프로세스, 네트워크 연결, 자동 실행 등등)가 헌팅 엔진에 공급됩니다. 요소 간의 관계는 링크를 사용하여 헌팅 엔진에 표시됩니다. 이러한 노드는 점점 더 많은 데이터가 헌팅 엔진에 공급됨에 따라 지속적으로 추가되며 더 많은 관계가 설정됩니다.

특정 사용자가 실행한 모든 프로세스를 이해하려는 경우에 헌팅 엔진은 해당 사용자와 그 사용자가 실행한 모든 프로세스 사이에 연결성이 있으므로 쉽게 처리 할 수 있습니다. 마찬가지로, 특정 프로세스에 의해 만들어진 모든 연결성을 이해하고자한다면 프로세스와 모든 네트워크 연결 사이에 연결성이 있기 때문에 이는 또한 간단하게 알수 있습니다.

과거에는 확장성 제약으로 발생하는 문제를 해결하기 많은 노력을 했습니다. 특히 관계형 데이터베이스는 부적절한 것으로 입증되었으며, 많은 사람들이 Hadoop®, 컬럼 데이터베이스 및 기타 NoSQL 엔진과 같은 기술을 사용하여 문제를 해결하려고 시도했습니다. 각각의 경우에 이러한 접근법은 데이터 처리, 분석 능력 및 스토리지 검색과 관련된 문제로 인해 확장할 수 없었습니다.

사이버리즌 헌팅 엔진은 악의적인 활동을 식별하고 논리적인 방식으로 확장하여헌팅 엔진은 단순히 수집 된 데이터를 저장하지 않습니다. 사전 구성된 탐지 모델을 사용하여 공격자가 해킹 캠페인을 실행하는 동안 사용하는 악성 활동 및 도구, 전술 및 절차 (TTP)를 검색합니다. 당신은 룰을 구성하고 튜닝하는데 시간을 허비할 필요가 없습니다. 당신은 즉시 위협을 탐지할 수 있습니다.

이러한 공격행위를 웹에서 인터페이스 되어지는 환경에 대하애 알아 보겠습니다.

Cybereason 웹 인터페이스

Cybereason 웹 인터페이스는 플랫폼에서 수집 한 정보를 사용하여 쉽게 이해할 수있는 시각적 공격 이야기를 전달합니다.

Cybereason 웹 인터페이스에서는:

Malicious Operations Dashboard EndPoint 전체 상태를 한눈에 파악할 수 있습니다. 현재 진행중인 악의적인 활동에대한 가시성과 얼마나 널리 퍼져 있는지 파악할 수 있으며 공격 정보를 공유할 수 있습니다.

Malop Visualizer 실시간으로 Cybereason에서 탐지한 악성 활동을 자동으로 연결하여 시각화합니다. 공격의 범위, 발생한 날짜의 타임 라인 및 진화하는 상황의 그림을 보여줍니다.

Investigation Workbench 분석가들에게 공격자의 활동에 대한 자세한 공격 컨텍스트를 제공합니다. 영향을 받는 사용자, 네트워크 연결, 시스템 및 프로세스를 기준으로 공격자의 활동, 도구 및 기법을 추적 할 수 있습니다.

Single-Click Guided Remediator 위협을 봉쇄하고 제거하는 프로세스를 자동화하여 프로세스를 중단하고 파일을 격리하며 레지스트리 키를 삭제할 수 있습니다.

Attack Blocker 자동으로 프로세스 실행을 차단하고 네트워크 통신을 차단하여 위협이 비즈니스를 손상시키는 것을 방지합니다.

Cybereason Live Threat Intelligence

Cybereason Live Intelligence는 플랫폼에 내장된 실제적인 인텔리전스를 생성하여 악의적인 작업을 자동으로 탐지합니다. Cybereason의 전문가팀은 전세계의 적대 행위를 감시하여 임박한 위험에 대한 조기 경보를 얻습니다.

Cybereason의 Threat Ingelligence는 바이너리를 “블랙리스트” 또는 “화이트리스트”로 단순하게 판단하는 다른 솔루션들과 다르게, 악성 행위 구분을 위한 차별화된 행위 접근방식으로 분석할 만한 가치가 있는지를 판단하는 하나의 요소로 활용 됩니다.

Cybereason Active Monitoring Team

Cybereason은 군인, 대학, 및 상업적 경험자들과 군대급 보안 전문가 군단을 모았습니다. 이 팀은 수십 년간 세계에서 가장 정교한 공격을 다루는 직접 경험을 가지고 있습니다. 포춘지 선정 500 대 기업을 대상으로 보안 운영 센터를 구축하고 Big Four 전문 서비스 조직 중 한 곳의 사고 대응 계획을 수립했습니다. 이 팀은 소규모 보안 팀에서부터 대규

모 국제 조직에 이르기까지 수백 개의 조직에 보안 교육을 개발하고 제공하는 광범위한 경험을 갖추고 있습니다.

Cybereason Active Monitoring Team에서 구체적이고 실행 가능한 알림을 받으십시오.

우리는 아래 사항을 제공 할 수 있습니다. :

Active monitoring Cybereason 전문가는 사용자 환경에서 악성 활동을 모니터링하고 분석합니다. 악의적인 활동이 확인되면 Cybereason이 알려주고 위협을 제거하는 방법을 알려줍니다.

In-depth investigation 잠재적인 심각한 문제의 경우 Cybereason 전문가가 데이터를 조사하고 사건을 신고하고 대응 계획을 개발할지 여부에 대한 독립적인 조언을 제공합니다.

보안팀은 Cybereason 플랫폼에 대한 완전한 액세스 권한을 얻으며 Cybereason의 조사 결과에 대한 유효성 검사 및 추가 조사를 수행 할 수 있습니다. 따라서 플랫폼 및 데이터를 완벽하게 제어하면서 관리되는 모니터링에 대한 전문지식을 얻을 수 있습니다.

타사 클라우드와 다르게 각 고객별 서버가 별도로 AWS에 생성되어 메타데이터가 보호되고 AWS의 접속 Audit 정보를 실시간으로 고객이 수신할 수 있습니다.

악성 행위의 탐지와 시각화

헌팅 엔진은 끊임없이 진화하는 실시간 당신의 환경을 메모리 내에 유지하기 하기 위해 그 데이터에 대해서 매초마다 수만개의 쿼리를 수행하고 적응합니다.

예를들어 사이버리즌에서 수집하는 모든 요소(모든 사용자, 호스트, 프로세스, 네트워크 연결, 자동 실행 등등)가 헌팅 엔진에 공급됩니다. 요소 간의 관계는 링크를 사용하여 헌팅 엔진에 표시됩니다. 이러한 노드는 점점 더 많은 데이터가 헌팅 엔진에 공급됨에 따라 지속적으로 추가되며 더 많은 관계가 설정됩니다.

특정 사용자가 실행한 모든 프로세스를 이해하려는 경우에 헌팅 엔진은 해당 사용자와 그 사용자가 실행한 모든 프로세스 사이에 연결성이 있으므로 쉽게 처리 할 수 있습니다. 마찬가지로, 특정 프로세스에 의해 만들어진 모든 연결성을 이해하고자한다면 프로세스와 모든 네트워크 연결 사이에 연결성이 있기 때문에 이는 또한 간단하게 알수 있습니다.

과거에는 확장성 제약으로 발생하는 문제를 해결하기 많은 노력을 했습니다. 특히 관계형 데이터베이스는 부적절한 것으로 입증되었으며, 많은 사람들이 Hadoop®, 컬 럼 데이터베이스 및 기타 NoSQL 엔진과 같은 기술을 사용하여 문제를 해결하려고 시도했습니다. 각각의 경우에 이러한 접근법은 데이터 처리, 분석 능력 및 스토리지 검색과 관련된 문제로 인해 확장할 수 없었습니다.

사이버리즌 헌팅 엔진은 악의적인 활동을 식별하고 논리적인 방식으로 확장하여 헌팅 엔진은 단순히 수집 된 데이터를 저장하지 않습니다. 사전 구성된 탐지 모델을 사용하여 공격자가 해킹 캠페인을 실행하는 동안 사용하는 악성 활동 및 도구, 전술 및 절차 (TTP)를 검색합니다. 고객은 룰을 구성하고 튜닝하는데 시간을 허비할 필요가 없습니다. 담당자는 즉시 위협을 탐지할 수 있습니다.

샘플예제 화면 (대시보그)

Option Module에 대한 소개입니다.

여기까지 소개 드렸습니다.

EDR 만 구축 하신 고객사도 있으며, EDR+NGAV 같이 구축한 사례도 있습니다.

모쪼록 적극적인 검토 바라며, 추가 질문 및 의문이 있으시면 아래 연락처 연락 주시기 바랍니다. -  감사합니다.

동영상

(주)비에이솔루션즈

02-576-5295

tomasmkim@basolutions.co.kr

The post 인공지능 보안 엔드포인트 (EDR) – Cybereason appeared first on .

지금까지 다양한 방식의 보안 솔루션이 출시되고 사양 되었지만, 행위 기반 탐지 예측은 없었습니다.

먼저 기업에 적용되어있는 보안 솔루션으로는 IDS/IPS, Sandbox, UTM, Firewall, Web Gateway, Email security 등

여러 가지가 있는데 이러한 모든 것들은 인터넷 경계선을 바라보고 통제하고 있습니다. 이러한 솔루션을 통과하여 내부에 침투하여 내부 자산의 정보 유출 사고가 빈번한 것이 지금의 현실 입니다.

공격의 형태를 보면, 영화에서도 그렇듯이 누군가 침투를 하면, 침투자가 성공적으로 침투 했다는 신호를 보냅니다. 즉 “나 살아 있다”라고 전문을 보낸 후 수 개월 동안 잠복기를 지나고 한시적으로 활동을 하는데 포트스캔 등을 통하여 어느 호스트가 서버이며, 중요자산이 어디에 있는지, 즉 목표물을 찾아 본 다음에 로그인 시도 후 정보를 유출 하여 보내는 것이 대 부분의 공격 형태 입니다.

즉, 기업 내부에서 일어나는 악의적인 행위를 탐지, 예측하는 솔루션 입니다.

이제 실제 보안 사례를 알아 보겠습니다.

그럼 벡트라에서 어떠한 구조로 실시간 탐지하는지 알아 보겠습니다.

중요한 것은 벡트라는 “No Configurations ! No Signatures !” 입니다.

여기서 중요한 포인트를 말씀 드리면. 기업 내부에 보안 담당자가 있는 경우는 어느 정도 규모가 있는

기업이겠지요, 문제는 실제로 그 수많은 보안 경보를 (Alert) 모두 다 확인하고 처리하기에는 어려움이 있다는 것 입니다.

백트라의 대시보드를 보시면 보안 담당자의 업무를 보다 효율적으로 업무에 집중 할 수 있도록 지원합니다.

화면에서 보이는 것처럼 보안 담당자의 보안 조치 업무 순서까지 알기 쉽게 정렬 되어있습니다.

또한 발견된 호스트의 상세 정보도 확인하고 대응 할 수 있습니다.

화면 우측 위에 나와 있는 스코어를 벡트라 엔진이 스코어링을 하는데 어떤 근거에서 하는지 알아 보겠습니다.

이와 같이 벡트라는 다양한 기술이 집약된 보안 솔루션 입니다. 

그 어떤 로그도 없으며, 행위에 대한 부분만 가지고 있으며, 그 행위의 상관 분석하여 제공하는 솔루션 입니다.

여러분 기업의 보안에 좀더 도움이 되고자 소개 하였습니다.

많은 관심과 문의 바라겠습니다.

소개 동영상 입니다.

오늘은 여기까지 정리 하겠습니다.

감사합니다.

㈜비에이솔루션즈

Vectra 영업대표 장 을현 상무 010-5207-4849 ehjang@basolutions.co.kr

The post 인공지능 보안 (네트워크기반) Vectra appeared first on .

우리는 그냥 경고나 지적하고 가겠지? 라거나 단속나오면 그때 하면 되지… 라고 매우 낙관적으로 생각을 하시는 경우를 봅니다.   분명한 것은 법이 이미 2011년9월30일부로 시행되었고 법 적용에 따른 특수성때문에 항목별로 유예기간을 둔 다음 최종적으로 2013년 3월말 부로 모든 개인정보보호법의 각 조항이 예외없이 적용되고 있습니다.  이미 2011년부터 유예기간을 적용받지 못했던 산업군에 속한 기업들은 예외없이 상당한 금액의 벌금과 함께 조치가 완료될 때까지 계속 검찰의 조치가 있었던 것을 직접 경험하였습니다.  해당기관의 기관장까지 처벌하겠다는 정부의 강력한 의지까지 발표된 것을 고려한다면 피해서 될 일은 아닌것이 분명합니다.

개인정보를 보유하고 있는 경우 단 두가지 선택만 있습니다. 가장좋은 방법은 개인정보를 삭제해 버리는 것입니다. 업무나 영업에 반드시 필요한 최소한의 기본 정보만 보유하고 나머지는 삭제 하여서 보호대상을 아예 없애버리거나 최소화 하는 것 입니다.   그러나 업무적으로 삭제할 수 없는 경우에는 반드시 암호화 및 접근제어등의 최소한의 보호조치를 해야만 할 것입니다.

개인정보보호법 개요및 이해

개인정보보호법은 이미 시행이 되어 적용이 되고 있으며, 각 분야별로 있던 특별법이 모든분야별 조직과 개인을 대상으로 적용되는 일반법으로  변경되었다는 것이 핵심입니다.  그리고 많은 분들이 혼란스러워 하는 부분인 통합되어 발표된 개인정보보호법과 기존의 특별법과의 관계는 특별법에서 정의하고 있던 내용들 중에 개인정보보호법과 상충되거나 중복되는 것은 개인정보보호법을 따르게 되며 개인정보보호법에 명시되지 않은 부분은 특별법을 그대로 적용하게 되는 것입니다.  즉, 개인정보보호법은 기존특별법의 상위법이 되는 개념입니다.

예를 들어 개인정보보호법에서는 식별번호(주민등록번호,운전면호번호,여권번호,외국인등록번호)와 민감정보에 대해서 보호조치를 하라고 되어있으므로 개인의 금융정보(계좌번호,카드번호)등은 하지 않아도 되는 것이 아니냐는 질문을 종종 받습니다. 그러나 해당 기관이 속한 분야의 특별법에 개인의 각종 금융정보도 보호조치를 하도록 되어있는경우에는 같이 해야 된다고 권고를 해 드리곤 합니다.

아래의 도표는 개인정보보호법 시행이전과 이후로 적용대상이 전국민과 전 조직으로 확대되었고 책임과 처벌내용을 확실히 하고 있습니다. 실제로  여러회사에서 벌금을 내고 검찰에 몇번이나 출두한 뒤 조치한 내용을 보고하고서야 마무리 되는 것을 보았습니다.  이 법안 자체는 양벌규정으로서 도둑맞은 사람도 처벌하는 것과 같이 약간 위헌적요소가 있긴합니다만 개인정보를 위험물안전관리법과 같이 위험물에 대한 관리나 보관을 잘못해서 사고가 날 경우 처벌 받는 것과 동일한 시각으로 본다면 이해가 되는 법안입니다.  어찌되었건 개인정보의 유출에 대한 책임은 그 정보를 수집한 사람에게 있는 것은 분명한 것 같습니다.  그러므로 정당하게 수집하고 보유한 개인정보에 대해서는 안전하게 관리해야할 책임이 있는 것입니다.  그리고 만약 개인정보 유출사고가 발생했을 경우 적절한 개인정보보호조치를 한 경우에는 처벌기준에서 최대 50%까지 할인(: 해 준다고 합니다.  보호조치 없이 사고가 났을 경우 법대로 집행한다고 합니다.  법정에 가서도  말만 잘하면 좀 깎아주고 하나 봅니다. 말의 위력!

서비스개요

서버의 데이터를 보호하기위한 암호화 솔루션을 구현하기 위해서는 가장먼저 암호화 구축목적과 범위, 암호화 대상정보의 분석, 사용자 환경의 분석, 어플리케이션 유형 분석, 전반적인 전산자원에 미치는 영향도 분석, 수행역량분석 등을 통해 각 고객별로 가장 최선의 암호화 구축 전략을 마련하고 이에 따른 최적의 구현방법과 솔루션을 설계하여야 합니다.

그러나 대부분의 경우 이러한 전략 없이 암호화 솔루션에 대해서만 단편적으로 검토하여 도입을 결정하는 경우를 보게 됩니다. 이러한 경우 프로젝트가 원활히 진행되지 못하고 몇번의 시행착오를 거치면서 시간에 쫓겨 불완전한 형태로 프로젝트를 완료하게 됨으로써 향 후 운영상 어려움을 겪게 될 가능성이 매우 높아지게 됩니다.  그러므로 암호화구축을 위해서는 먼저 사전준비작업을 충분히 거친 후 최적의 솔루션과 기술적 설계가 반드시 필요할 것입니다.  저희는 이런 부분들을 충분히 고려하여 최적의 솔루션으로 안정적인 적용이 될 수 있도록 노력하고 있습니다.

서비스구성

• 암호화 구축목적 및 범위 협의
• 암호화 대상정보의 분석: DB 정보분석
• 서버영향분석: 전산자원 및 트랜잭션분석
• 어플리케이션 분석: 유형 및 대상분석
• 솔루션선정 및 구현기술 설계
• POC/BMT
• 솔루션및 구현기술 설계 최종 확정
• 솔루션 구축: 마이그레이션 및 테스트계획 수립및 검증
• 적용

고려사항

암호화솔루션을 몇년전 부터 공부하고 나름 준비를 참 많이 했다고 생각했지만 프로젝트 할 때 마다 느끼는 것은 조금만 조직규모가 있거나 전산시스템 도입운영 햇수가 좀 오래된 경우에는 굉장히 조심스러워 집니다.  가장 이슈가 되는 부분은 역시

• 속도와 부하의 문제
• 프로그램소스들이 없거나 일치가 되지 않는 경우
• 서비스 채널이 많거나
• 대외서비스가 연동되어있는 경우
• 테스트환경이 없는 경우
• 운영되고 있는 시스템의 환경이나 프로그램에 대해 제대로 파악하지 못하고 있는 경우
• 마이그레이션을 위한 서비스중단 시간은 짧은데 데이터량이 엄청 많은 경우 등

꽤 많은 문제들이 발견되곤 하였습니다.   이제 구축사례들이 늘어나면서 많은 경험치가 쌓이게 되니까 암호화 솔루션 자체의 기능적 차이보다는 고객사의 업무분석과 연계하여 암호화구축 설계를 어떻게 하는것이 가장 좋을까를 생각하게 되었습니다.  영업하는 사람들이 흔히 하는말로 “너무 알면 못판다” 는 말이 사실인가 봅니다.  이제 발생될 수 있는 모든 문제를 저희 기술력으로도 충분히 해결할 수 있다고 생각하지만 아무데나 가서 프로젝트 하고 싶지는 않은것이 솔직한 심정입니다.  어차피 많이 할 수 도 없는 분야라서요… ㅎㅎ

암호화적용시 검토사항

적용 솔루션

암호화 솔루션마다 장.단점이 존재하고 같은 솔루션이라 할지라도 암호화구현방법에 따라 현격한 결과의 차이가 있기 때문에  저희회사에서는 특정솔루션을 먼저 제안하지는 않습니다.  사전 인터뷰와 현황분석을 통해 구현방법을 검증한 후 솔루션과 방법론을 제안하게 됩니다. 현재 저희회사에서 보유하고 있는 솔루션만도 국내.외 3개솔루션을 총판하고 있지만 솔루션들 마다 장.단점이 차이가 있기 때문에 솔루션소개자료부터 보내달라는 요청이 가장 곤란합니다.  최소한의 정보(인프라정보,범위,데이터량,적용업무,프로그램정보 등)는 준비해서 솔루션업체들과 상의하시면 좋을 것 같습니다.

다만 대부분의 솔루션들이 적용하는 적용방식별 비교표는 참고로 하시면 되겠습니다.   일반적으로 인터뷰시에 가장먼저 느끼는 것은 대부분의 경우 이런저런 이유를 들어 기존 어플리케이션의 수정없이 진행을 하시고싶어하는 것을 느끼게 됩니다.  그러나 실제적으로 Plug-In방식을 적용한다고 하더라도 기존 어플리케이션의 수정이 전혀 없을 수가 없습니다. 그것은 대부분의 경우 속도문제나 예외적인 사항이 발생하여서 결국에는 수정이 발생하는 경우를 많이 보기 때문입니다.   또한 자동으로 모든 접근데이터에 대한 암.복호가 발생하기 때문에 시스템 운영상 어떤현상이 발생할 지 예측할 수 없게 됩니다. Plug-In이 결국 트리거이기 때문에 트리거의 문제점은 다 아시죠?  그래서 Plug-In방식은 설계시 가장 최후의 수단으로 검토하는 것을 원칙으로 합니다.  예를 들어 프로그램소스를 분실했을 경우라든지 패키지프로그램을 사용하는데 소스수정이 지원되지 않는 경우 그리고 속도에 전혀 신경쓰지 않아도 되는 시스템등이 되겠죠… 그 이외에는 가급적 API나 Proxy방식을 이용해서 사용자가 원할때 원하는 경우에만 암.복호를 통제할 수 있는 구조가 가장 속도나 안정성면에서 유리하다고 판단이 됩니다.

서비스특징

• 고객의 환경과 요건에 최적화된 솔루션 및 구현방안을 제공합니다.
• 환경분석 단계에서부터 운영환경과 유사한 테스트 환경을 구축하여 프로젝트를 진행함으로써 운영리스크를 최소화 하도록 진행합니다.
• 고객의 어플리케이션환경을 분석할 수 있는 개발자, 시스템엔지니어 및 솔루션전문가등으로 구성된 전문프로젝트팀의 통합서비스를 제공합니다.
• 일반적으로 프로젝트기간은 중.소규모의 시스템인 경우 대상정보나 방식에 따라 약4주에서 8주 정도가 소요되고 있습니다.  프로젝트 기간 중 가장많이 소요되는 시간은 역시 테스트입니다.  테스트를 많이 그리고 철저하게 할 수록 적용 후 안정성은 급격히 향상됩니다.  테스트완성도와 안정성은 역시 반비례 한다고 보시면 되겠습니다.

기대효과

• 개인정보보호법 시행법령 준수기준을 충족하기위한 최적화된 설계적용
• 고객사별로 최적화된 설계
• Performance Impact을 최소화 할 수 있는 구현방안 적용
• 고객의 다양한 요건을 고려한 최적의 암호화 구현 전략 제공

구축사례

고객정보보호를 위해 사례를 구체적으로 제시하지는 못하지만 1년 반동안 약 10여개사에 구축이 되었습니다.  저희의 수행역량은 1년에 최대 10개사 정도인것 같습니다.  저희도 많이 하면 좋겠지만 암호화 만은 그러고 싶지 않네요(:   읽어 주셔서 감사합니다.

The post DB암호화 구축서비스 appeared first on .

우리는 그냥 경고나 지적하고 가겠지? 라거나 단속나오면 그때 하면 되지… 라고 매우 낙관적으로 생각을 하시는 경우를 봅니다.   분명한 것은 법이 이미 2011년9월30일부로 시행되었고 법 적용에 따른 특수성때문에 항목별로 유예기간을 둔 다음 최종적으로 2013년 3월말 부로 모든 개인정보보호법의 각 조항이 예외없이 적용되고 있습니다.  이미 2011년부터 유예기간을 적용받지 못했던 산업군에 속한 기업들은 예외없이 상당한 금액의 벌금과 함께 조치가 완료될 때까지 계속 검찰의 조치가 있었던 것을 직접 경험하였습니다.  해당기관의 기관장까지 처벌하겠다는 정부의 강력한 의지까지 발표된 것을 고려한다면 피해서 될 일은 아닌것이 분명합니다.

개인정보를 보유하고 있는 경우 단 두가지 선택만 있습니다.  가장좋은 방법은 개인정보를 삭제해 버리는 것입니다.  업무나 영업에 반드시 필요한 최소한의 기본 정보만 보유하고 나머지는 삭제 하여서 보호대상을 아예 없애버리거나 최소화 하는 것 입니다.   그러나 업무적으로 삭제할 수 없는 경우에는 반드시 암호화 및 접근제어등의 최소한의 보호조치를 해야만 할 것입니다.

솔루션개요

샤크라(Chakra MAX)는 국내 최초의 DB 접근제어 솔루션으로 데이터베이스에 접근하는 다양한 형태의 접근 경로를 감사 및 로깅하는 솔루션 으로 개인정보의 안정성 확보조치를 준수할 수 있게 하는 솔루션입니다.  이미 아시는 바와 같이 샤크라는 (주)웨어벨리에서 개발한 솔루션으로 업계에서 가장 인정받는 솔루션으로 IBM iSeries서버(OS400)부분의 접근제어를 위해 폐사와 협력하고 있습니다.

주요기능

DBMS에 원격으로 접속 하는 모든 DB Client의 작업 행위를 감시 합니다.

•  Inline 방식의 Gateway Type (FOD-Fail Over Device를 장착)
•  Proxy 방식의 Gateway Type
•  Sniffing 방식의 Passive Type
•  gateway 방식과 Sniffing 방식을 동시에 운영하는 Hybrid Type

DBMS 내부에서 접속하는 모든 DB Client의 작업 행위를 감시 합니다.

• Pipe 방식 접근을 감지하는 Local Agent 지원
• Local Loop 방식 접근을 감지하는 Local Agent 지원

DBMS 작업 통제를 위한 사용자 인증과 사전 결재를 지원 합니다.

• 사용자 접근 인증
• 결재 정책 (자동 결재, 사전 결재, 사후 결재)

사용자에게 기밀 정보 노출 방지를 위해 데이터 변조 전송(Masking)을 지원 합니다.

• Return Row의 Column Data 암호화 전송

DBMS의 서비스 무 정지 구성과 사용자의 안전한 작업을 위하여 이중화 구성을 지원 합니다.

• Active – Standby 구성 지원
• Active – Active 구성 지원
• 비상시 Bypass 구성 지원

DBMS 작업 Logging 과 Server에서 작업하는 모든 행위를 기록, 통제 합니다.

• SSH, Telnet, FTP, Rlogin, R-Command 모든 명령어 및 서버 반환 메시지 기록
• 통제 정책에 따른 비정상 행위 경보 및 통제

구성방법

주요특징

• 다년간 집적된 데이터베이스 프로토콜 분석 기술 적용
• 모든 프로토콜 분석 가능함.
• 패킷에 SQL이 포함되지 않은 Function 프로토콜도 해석 가능하며, 모든 응답 패킷 분석 가능
• 단일 게이트웨이 서버로 600개 DB의 접근제어 적용 (대기업 및 관공서 기관)
• 국내/외 최대 규모 스니핑 레퍼런스 적용
• 일본의 철저한 품질 점검 프로세스에서도 SQL 누락 없이 통과 하여 약 50여개의 구축 사이트 보유
• 관리자 프로그램을 통한 로그 검색 시, 메모리 부족으로 로그 검색 무 중단 서비스
• Trend Monitor를 통하여 과거 DB 접속 이력의 Re-Play 기능 제공
• Telnet(SSH)를 경유하여 sqlplus 작업일 경우도 결재 기능이 제공됩니다.
• 작업 중인 DB세션에서 결재 상신이 이루어져도 해당 툴이 Blocking되지 않습니다.
• 승인된 안건은 지정된 실행횟수를 초과해서 실행 할 수 없습니다.
• 안건 속성으로 “실행 가능 횟수”, “유효기간”, “긴급실행” 설정이 제공됩니다.
• 기안된 안건이 승인되어도 지정된 업무시간에는 실행되지 않게 가능합니다.
• 업무시간 작업 통제 기간을 설정하면 승인된 안건이라도 실행 통제가 가능합니다.
• 결재 단계 중에 DBA를 추가시켜 기안된 SQL문장으로 인한 장애 가능성을 검증 할 수 있는 “Tuning 의뢰” 기능이 제공됩니다.

기대효과

Chakra MAX는 강력한 DB 접근제어 솔루션으로 도입 후에는 고객의 DBMS의 정보를 보호하기 위한 보안 인프라의 핵심으로 자리 잡을 것 입니다. 그 동안 국내 및 해외의 수 많은 고객으로부터 제품의 성능 및 품질을 검증 받아 아시아 시장 점유율 1위의 명품 브랜드로 자라 잡았습니다.

• 국내 최대 13개의 외산/국산 DBMS 제품들을 모두 지원 합니다.
• 보호 대상 DB 트랜젝션에 대하여 100%의 로깅 및 감사 가능
• 개인정보보호법을 포함하여 수많은 법률 및 내부통제 규정들을 만족 합니다.
• 개인정보를 포함한 기업의 주요 정보자산을 안전하게 보호할 수 있습니다.
• 데이터 보안 체계 확립을 통한 대외 신인도 향상을 자져다 줍니다.
• 인가되지 않은 사용자의 DB 사용에 대한 완벽한 접근 통제
• 데이터 유출 사고 발생시 신속한 유출경로 파악을 통하여 즉각적인 대응방안 수립
• 다양한 보고서를 제공 (일별, 주간 별, 월별로 출력물 제공)
• -관리자 화면을 통한 쉬운 정책 적용.

구축사례

공공기관

대검찰청, 금융감독원(1~2차), 금융 연수원, 농업진흥청, 문화정보센터, 관세청, 교육인적자원부, 정부통합전산센터, 정통부 통합전산2센터, 국세청, 한국석유공사, 한국교육개발원, 대통령기록관, 서울시재난본부, 한국산업기술진흥협회, 서울지하철공사(1~5차), 공무원연금관리공단, 지역정보개발원, SH 공사, KOTRA, 인천광역시, 경주시, 송파구, 장흥군, 진도군, 노원구, 행정자치부, 한국청소년진흥센터, 공군본부, 공군군수보급소, 작전사령부, 국방품질관리소, 계룡대 체력단련장, 해양경찰청 등 외 다수

금융기관

국민은행, 외환은행, 신한은행, 삼성카드, 현대카드,  롯데카드, 마이비카드, 효성캐피탈, 대한투자증권, 대우증권, 메리츠증권, 키움닷컴증권, 푸르덴셜투자증권,

KB신용정보, 대우캐피탈, 고려상호저축은행, 삼성화재, 대한생명, 신한생명, 현대하이카, 미래에셋생명, PCA생명, SK증권, 상호저축중앙회, 교원나라상호저축은행 등 외 다수

서비스/ 제조/ 통신

POSCO, LG필립스, KT, 한화석유화학, 효성FMS, 삼성코닝정밀유리, 금호타이어, 서초케이블, 현대홈쇼핑, 삼성테스코(1~2차), 인터파크, 팍스넷, 그라비티, 세정, 중대의료원, 충주건국대 병원, 분당서울대병원, 마산삼성병원, 동국대경주병원, 충남대병원, 택시조합공제회, 대상정보기술, 대림산업, 한미약품, 현대모비스,

현대중공업, 현대미포조선, SBS골프채널, 한국무역정보통신, C&M커뮤니케이션, 스카이72, 현대백화점,

위메이드, 바른손게임즈, 한화리조트&호텔, 태영건설, 한빛소프트, 리츠칼튼호텔 외..

교육기관

건국대, 경원대, 대불대, 선문대, 대진대, 청운대, 대구대, 한국항공대, 전북대, 제주대, 경인교육대, 진주교대, 혜전대, 배화여대, 청주교대, 구미1대학, 성신여대, 경성대학교, 한국과학영재학교, 동아대학교, 영산대학교,  전라북도교육청, 대구한의대 외

해외사례

일본 : APA Hotel, Cybird, DNCC, ISID_Dentsu, IT Information Systems, K.K.Sekido, Kojima, Misawa Homes, NTT Data University, NTTData, Emobile, Yukoyuko, etc..

독일 : German Telecom, FITS(금융 DataCenter)

The post DB접근제어솔루션 샤크라(Chakra) appeared first on .