솔루션 사업

네스랩은 Cyber Security 및 Database Optimization 을 위한 솔루션을 공급하고 있습니다.

네스랩의 솔루션사업부는 Cyber Security 및 Database Optimization을 위한 솔루션을 공급하고 있습니다.

그 하나로 Cyber Security의 한 분야인 PAM 부문의 No.1 회사인 미국 BeyondTrust에 대한 국내 총판으로 특권 계정권한 관리 부문의 On-premise 및 Cloud 를 모두 지원합니다.

다른 하나는 Data Optimization 분야의 MS SQL DB를 사용하는 모든 고객들에게 Experda 사의 Data Optimizer 제품을 국내 총판권을 갖고 독점 공급합니다. 현재 수작업을 통한 복잡한 튜닝 컨설팅 수준에서 벗어나 자동 튜닝을 통해 업무의 효율성 및 높은 생산성을 보장합니다.

1. BeyondTrust

사이트 둘러보기
미국 BeyondTrust 사에서 제공하는 권한 계정 관리 (PAM, Privileged Account Management) 솔루션은 아래 주요 기능들을 가진 세가지 제품군으로 제공이 됩니다.

Password & Session Management

Endpoint Privilege Management 

Secure Remote Access

    I.  Password & Session Management (Password Safe)

  • 검색 및 자동화 계정 등록 : 모든 IT자산과 계정 검색, 식별 및 프로파일링
  • 세션 모니터링 및 관리 기능 : 세션 기록 및 권한 계정에 대한 실시간 모니터링
  • 위협 분석 및 보고 : 자산 데이터의 취약점에 대한 위협 분석 제공
  • 손쉬운 설치 : 구성 및 관리가 손쉬운 단일 인터페이스

    II. Endpoint Privilege Management

    Endpoint란? Desktop(windows, Mac), Server( windows, Linux, Unix) 을 말합니다.

  • 완벽한 플랫폼 커버리지 : 클라우드, IoT, DevOps 엔드 포인트, Windows, Mac, Linux, Unix 및 네트워크 장치 보호
  • 개별적 애플리케이션 및 명령 제어 : 신속한 설치를 위해 독자적 배포 아키텍쳐 모델
  • 빠른 설치 : 자산 데이터의 취약점에 대한 위협 분석 제공

      • [Endpoint의 계정권한 관리 내용]

    • 관리자 계정 제거 와 사용자 계정 통제 및 관리자 계정제거로 인한 보안성 향상(80%이상)
    • 비인가 어플리케이션 설치 통제(White Listing) à 바이러스 및 랜섬웨어 설치 통제
    • 관리 대상 시스템에 대한 가시성(Visibility) 확보
    • 각종 Compliance 요구 충족

    III. Secure Remote Access (PRA, Privileged Remote Access)

  • SERVICE DESK 및 Vendors 접속 환경 구축 : 생산성 극대화를 위한 접속환경 구축 – 별도의 VPN 불필요
  • 패스워드 및 세션 관리의 통합 : 사용자가 대상 시스템에 접속 할 때 권한 자격 증명을 자동적으로 부여
  • 유연한 배포 및 라이센스 옵션 : On-Premise, SaaS, Private Cloud, 영구(Perpetual) 또는 Subscription 라이선스
  • 보안 설계 : 관리 URL, 사용자 포털, 다양한 인증 방법, 역할 기반 정책 관리

Privileged Access Management Platform

모든 권한 계정, 엔드 포인트 및 사용자를 보호하는 솔루션 리더

Password Safe

  • 사용자가 Server의 ID /Password 정보 없이, PAM에 접속하면 연결 가능한 서버 목록을 보여주며, 서버의 Account 정보 없이 안전하게 작업 대상 서버에 연결
  • 주기적으로 또는 매 접속 종료 후 서버의 Password를 변경
  • 사용자의 Server 접속을 제어하며 필요 시 관리자의 승인 절차
  • 모든 작업 내용은 녹화 되며, 입력 명령어 기록
  • 명령어 입력을 차단하여 불의의 사고를 대비하며 보안을 강화
자세히보기

EPM

  • 사용자는 일반 User 권한으로 Client / Server에 로그인 하므로 비인가 어플리케이션, 악성 코드 (바이러스, 랜섬웨어 등)를 실행시키는 등의 보안 위협 요소를 사전에 제거. 필요할 경우 사전 정의 된 실행 File을 자동으로 Administrator / Root 권한으로 실행
  • 서버 운영자 / 외주 지원인력이 User 권한으로 서버에 로그인 하여 작업하여 정보 유출 / 사고 등을 사전에 방지
  • Windows Client 뿐만 아니라, Windows Server, Linux, Unix도 지원하며, 전세계 유일하게 Mac까지 지원
자세히보기

PRA

  • VPN 없이 원격 사용자가 사전에 정의된 내부 PC에 안전하게 접속하여 작업
  • 사용자의 모든 작업은 Recording 되며, 어떠한 File이나 정보도 원격 PC에 저장하거나 유출 불가
  • On-premise / Cloud Version을 모두 지원하기에, 중계 서버를 내부에 위치 시킴으로써 보안 위협을 제거
  • 원격 작업 시, VPN과 달리 내부 PC에서 직접 작업하므로 내부에 적용된 보안 정책 적용
  • 원격 사용자 뿐만 아니라, 외부업체 기술지원 인력에게도 유효한 Solution
자세히보기

2. Experda

사이트 둘러보기

– 2007년 설립, 이스라엘 예루살렘
– SQL Server를 사용하는 어플리케이션의 속도 개선을 중점으로 함 (유일한 “Workload tuning” 튜닝)
– Ami Levin (CTO), a leading SQL Server expert and Microsoft MVP
다양한글로벌 레퍼런스

    I. 기존 방식의 문제점 (Query-by-Query 튜닝)

  • 일부 악성 Qurey 만 튜닝(Query by Query)
  • 일정 시간 경과 후 추가 속도 문제 발생-근본적 해결책 미제시
  • 튜닝(인덱스, Batch, Query등) 대상과 관련된 전체 상관 분석이 불가하여 고도의 튜닝 전문가도 제한적 튜닝만 가능
  • 시간과 비용이 반복적이고 지속적으로 투자됨

II. Data Optimizer의 Workload 튜닝 방법

* 테스트 환경 DB+.Trc 파일을 통해 분석 후 영향도 분석후, 전체 또는 선택적 적용

    III. 속도 향상을 위한 추천 사항제공

    최적의 속도 향상을 위한 완벽한 가이드 제공

  • 각 추천사항 별 영향도 사전 제공(CPU,메모리,IO등)
  • SQL query 수정 및 재작성 가이드 제공
  • 인덱싱 스키마 변경 가이드 제공
  • 스키마 변경시 연관된 기타 Query, Batch 정보 제공
  • 잠재적인 속도 저하 요소 상세 분석
  • 기타…

    • 추천사항 Production DB에 적용(선택적)

  • Apply scripts(자동으로 추천 사항 적용 기능)
  • Revert scripts(자동으로 적용된 추천사항 복구기능)