Contact us

소만사

  • Home
  • 솔루션
  • 소만사
  • DB-i

소만사는 1997년 설립 이후 유해사이트 차단 솔루션 WebKeeper를 시작으로, 개인정보보호 솔루션, 내부정보유출방지(DLP) 솔루션,
유해사이트차단 솔루션 등 다양한 정보보호 소프트웨어를 개발하고 판매하고 있는 국내 1위 정보보호 전문기업입니다.

Privacy-i Privacy-i EDR Server-i DB - i Webkeeper

DB-i

엔터프라이즈 시장점유율 1위
DB접근제어 솔루션

국가정보자원관리원 광주/대구센터 도입
및 삼성, LG, KT그룹 표준제품 DB-i 도입시
글로벌 대기업의 표준DB보안정책을
그대로 적용하실 수 있습니다.

업계 최장 DB접근제어 기술개발 27년 업계 최초 접근통제, 자원식별, 유출통제 데이터보호 3대 기술 적용 확대
업계 최다 클라우드 DB보안 시장 1위 (KT, 삼성 등 클라우드 DB전환 시스템 3만대 이상) 왜 DB-i 일까요?

1천만건 이상
개인정보유출사고 방지

카드사, 통신사, 포탈사 유출사고 모두
외부인의 DB접속으로부터 발생하였습니다.
DB-i는 1천만건 이상 유출사고를 모두 분석,
재발방지 기술 적용, 유출사고가 발생하는
전 단계를 모두 통제합니다.

DBMS 내 개인정보조회,
무단저장, 유출 3단계 차단

접속시도 탐지, 데이터 조회 통제에 국한된
전통적 DB 접근제어에서 벗어났습니다.
DB-i는 DBMS, PC, 네트워크, 프린트
USB까지 데이터가 오가는 모든 구간을
보호합니다.

컴플라이언스 준수
형사처벌 손배소송 100% 예방

개인정보의 안정성 확보조치기준 접근통제
규정을 100% 준수하는 유일한 솔루션입니다.
법률상 보안상 리스크를 최소화하여 귀사와
보안담당자의 처벌위험을 최소화합니다.

정책 외 DB접근시도 모두 통제, 세션 및 조회기록 모두 기록•저장•관리

개인정보 대량조회 또는 업무상 최소범위 이상 조회 시 차단

개인정보 유출사고 재발을 방지할 수 있습니다. 1천만 건 이상의 개인정보 유출사고를 분석하여 재발방지 기술을 적용했습니다.
DB-i는 유출사고가 발생할 수 있는 전 단계를 모두 통제합니다.

카드사 1억 건 개인정보유출

  • 외주개발자 DB접속 후 개인정보 조회
  • 조회한 개인정보 엑셀에 복사/붙여넣기
  • 파일생성 후 USB로 유출

DB-i 유출예방 차단포인트

  • DB 과다조회 차단(ex:주민번호 10건 이상)
  • ②-1쿼리결과값 PC에 복사/붙여넣기 차단
    (Clipboard 내용기반 통제)
  • ②-2PC에 개인정보 포함 엑셀 생성시 경보
  • USB등 외부저장매체에 개인정보 저장시
    통제

통신사 1천만 건 개인정보유출

  • 해킹으로 영업대리점 가장하여 DB접속
  • 개인정보 소량조회, 동일행위 수백만번 반복
  • 파일생성 후 USB로 유출

DB-i 유출예방 차단포인트

  • ID, IP를 통해 최종조회자 식별
  • 특정 행위 반복 시 이상징후/불법유출시도
    탐지 경보
  • ③-1PC에 개인정보 포함 파일 생성시 경보
  • ③-2외부저장매체에 개인정보 저장시 통제

포탈사 3천만 건 개인정보유출

  • 해킹으로 DB접속
  • 개인정보 조회 후 서버에 파일생성
  • FTP를 통해 PC에 파일 다운로드
  • 다운로드 후 인터넷으로 유출

DB-i 유출예방 차단포인트

  • 업무시간 이외 DB접속조회, 과다조회 차단
  • 개인정보 파일 서버저장시 경보, 기록
    (Server Discover)
  • PC에 개인정보 포함 파일 다운로드시 경보
  • 인터넷을 통한 개인정보 유출 통제

대량징후, 이상징후 통제

  • DB 응답값에 개인정보가 대량으로 포함된 경우 차단, 불법유출행위 예방
  • 예시) Query 응답 값에 주민번호 다량보유시, Query 응답행수가 특정 100건 이상일 경우, Query 응답 값에 개인정보 다량보유 차단

외부 프로토콜을 통한 우회접근 차단

  • FTP/Telnet/SSH 등 외부공유 프로토콜을 이용하여 PC 전송을 시도하더라도 모두 탐지, 차단, 기록
  • RDP의 경우 접속은 허용하되, 수행활동 모두 기록, Playback을 통해 개인정보 유출시도 감사자료 확보

법령요구 세부이력 모두 기록

  • 사용자, 접속일시, 수행시간, DBMS정보, 쿼리종류, 차단허용여부, 개인정보패턴 등 법령요구 이력정보는 모두 기록 사후감사자료로 활용
  • 빅데이터 검색엔진을 통해 대량의 접속기록에서 비정상 행위를 최대 1~3분 이내 검색/확인

20여종 DBMS 지원

  • Oracle, MS SQL, DB2(UDB), SAP HANA 등 DBMS 20여종 통합관리
  • PostgreSQL, MongoDB등 클라우드 DB 지원
  • SAP HANA 지원, 삼성 ERP 구축 레퍼런스 보유 (DBMS 3,000대 규모)

내부 지침에 기반한 세부통제 수행

  • 개인정보가 포함된 테이블, 칼럼 접근통제 세부설정 가능: 부서, 직급, 업무권한에
    따른 DB접근 차등설정
  • 사용자 IP 및 대역에 따라 차단, DBMS 접속계정별 접근 차단 설정, 시간대별
    접근권한 설정
  • 쿼리툴(Toad, Orange, Dbeaver, Golden 등)에 따른 통제 외

접속기록 관리 및 리포트

  • 접속기록 점검을 위한 사용자 정보, SQL문, 테이블, 개인정보패턴/개수 등 접속정보는 구분분류되어 명료하게 제공
  • 접속기록 조회시 개인정보 패턴은 일부 마스킹되어 표시됨. 단말기 화면촬영, 화면캡쳐 등 2차 유출 방지
  • 웹기반 관리자 페이지는 디바이스, OS, 브라우저 종류에 종속되지 않고 어디서든 웹을 통해 접속가능