고급 애플리케이션 및 미들웨어 보안(AAMS, Advanced Application & Middleware Security)

오라클 및 SAP 애플리케이션과 미들웨어에 대한 실시간 제로데이 취약성 보호

리미니스트리트 AAMS(Advanced Application & Middleware Security)는 엔터프라이즈 소프트웨어의 수명을 연장하고 흔한 취약성으로부터 보호합니다. 여기에 보편적이지만 공급업체 보안 패치가 적용되지 않는 기존 릴리스도 포함합니다. 이 고급 보안 솔루션을 통해 기존 패치 적용의 부담을 줄이고, 보호하는 데 필요한 시간을 대폭 단축하여 운영 생산성을 높일 수 있습니다.

데이터시트 다운로드

회귀 테스트 또는 가동 중단 없는 AAMS(Advanced Application & Middleware Security)

공급업체에서 더 이상 전체 유지보수를 제공하지 않는 릴리스까지 포함하여 알려진 취약성과 알려지지 않은 취약성으로부터 애플리케이션과 미들웨어를 보호합니다. 리미니스트리트는 회귀 테스트나 가동 중단 없이 Java 런타임 탐지 및 복구 업데이트를 사용하여 공격이 목표하는 대상에 도달하기 전에 차단할 수 있도록 지원합니다. 대부분의 기존 공급업체 보안 패치와 달리, 리미니스트리트 엔터프라이즈 애플리케이션 및 미들웨어 보안은 매우 정확하고 비즈니스 운영에 대한 방해와 시스템 성능 영향을 최소화하여 거의 즉시 보호를 제공합니다.

고가의 업그레이드가 없는 엔터프라이즈 애플리케이션 및 미들웨어 보안

리미니스트리트 AAMS(Advanced Application & Middleware Security)는 IT 팀에 확신을 주고, 공급업체의 전체 유지보수 지원 여부와 관계없이 모든 소프트웨어 릴리스에 보호를 제공하는 차세대 보안 솔루션입니다. 보안 패치를 받기 위해 고가의 업그레이드를 실행할 필요가 없습니다.

솔루션 특징

애플리케이션과 미들웨어의 제로데이 보호

엔터프라이즈 애플리케이션과 미들웨어 보안은 약점을 악용하는 패턴을 실시간으로 탐지하여 알려진 취약성과 알려지지 않은 취약성으로부터 보호합니다. SQL 주입, 교차 사이트 스크립팅, 원격 코드 실행, Java 객체 역직렬화(Java object deserialization)에 대한 보호도 포함합니다.

Java 역직렬화 취약성으로부터 보호

Java 기반 소프트웨어는 Java 직렬화/역직렬화와 관련하여 근본적인 보안 문제가 있습니다. Java 컴파일러의 근본적인 문제를 해결하고 WebLogic 및 기타 Java 기반 애플리케이션을 보호하기 위한 효과적인 제로데이 솔루션을 제공합니다.

ARMR(Abstract Rule Modeling Run-time) 기술

보안 컨트롤은 지속적인 모니터링과 보호를 제공합니다. Java 런타임에서 공통적인 취약성 노출(CVE)과 공통적인 약점 열거(CWE)를 복구 업데이트합니다. 완전한 포렌식 데이터를 사용한 자동 보안 강화가 포함됩니다.

거짓 양성 없음

네트워크 데이터를 필터링하는 방식을 사용해 거짓 양성으로 부정확하고 집중도를 떨어지게 하는 다른 애플리케이션 보안 도구와 달리, AAMS(Advanced Application & Middleware Security)는 컴파일러 단계에서 복구 업데이트하기 때문에 거짓 양성이 없으며, 고객은 성능에 미치는 영향을 최소화하여 실제 공격에 집중할 수 있습니다.

간편한 배포 및 유지보수

리미니스트리트 AAMS(Advanced Application & Middleware Security)는 선행 코드 업데이트와 광범위한 회귀 테스트 또는 가동 중단이 없습니다.

지원되는 제품 라인

리미니스트리트 AAMS(Advanced Application & Middleware Security) 제공 대상:

E-비즈니스 스위트

JD 에드워즈

피플소프트

하이페리온

애자일 PLM

AGT 웹 커머스

오라클 리테일

SAP 비즈니스오브젝트

오라클 퓨전 미들웨어

가치 비교

	리미니스트리트 AAMS(Advanced Application & Middleware Security)	기존 공급업체 패치
시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호	Yes – 시스템 오프라인 없이 제로데이 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성으로부터 모두 보호합니다.	No – 알려진 취약성에 대해서만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다.
취약성이 공개되고 24~72시간 이내에 업데이트가 제공됩니다.	Yes – 필요한 경우, 취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트를 제공합니다.	No – 취약성이 공개된 이후에 공급업체 패치가 릴리스되기까지 몇 개월 또는 몇 년이 걸릴 수 있습니다.¹
많이 사용하는 오래된 릴리스 보호	Yes – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다.	No – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다.
소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음	Yes – 가상 패치는 소프트웨어 외부에서 적용되고, 회귀 테스트나 시스템을 가동 중단할 필요가 없으며, 코드 관련 문제를 일으키지 않습니다.	No – 패치를 적용하면 소프트웨어 코드가 변경되어 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다.
업데이트를 매끄럽게 적용하여 보호하는 데 걸리는 시간 단축 및 워크로드 감소	Yes – 업데이트를 자동 적용하여 즉시 보호합니다.	No – 오라클 CEO에 따르면, 라이선스 기업은 패치 시기가 14~18개월 뒤처질 수 있습니다.²
공격 시도 모니터링, 보고 및 경고 기능	Yes – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다.	No – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 그에 대한 조치도 제공하지 않습니다.
멀티 벤더 솔루션	Yes – 고급 보안 솔루션으로 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다.	No – 공급업체 패치는 소프트웨어만 보호하거나 특정 릴리스만 보호하는 경우가 많습니다.
¹알려진 데이터베이스 취약성의 42%는 1년 내에 공급업체에서 패치를 적용하여 해결하지 않습니다. 애버딘 그룹, “가상 패치 적용과 데이터베이스 보안: 효과적인 보완 대책(Virtual Patching and Database Security: An Effective Compensating Control),” 2013년 4월. ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469

기타 리소스

백서를

차세대 다중 보안 전략으로 시스템 보안 확보

Equifax 및 JPMorgan Chase와 같이 주목을 많이 끄는 기업이 보안 침해 건에 연루되면 뉴스에서 끊임없이 관련 소식을 접할 수 있지만, 사실 많이 알려지지 않은 수많은 기업 조직이 보안 위험을 시정하고 공격에 대응하기 위해 끊임없이 노력하고 있습니다.

다운로드

데이터시트

리미니스트리트 프리미엄 데이터베이스 보안

리미니스트리트 프리미엄 데이터베이스 보안(Rimini Street Advanced Database Security) 솔루션은 McAfee 기술을 사용하는 차세대 데이터베이스 보안 솔루션으로, 데이터베이스 메모리를 모니터링 및 분석하고 공격 시도가 데이터베이스에 도달하기 전에 가상 패치 적용 방식으로 차단하여 이미 알려졌거나 알려지지 않은 취약점으로부터 데이터베이스를보호합니다.

다운로드

요구사항

지원되는 소프트웨어

유지보수 서비스

업종별 고객

지원 소프트웨어별 고객

리소스 라이브러리

계산기

회사 소개

리미니스트리트의 장점

AAMS(Advanced Application & Middleware Security)

오라클 및 SAP 애플리케이션과 미들웨어에 대한 실시간 제로데이 취약성 보호

회귀 테스트 또는 가동 중단 없는 AAMS(Advanced Application & Middleware Security)

고가의 업그레이드가 없는 엔터프라이즈 애플리케이션 및 미들웨어 보안

솔루션 특징

애플리케이션과 미들웨어의 제로데이 보호

Java 역직렬화 취약성으로부터 보호

ARMR(Abstract Rule Modeling Run-time) 기술

거짓 양성 없음

간편한 배포 및 유지보수

지원되는 제품 라인

가치 비교

리미니스트리트 AAMS(Advanced Application & Middleware Security)

기존 공급업체 패치

시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호

Yes – 시스템 오프라인 없이 제로데이 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성으로부터 모두 보호합니다.

No – 알려진 취약성에 대해서만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다.

취약성이 공개되고 24~72시간 이내에 업데이트가 제공됩니다.

Yes – 필요한 경우, 취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트를 제공합니다.

No – 취약성이 공개된 이후에 공급업체 패치가 릴리스되기까지 몇 개월 또는 몇 년이 걸릴 수 있습니다.1

많이 사용하는 오래된 릴리스 보호

Yes – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다.

No – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다.

소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음

Yes – 가상 패치는 소프트웨어 외부에서 적용되고, 회귀 테스트나 시스템을 가동 중단할 필요가 없으며, 코드 관련 문제를 일으키지 않습니다.

No – 패치를 적용하면 소프트웨어 코드가 변경되어 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다.

업데이트를 매끄럽게 적용하여 보호하는 데 걸리는 시간 단축 및 워크로드 감소

Yes – 업데이트를 자동 적용하여 즉시 보호합니다.

No – 오라클 CEO에 따르면, 라이선스 기업은 패치 시기가 14~18개월 뒤처질 수 있습니다.2

공격 시도 모니터링, 보고 및 경고 기능

Yes – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다.

No – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 그에 대한 조치도 제공하지 않습니다.

멀티 벤더 솔루션

Yes – 고급 보안 솔루션으로 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다.

No – 공급업체 패치는 소프트웨어만 보호하거나 특정 릴리스만 보호하는 경우가 많습니다.

기타 리소스

차세대 다중 보안 전략으로 시스템 보안 확보

리미니스트리트 프리미엄 데이터베이스 보안

애플리케이션과 미들웨어 보안을 개선하세요.

자세한 정보를 알아보려면 문의하세요.

No – 취약성이 공개된 이후에 공급업체 패치가 릴리스되기까지 몇 개월 또는 몇 년이 걸릴 수 있습니다.¹

No – 오라클 CEO에 따르면, 라이선스 기업은 패치 시기가 14~18개월 뒤처질 수 있습니다.²