안녕하세요.
중소기업 전산 담당자 입니다.
저희 회사에서 보안감사 때문에 DB접근제어 솔루션을(MSSQL 전용) 사용해야 하는데요
여러가지 좋은 제품들이 있을텐데요.
저희 회사는 예산을 1500만원 이하로 팀장님께서 책정을 하셔서 어떤제품이 적합할지 문의좀 드립니다.
많은 전문가 분께서 답변 주시면 감사 드리겠습니다.
2016-02-22(월) 02:43:13에 작성 되었습니다. 2016-03-08(화) 05:24:18에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
7개의 답변이 있습니다.
신시웨이 페트라 사용중입니다 타 접근제어 솔루션은 사용해 보지 못해서 비교는 어렵지만 사용중에 별다른 문제는 없었습니다
샤크라 사용중인데 엉망입니다 비추합니다 후회합니다 절대 구매하지마세요
안녕하세요!
DB 접근제어 도입을 고려 하시는가보군요.
DB접근제어 주요 회사는 Ware Valley(샤크라), PNP Secure(DB Safer), Somansa(DB-i), sinsi way(Petra) 등이 있습니다. 제 주관적인 판단으로는 샤크라, DB Safer가 공공기관 및 금융권 등 제일 많이 들어가 있는걸로 알고 있습니다. 주요 레퍼런스는 해당 업체 제안서 받아 보시면 될 듯 하구요.
어떤 제품이 적합한지는 직접 벤더사와 연락을 취하셔서 PT 받아보시고 회사에 가장 적합한 제품을 고르시길
추천 합니다.
====== 금액 부분 ======
우선 견적은 User수에 따라 적정 장비(appliance)를 제공하고 그에 따른 Core 당 계산으로 이루어지는 형태이며 코어당 소비자가 1천만원+a 정도 예상하셔야 하는데요. 견적 받으시면 공급단가로 조금 할인되어 받아 보실 수 있을 겁니다. 중소기업의 규모가 어느정도이신지는 모르겠으나 1500정도면 조금 부족하지 않을까 라는 생각이 듭니다만 물론 영업 담당자와 어떻게 협상 하시느냐에 따라 조금은 달라질 수 있을거라 생각듭니다.
금액적인 부분은 견적 받아보시면 바로 답~! 나옵니다.^^
====== 기능적인 부분 ======
MS SQL 같은 경우는 DB 접속 계정 정보를 암호화하여 보내는데요. DB접근제어 장비가 복화화 하는 과정에서 loss없이 얼마나 많은 패킷을 정책에 따라 필터링 할 수 있는지 각 업체별로 BMT 해 보셔야 합니다.
회사가 필요로 하는 부분이 있을 건데요(마스킹기능, 리포팅 기능, 감사기능, 특정접속 계정 차단, CC인증여부 등). BMT 목록을 만드셔서 해당 기능을 충실히 수행하는 장비를 선택하실 수 있도록 하셔야 합니다.
패킷 처리 방식은 스니핑 방식과 게이트웨이 방식 그리고 혼용방식이 있습니다. 회사 상황상 어떤 패킷 처리 방식이 적합한지 판단하시고, 해당 방식으로 DB접근제어의 기능이 충실히 이행되는지 판단하셔야 합니다.
====== 벤더사의 역할 ======
벤더사가 얼마나 적극적으로 지원해 주는지 요구사항을 받아주고 커스터마이징 해 주는지에 대해서도 고려해 보실 필요가 있을 겁니다.
제가 말씀 드릴 수 있는 건 요기 까지 인 것 같습니다.
좋은 제품 선택하시길 바랍니다.
수고하세요~
모니터랩 DB접근제어 솔루션이 사용하기 편리합니다.
구성하기도 편하고 가격적인 면도 적당하고
이니텍 DB 접근제어도 있습니다 해외 업체중에서는 보메트릭이 대표적이구요 좋은 제품 선택하세요 ^^
DB 접근제어 제품들이 보통 코어 수나 CPU수로 가격이 정해지는데 보통 1CPU에 천만원정도 듭니다. 그리고 방식이 API 방식하고 또 무슨 방식이 하나더 있고 제품은 샤크라, DB세이퍼,셜록홈즈,페트라 등등.. 이 있는데 샤크라 하고 DB세이퍼가 유명하지만 좀 비싼편이더군요
DB Safer, 샤크라 등이 있죠~
영업 담당자와 잘 쇼부 보면 금액 조율이 가능할 것 같네요...