센트리고
Sentrigo | |
| 유형 | 나누기 |
|---|---|
| 산업 | 소프트웨어 & 프로그래밍 |
| 설립됨 | 2006 |
| 현존하지 않는 | 2011 |
| 운명 | McAfee에 인수 |
| 본부 | 미국 캘리포니아 주 산타클라라 |
주요인 | Nathan Shuchami, 공동 창업자 & CEO, 슬라빅 마르코비치, 공동 창업자 & CTO |
| 상품들 | 고슴도치; DBscanner; vPatch; IDentifier; 퍼조르 |
| 수익 | 미신고 |
직원수 | 45 |
| 웹사이트 | http://www.sentrigo.com/ |
센트리고는 2011년 4월 맥아피가 인수할 때까지 미국 캘리포니아주 산타클라라에 위치한 비공개 소프트웨어 회사였다.[1]
이 회사는 데이터베이스 보안의 몇 가지 핵심 과제를 해결하기 위해 2006년 나단 슈차미와 슬라빅 마르코비치에 의해 설립되었다.특히, 특권 사용자 및[2] 그러한 자격 증명을 확립한 사용자의 활동을 악의적인 수단을 통해 모니터링할 수 없는 점, 그리고 최신 패치 수준에서 DBMS를 유지하는 데 어려움이 있다.이 회사의 제품은 데이터베이스 감사와 취약성 평가도 포함한 광범위한 데이터베이스 보안 제품군을 포함하도록 확장되었다.
센트리고의 투자자들은 다음을 포함했다.벤치마크 Capital, Stata Ventures 및 Juniper Networks.[3][4]
고슴도치 데이터베이스 보안 스위트
고슴도치는 데이터 침해 위험을 줄이고 민감한 데이터와 관련된 컴플라이언스 규정을 준수하기 위해 취약성 평가 및 데이터베이스 활동 모니터링을 제공하는 제품군이다.고슴도치는 고객들이 일상 업무에 지장을 주지 않고 Oracle, Microsoft SQL Server, Sybase와 같은 데이터베이스를 보호할 수 있도록 한다.
고슴도치 엔터프라이즈 데이터베이스 활동 모니터링
2007년 선보인 이 회사의 1차 제품인 고슴도치 엔터프라이즈는 센서와 서버 모델을 기반으로 핵심 모니터링 기능을 제공한다.이 센서는 데이터베이스 서버의 OS에 상주하며 의심스러운 데이터베이스 트랜잭션을 위해 메모리/캐시를 모니터링하여 실시간으로 관리 콘솔에 알림을 전송한다.따라서 네트워크 기반 또는 호스트 기반 침입 탐지 시스템(IDS)이나 침입 방지 시스템(IPS)과는 달리, Hoggher는 가상 머신이나 클라우드에서 실행 중인 데이터베이스를 완벽하게 모니터링할 수 있다.서버는 센서와 통신하는 자바 기반 애플리케이션으로 수백 개의 데이터베이스를 중앙에서 모니터링할 수 있다.이 시스템은 일련의 정책과 규칙을 기반으로 사전 설정된 조건을 위반하는 세션을 감사, 경고 또는 일시 중단할 수 있다.
고슴도치 DB스캐너
2010년 9월에 발표된 고슴도치 DBscanner는 데이터베이스용 엔터프라이즈 취약성 평가 솔루션이다.네트워크에서 데이터베이스를 자동으로 찾은 다음, 3,000개 이상의 다른 보안 검사를 수행하는 기능을 포함한다.보고서는 현재 패치 수준, 취약한 암호, 공유 계정, 구성 오류 및 보안되지 않은 데이터베이스 코드와 같이 발견된 취약성에 대한 세부 정보를 제공한다.DB스캐너는 고슴도치 엔터프라이즈와 함께 구현될 수 있으며, 이 경우 공통 관리 콘솔을 공유하거나 독립형 모듈로 실행할 수 있다.
고슴도치 vPatch
vPatch는 많은 고객이 자신의 데이터베이스에 적시에 보안 패치를 적용할 수 없는 문제를 극복하기 위해 데이터베이스의 "가상 패치"를 위한 솔루션이다.[5]이는 프로덕션 시스템의 다운타임을 예약할 수 없는 경우, 데이터베이스 위에 있는 애플리케이션에 대한 테스트/타사 지원 시간 지연 또는 기타 수많은 이유로 인해 발생할 수 있다.Sentrigo vPatch에는 알려진 취약성이 악용될 때 경고를 생성하는 규칙 집합이 포함되어 있으며 공격자의 데이터베이스 세션을 종료하는 데 사용할 수 있다. 새로운 보안 업데이트가 DBMS 공급업체에 의해 발행되거나 Sentrigo의 연구팀 또는 파트너에 의해 새로운 취약성이 발견될 때 자주 vPatch 규칙이 업데이트된다.
고슴도치 IDentifier
애플리케이션(및 특히 웹 애플리케이션)을 개발하는 일반적인 관행은 애플리케이션 성능을 향상시키기 위해 지방 데이터베이스 계정(공통 스키마)과 풀링된 연결을 사용하는 것이다.이 접근방식을 사용하면 데이터베이스 계층의 전체 엔드투엔드 사용자 추적에 문제가 발생한다.데이터베이스는 애플리케이션 서버 IP와 공통 스키마 계정만 볼 뿐 사용자 이름 및 IP 주소와 같은 최종 사용자 세부 정보를 볼 수 없다.고슴도치 IDentifier는 최종 사용자 정보를 캡처하고 표준 데이터베이스 API를 사용하여 데이터베이스 계층에 투명하게 전파하는 애플리케이션 서버 플러그인을 제공함으로써 이 문제를 해결한다.애플리케이션 변경은 필요하지 않다.IDentifier는 사용자 정의 Java 및 를 지원한다.NET 애플리케이션과 모든 주요 비즈니스 애플리케이션.이 블로그 항목에서 몇 가지 기술적 세부사항을 이용할 수 있다.[6]
퍼조르
퍼조르(FuzzOr for Oracle)는 센트리고가 개발한 오픈소스 소프트웨어 툴이다.FuzzOr는 데이터베이스 관리자와 프로그래머들에게 PL/SQL 코드의 보안 취약점을 테스트할 수 있는 기능을 제공한다.이 도구는 코드를 이용하여 취약성을 발견하고 SQL 주입 및 버퍼 오버플로 취약성을 찾는데 특히 유용하다.센트리고는 이 도구를 무료로 제공한다.
참조
- ^ McAfee에 의한 취득
- ^ 2009년 7월 14일 채널 인사이더 에리카 치코스키의 Rogue DBAs and the Insider Threat
- ^ Wayback Machine에 2008-12-23으로 아카이브된 벤치마크 시리즈 A 투자
- ^ Series C Financing Archive 2013-02-02 Archive.오늘
- ^ 많은 Oracle 사용자가 2008년 1월 14일 Information Week의 Charles Babcock에 의해 보안 패치를 적용하지 않음
- ^ IDentifier 구현에 대한 3개 게시물 시리즈의 첫 번째 항목
