VMware_서버가상화

포스다임은 업계 최고 가상화 솔루션인 VMware Vsphere 솔루션을 이용하여 사용자들이 신속한 비즈니스 대처 능력을 갖출 수 있도록 도와줍니다.

기존시스템

10개의 시스템=10개의 서버
평균 10%미만의 사용률

VMware 가상화 시스템

10개의 시스템=1~2개의 서버
평균 60~80%의 사용률

보안 강화 및 안정성 향상

  • 가상화된 VM 간 Hypervisor 레벨의 보안 정책 적용
  • 백신, 방화벽, 침입탐지기능, 웹 어플리케이션 보호, 감사, 로그 까지 통합된 강력한 보안 기능 제공

업무 연속성

  • 가상화를 통한 가용성 확보
  • 과부하로 인한 장애 발생 예방

관리의 편의성

  • 보안/가상화 통합 운영으로 편의성 향상 및 관리 비용과 시간 절감
  • vCenter Server를 이용한 관리 기능의 일원화

비용 절감

  • 초기 투자 비용 절감
  • Green IT 솔루션으로 전력 비용 절감
  • 상면 공간 감소 및 시스템 활용률 증가

VMware_VDI

포스다임은 업계 최고 가상화 솔루션인 VMware Horizon View 솔루션을 기반으로 데스크탑 운영체제 및 사용자 데이터를 가상화 하여 중앙집중식 관리기능을 제공하고, 사용자에게 안전한 업무환경을 제공함으로써 기존 데스크톱 관리 문제에 대한 해결책을 제시합니다.

  1. 사용자 로그인
  2. 사용자 인증
  3. 사용자 가상 데스크톱 맵핑
  4. 사용자 데스크톱 정보확인
  5. 사용자 데스크톱 원격접속

보안성

  • View Manager, AD를 통해 매체제어 제공(제어판, USB, Copy&Paste 제어 등)

네트워크

  • LAN환경만이 아닌 WAN 환경에서 연결을 통한 업무환경 보장
  • 타 사 대비 적은 네트워크 대역폭 사용 및 우수한 성능 보장

그래픽

  • 물리적인 워크스테이션급의 사용자 환경 지원
  • 사용자가 요구하는 그래픽 성능에 맞춰 최적의 방법을 선택

편의성

  • Web을 통한 View 데스크톱 접근
  • 사용자 편의성이 강화된 인터페이스

VMware_Private Cloud

포스다임은 공공기관/기업의 민감한 데이터 보안 요구를 충족시킬 수 있는 VMware 기반 맞춤형 Private Cloud를 제공합니다.

특장점

  • 정보자원 1등급/민감 정보로 인한 자체센터 클라우드 구축을 통해 고객사 Needs에 맞는 최적의 클라우드 환경 제공
  • 자체 구축형 클라우드로 필요 시 즉각적인 컴퓨팅 자원 제공
  • 통합 모니터링 환경을 통해 클라우드 인프라 자원 통합 관리 가능
  • Public Cloud 대비 Legacy Infra에 대한 네트워크/보안 정책 반영 용이

Oracle

ORACLE DATABASE

Oracle Database 12c는 데이터베이스 클라우드를 손쉽게 배포 및 관리할 수 있는 새로운 멀티 테넌트 아키텍처를 소개합니다. 가용성, 보안, 빅데이터 지원 등 향상된 주요 기능이 결합된 고유한 고급 기능이 추가됨으로써 Oracle Database 12c를 파트너가 고객에게 사설 및 공용 클라우드 배포를 전달 및 지원할 수 있는 이상적인 플랫폼으로 탈바꿈할 수 있습니다. 세계 최고의 데이터베이스를 활용하여 비즈니스를 성장시키고 수익을 높이며 경쟁업체와 차별화할 수 있습니다.

Oracle Database 12c Standard Edition

  • Oracle Database 12c Standard Edition 은 경제적이며 완벽함을 갖춘 데이터 관리 솔루션으로서 중간 규모의 기업들에게 이상적입니다.이는 클라우드에 연결하기 위한 1개의 플러거블 데이터베이스는 물론, 엔터프라이즈급 가용성과 기업의 성장에 따른 순쉬운 확장자를 지원하는 Oracle Real Application Clusters를 포함하고 있습니다.

Enterprise Edition

  • Oracle Database 12c Enterprise Edition은 효율적이고, 믿을 수 있고, 안전하게 데이터를 관리할 수 있게 해주며, 대용량 OLTP, 질의 중심의 데이터 웨어하우스와 컨텐츠 관리 및 웹 2.0 애플리케이션과 같은 미션 크리티컬한 애플리케이션에 적합합니다. 오라클 데이타베이스의 모든 콤포넌트를 지니고 있으며, option과 pack을 도입해서 그 기능을 더욱 향상시킬 수 있습니다.

Tmax

Tmax에 대해 궁금하십니까?

Tmax(Transaction MAXimization)는 시스템의 분산 환경에서 이기종 컴퓨터간의 트랜잭션 처리를 완벽히 보장하면서 부하를 분산시키고 에러 발생시 적절한 조치를 담당하는 TP-Monitor 제품입니다.

TP_Monotor 개요

  • TP 모니터(TP-monitor, Transaction Processing Monitor)란 각종 프로토콜에서 동작하는 세션과 시스템과 데이터 베이스 사이의 최소 처리단위인 트랜잭션을 감시하여 일관성 있게 보관, 유지하는 역할을 하는 트랜잭션 관리 미들웨어를 말합니다.

Tmax 개요

  • Tmax는 투명한 업무처리를 통해 성능을 최대화하고, 중요도가 높은 기간계 업무를 완벽하게 처리하여 개발자와 시스템 관리자에게 최적화된 컴퓨팅 환경을 제공합니다. 또한 금융, 공공, 통신, 제조, 유통 등 전 산업 분야에서 하루 수천만 건의 트랜잭션이 발생하는 중요도 높은 시스템에서 부하를 조절하고 장애발생을 방지하여 고객 시스템의 안정성을 보장하고 있습니다.

Tibero

차별화된 아키텍처와 다양한 기능이 반영된 Tibero 6는 특정 환경의 종속으로부터 변화를 희망하는 기업에게 적합한 솔루션입니다. Tibero 도입으로 기존 IT 환경을 대체하거나 통합 운영할 수 있습니다.

핵심업무 뿐만 아니라 분석 업무까지 고려한 효율적 아키텍처
보안, 성능, 호환성 및 확장성까지 잡아 대규모 운영환경에 탁월

가장 효율이 뛰어난 DB, Tibero 6

대한민국에서 가장 빠르게 진화중인 데이터베이스 관리 시스템

  • 국내 시장 성장률 최근 3년 간(2013-2015년) 1위
    IDC 에서 발표된 벤더 별 최근 3년 간 실적을 보면, Tibero는 37%의 성장률을 기록했습니다. 이는 3대 외산 기업의 성장률과 비교할 때 약 2배 이상의 차이가 나는 것으로, 고속 성장세를 이어가고 있습니다.
  • 국내 최고의 데이터베이스 전문 기업
    2002년 디스크 기반 데이터베이스 관리기술 확보 후 2015년 Tibero 6 출시까지 13여 년 동안 오직 데이터 베이스 솔루션 개발을 위해 노력 했습니다. 그 결과 많은 고객으로 부터 글로벌 제품의 대안으로 선택 받고 있으며 핵심업무까지 적용이 확대되고 있습니다.
  • 국내최초 공유 디스크 기반의 DB 클러스터 기술 개발
    2008년 오라클이 독점해 온 ‘공유 디스크 기반의 DB 클러스터(Shared Disk based DB Cluster)’기술을 국내 최초로 개발했습니다. 티베로 액티브 클러스터(TAC)로 명명된 이 기술은 처리성능과 안정성을 향상시켜 워크로드가 집중되더라도 중단 없이 운영할 수 있게 합니다.
  • 최소비용으로 데이터베이스 전환을 위한 자동화도구 지원
    2016년 타 데이터베이스에서 Tibero로 전환 사례만 420여 건이나 됩니다(2016년 말 누적 기준). 특히 운영중인 데이터베이스 전환하는 경우는 전환으로 발생하는 업무공백을 최소하는 것이 매우 중요합니다. Tibero는 자동화된 도구지원으로 최소의 비용으로 전환을 보장합니다.

보안솔루션_PowerBroker Password Safe

자산 Scanning

  • H/W, S/W, User 등의 사내 모든 자산 Scanning 및 Reporting

Session 관리

  • Keystroke, Mouse Click 등 사용자 작업 기록
  • 키워드 Search 기능

Password 관리

  • 서버, 네트워크, 데이터베이스, Application 등 전사적 패스워드 관리
  • 시스템 접근 시 작업자의 Single Sign-on 제공
  • ssh key 관리리

명령어 관리

  • 실시간 행위 Alert
  • Command Blacklisting
  • Hostname or IP Address Monitoring

통합관리 Appliance : PBPS

보안솔루션_PowerBroker Password Safe 기능

발견_Discovery

  • 모든 공유 어드민, 유저, 어플리케이션, 서비스계정, SSH key, 데이타베이스 계정, 클라우드 및 소셜미디어 계정등 파악
  • On-Premise or Cloud.
  • 모든 플랫폼 포함 – Windows,Unix,Linux,Cloud,Directory,Hardware devices,Sevices,Daemon,Firewall,Router등
  • Privilege Level, Password Age, Date logged on, Expired등 파악
  • 오랫동안 사용되지 않은 어카운트, 만료기간이 없는 패스워드, 재사용되는 SSH Key등 파악

중앙집중관리 (Centralized Management)

  • 개별적 또는 팀의 패스워드 관리는 보안에 많은 문제점 발생.
  • 패스워드 및 관련 데이터 암호화 보관 – AES256, Triple DES
  • 패스워드의 중앙집중적 자동관리 – 패스워드 복잡도, 패스워드 Uniqueness, 만료기간, Rotation, Check-in, Check-out, 디폴트 패스워드 제거.

변경 (Password Rotation)

  • 모든 계정, 시스템, 네트워크장비, IoT 장비, 아플리케이션, 서비스에 대하여 수행
  • Scheduled Base or Upon Check-in or 특정 위험이나 취약점 발견시에 따른 변경

어플리케이션 패스워드 관리

  • 어플리케이션이나 스크립트내의 Hard-coded 패스워드 제거
  • 어플리케이션이나 스크립트에서 중앙관리 서버로 패스워드 콜
  • 어플리케이션이나 스크립트의 패스워드 중앙관리 및 암호화

SSH Key 관리

  • SSH Key 발견, 변경, 사용, 모니터링의 자동화

세션관리 (Privileged Session management)

  • 모든 특권 세션의 모니터링, 레코딩 그리고 콘트롤
  • 특권행위에 대한 오딧
  • 모든 Keystroke와 Mouse click 보관 & Search
  • 관리자에 의한 특정 이상 세션 Pause, Termination or Lock

위험도 분석 (Threat Analysis)

  • 특권패스워드, 유저, 어카운트 행위의 지속적 분석으로 인한 위협의 감지

Workflow 관리

  • 스마트룰에 따른 자산의 그룹핑 및 관리
  • 어드민 접근 필요시 장비접근에 대한 승인 Workflow.
  • Account, Day, Date, Time, Timeframe, Location, after-hour, Weekend, Emergency에 따른 승인 및 제한
  • Check-in, Check-out, SSO log-in, 패스워드 노출없는 RDP or SSH login

보안솔루션_MS

PowerBroker for Windows(PBW)란?

사용자의 생산성을 유지하면서 물리적(Physical) 또는 가상환경(Virtual)의 Windows 서버나 단말 상의 최소 권한(Least privilege)를 강화하는 Endpoint solution 입니다.

PowerBroker for Windows(PBW) 특징

  • AD환경 Non-AD환경?
    PBW는 AD환경이던 Non-AD 환경 또는 AD와 Non-AD가 혼재되어 있는 환경 모두 사용 가능합니다. 또한 Non-AD환경에서 AD 환경으로 변화 시 만들어진 rule과 Agent의 변경이 없습니다. 단지 AD에 connector의 install만이 필요 합니다.
    Privileged Management(Domain)
    Standard User

    Desktop and Laptop (Local)
    Least privilege
    Admin 제거/상승

    Privileged Management(Workgroup)
    Standard User

    Desktop and Laptop (Local)
    Least privilege
    Admin 제거/상승

    Scanning Asset (BI Console)
    자산 정보 수집 (Hardware, Software, User etc.)
    솔루션 이벤트 통합 및 로깅 데이터 제공
    수집된 정보 분석 및 리포팅 제공
  • 특허 받은 Elevation 기법
    기본적으로 유저는 admin속성을 지니는 그룹에 속해서는 안되며 유저가 속하는 그룹을 변경함으로써 Elevation 하여서도 안됩니다. PBW는 유저가 아닌 Process만 elevation 되며 Windows XP 부터 Windows 2012까지 하나의 Agent에서 처리 가능합니다.
  • Ransomware 대응
    Step1 PBW의 Block untrusted Executables
    모든 실행 가능한 프로그램의 실행을 막고, 특정 조건을 만족하는 어플리케이션만 권한 부여 및 실행을 가능하게 합니다. 따라서 Ransomware 및 소위 말하는 Portable program의 실행을 제어가 가능합니다.

    Step2 PBW의 Stopping Droppers
    신뢰할 수 있는 프로그램은 의도된 기능을 수행하기 위해 Browsers, Mail programs, PDF readers 등 다른 어플리케이션 실행이 가능합니다. 이런 의도된 다른 어플리케이션의 수행 패턴은 특정 directories 에서 실행되기 때문에 File Integrity 기능을 이용하여, 해당 디렉토리에서 수행되는 신뢰되지 않은 프로그램을 Block 내지 Track하고 Alert가 가능합니다.

    Step3 Blocking Vulnerable Applications
    특허 받은 VBAM(Vulnerability Based Application Management) 기술을 통해 Retina 제품의 취약점 분석을 통해 Vulnerable Application에 대해 Malware DB와 연계하여 실시간 추적이 가능합니다. 이 기능을 이용하여 Ransomware Attack과 같은 Vulnerable Application에 대한 실행 불가 규칙 적용하면 Critical 취약점 상태가 30일 이상 방치된 경우 프로그램 실행되지 않습니다.

보안솔루션_UNIX/LINUX

유닉스 또는 리눅스서버의 문제점

  • 공유계정 : 대부분의 시스템 작업이 Super User(root)의 권한을 가지고 수행된다. 따라서, root user 작업은 누가 어떤 Terminal에서 작업을 수행한 것인지 구분하기 힘들다.
  • root user의 남용 : 사내 시스템 운영자, Outsourcing 업체 운영자, 소프트웨어 관리 및 작업자 (백업/WAS/DBA) 등 모든 작업자들이 root user를 사용한다. 이는 시스템 데이터에 커다란 문제를 야기 시킬 수 있다.
  • 사내의 많은 서버들에 대한 Manual Security 적용 : 많은 Admin들이 각각의 서버에 login하여 security를 적용 시킨다. 이는 사내의 많은 시스템들 사이에 Security 에 대한 불일치를 야기 시킬 수 있다.
  • 각각의 User들의 수행 작업에 대한 Log 보존되지 않음 : 어느 유저가 어떤 터미널 또는 어떤 서버를 이용하여 어느 시스템에 들어가서 어떤 작업을 했는지에 대한 Logging이 불충분 하다. 이는 시스템의 장애 시 어떤 유저가 어떤 명령어에 의하여 문제를 일으켰는지 즉각적 분석이 어렵다.

PowerBroker for UNIX/Linux(PBUL)

서버보안 관리
  • 유저권한분리/공유ID제거
  • 최소권한 부여(root/db/sap등 관리자권한 제거
  • 슈퍼유저의 남용방지
Session 관리
  • Keystroke 등 유저 작업 기록
  • 키워드 Search 기능
  • UNIX & Linux
자산 Scanning
  • H/W, S/W, User 등의 사내 모든 자산(UNIX / Linux / Windows / Network 등)에 대하여 Scanning 및 Reporting
PBUL 사용 장점
  • 최소권한/Session/자산 Scanning을 동시에 수행
  • Trojan등의 방지
  • OS Hooking 하지 않음
  • Two-factor Authentication
  • LDAP Integration
  • 풍부한 Reporting