한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual

DB취약점분석

Database Vulnerability
Assessment Software

Cyclone은 데이터베이스 취약점 점검 솔루션으로서
데이터베이스의 전체 보안 수준의 향상을 도모합니다.

데이터베이스 취약점 분석 솔루션으로써, 데이터베이스에 모의해킹과 내부 감사를 통해, 내재된 DBMS의 취약점을 Scan하고 그 취약점을 제거할 수 있는 해결책을 제시합니다

[TTA – GS 인증 및 VeriTest 성능 테스트 인증 제품]
· Cyclone은 최신 DB 취약점 및 어플리케이션 기능 업그레이들 위한 Online 업그레이드 기능이 탑재되어 있습니다.
· 긴급 취약점은 상시로 인터넷을 통해 상시로 업그레이드가 되며, Bug 수정이나, 기능 업그레이드는 분기별 1회/연 4회가 자동 수행 됩니다.
• 네트워크상의 DB 자동탐색 (Information Gathering)
모의해킹 (Penetration Test)을 통한 취약점 Scan
   - 프로토콜 취약점, 패스워드 공격가능성
  - 버퍼 오버플로우, DDOS 가능성
내부보안감사 (Security Auditing)을 통한 취약점 Scan
  - 인증 및 권한 취약점, OS 및 Application 무결성
  - 백업 및 패치 미관리
• 패스워드 공격 점검을 통한 취약한 DB계정 추출
개인정보 Scan 기능을 통한 주요 민감한 정보 자동 수집
• 취약점 제거
  - 취약점 제거 (Fix Script) 생성
  - DBMS 패치가이드
• 리포트
  - 요약 / 취약점 상세 / 전.후 비교
• 신규 취약점 Online Update

Cyclone 지원대상
DBMS
Oracle IBM DB2 MS SQL Sybase Mysql
Version 7,8,8i,9i, 9i R2, 10g, 10 R2, 11g UDB V8, V9 V6.5, V7, V2000, V2005,  V2008 Over ASE V12.x V4, V5

Cyclone 설치 환경 Windows 취약점 분석 대상 DBMS 설치 유무
Desktop 소프트웨어 2000, XP, Vista DBMS 서버에 설치되는 별도의 SW 없음

Cyclone 운영 환경 OS 및 하드웨어 권장 사항
  운영체제 : Windows 계열
프로세스 :  Pentium4 1.5 GHz 이상 권장
메모리 : 512 MB 이상 권장디스크 : 1GB 이상 권장
네트워크 : 100Mbps 이상 권장

• Network에 존재하는 DB서버 자동 탐색
• 모의해킹, 내부보안감사, 패스워드 공격, 개인정보 Scan등 다양한 취약점 수집
• 취약점 제거를 위한 Fix Script 및 Patch 가이드 제공
• Online Update를 통한 신규 취약점 수집 및 점검
• 보유하고 있는 DBMS 자산을 쉽게 파악 할 수 있습니다.
• 최신의 Patch 상태를 유지하도록 Guide를 제시하여 DBMS를 보다 안전하게 운영하도록 도움을 줍니다.
• 외부로 부터의 침입을 가상하여 알려진 취약점을 바탕으로 모의 테스트를 하여 안정성을 점검합니다.
• Cyclone의 “Report”를 통하여 취약점 결과를 명확히 정리 제공하여 각종 IT Compliance 요건에 대응할 수 있는 기반 데이터를 제공합니다.

한국정보시스템 로고

본사 : 대전광역시 서구 만년로 68번길 45, 5층(세영빌딩 502호)  우편번호 35203  대표전화 : 042-485-0788  팩스 : 042-485-0784
지사 : 서울특별시 영등포구 국회대로 70길 22 (여의도 금강빌딩 10층)  우편번호 07237  대표전화 : 042-485-0788  팩스 : 042-485-0784
www.kis.co.kr  대표이사 : 윤영호  본사사업자번호 : 778-88-00552  
Copyright (C) 2014 KIS All Right Reserved.