ADS(Advanced Database Security), 관리 서비스 | Rimini Street

리미니스트리트 대표 고객

	리미니스트리트 ADS(Advanced Database Security)	기존 공급업체 패치
시스템 오프라인으로 두지 않고 알려진 취약성과 알려지지 않은 취약성 보호	Yes – 시스템 오프라인 없이 제로데이 익스플로잇을 포함한 알려진 취약성과 알려지지 않은 취약성으로부터 모두 보호합니다.	No – 알려진 취약성에 대해서만 보호를 제공하고 패치 적용을 위해 가동을 중단하는 시간이 필요합니다.
취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트 제공	Yes – 필요한 경우, 취약성이 공개되거나 공급업체 패치가 릴리스되고 24~72시간 이내에 업데이트를 제공합니다.	No – 취약성이 공개된 이후에 공급업체 패치가 릴리스되기까지 몇 개월 또는 몇 년이 걸릴 수 있습니다.¹
많이 사용하는 오래된 릴리스 보호	Yes – 가상 패치가 공급업체에서 더 이상 완전히 지원하지 않는 오래된 릴리스를 보호합니다.	No – 일반적으로 공급업체 패치는 많이 사용하는 오래된 릴리스에 제공되지 않습니다.
소프트웨어 코드 변경으로 인한 고가의 회귀 테스트 없음	Yes – 가상 패치는 소프트웨어 외부에서 적용되므로 회귀 테스트나 시스템을 가동 중단할 필요가 없으며, 코드 관련 문제를 일으키지 않습니다.	No – 패치를 적용하면 소프트웨어 코드가 변경되어서 상당한 테스트와 가동 중단 시간이 필요하며, 시스템 문제를 일으킬 가능성이 있습니다.
업데이트를 매끄럽게 적용하여 보호하는 데 걸리는 시간 단축 및 워크로드 감소	Yes – 업데이트를 자동 적용하여 즉시 보호합니다.	No – 오라클 CEO에 따르면, 라이선스 기업은 패치 시기가 14~18개월 뒤처질 수 있습니다.²
공격 시도 모니터링, 보고 및 경고 기능	Yes – 모니터링, 보고 및 경고를 통해 보안 태세를 개선합니다.	No – 악성 동작에 대한 모니터링이나 보고, 경고를 제공하지 않고 그에 대한 조치도 제공하지 않습니다.
멀티 벤더 솔루션	Yes – 고급 보안 솔루션으로 오라클, SAP, IBM, Microsoft 데이터베이스, 애플리케이션, 미들웨어를 보호합니다.	No – 공급업체 패치는 소프트웨어만 보호하거나 특정 릴리스만 보호하는 경우가 많습니다.
¹알려진 데이터베이스 취약성의 42%는 1년 내에 공급업체에서 패치를 적용하여 해결하지 않습니다. 애버딘 그룹, “가상 패치 적용과 데이터베이스 보안: 효과적인 보완 대책(Virtual Patching and Database Security: An Effective Compensating Control),” 2013년 4월. ² http://www.lightreading.com/security/security‐takes‐the‐stage‐at‐oracle‐industry‐connect/d/d‐id/731469