지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
[질문] EDB 버전이 올라가면 버전 업데이트를 할 수 있나요. 업데이트 된 EDB를 별도 구매를 해야 하나요?
서브스크립션 유효기간내에는 무료 업그레이드 가능합니다.
[재질문] mssql always on은 db 복제서비스를 말합니다
replication을 말씀하시는 거라면 EDB Postgres의 Streaming Replication기능으로 가능합니다.
[재질문]소스db장애시 타겟이 소스db가되어 역으로 db복제서비스가 가능한가요?
재구성 해주시면 가능합니다.
구성초기에 옵션으로 양방향 복제서비스가 지원되나요?
양방향 복제는 불가능합니다.
[질문] EDB에서 Group by rollup이나 cube 지원하나요?
버전에 따라 다르지만 최근 버전(EDB Postgres 10) 에선 지원하고 있습니다.
[질문] Postgres에서 옵티마이저에서 Rule base 옵티마이져가 지원 되나요?
Rule base 옵티마이저는 지원되지 않습니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?