제품소개

Secure IM (감사/접근제어)

개요

통합 프레임웍 국내 최초로 계정관리 및 감사/접근제어 통합 솔루션으로 GS인증 제품
규제 및 규범준수를 위한 통합 계정관리 및 감사/접근제어 솔루션
단일 프레임워크로 계정관리와 감사/접근제어 기능 통합 구축 가능
향 후 어플리케이션 및 보안솔루션 계정/권한 통합관리 확장 가능
접근제어 사용자,대상시스템 뿐만 아니라 대상시스템 계정 단위의 접근제어를 제공
실시간 감사 이력 관리 및 Replay 지원
인가 사용자의 행위 추적 및 접근, 강화된 우회 명령어 사용통제
계정/권한 관리
(패스워드관리)
시스템 및 어플리케이션 계정 라이프싸이클(생성, 삭제, 잠금, 비밀번호변경 등) 관리
전사적, 서비스별 계정 및 권한에 대한 생성 규칙, 운영 규칙 등 정책의 일관되고 체계적인 관리 기능 제공
계정유형별, 선택계정별 Random 패스워드 관리기능 제공
조직도/사용자/권한 통합 관리 기능, RBAC 기능 가능
신청/승인을 위한 자체 Workflow 기능 제공

주요 기능

계정/권한관리
계정 라이프사이클 관리
계정 별 사용자 권한 관리
Ghost/Broken 계정 탐지
휴면 계정 탐지
퇴사자 계정 잠금/삭제 처리
패스워드 관리
패스워드 일괄 변경 기능
패스워드 자동 랜덤 변경 기능
패스워드 변경주기 강제 적용
패스워드 재사용 방지
어플리케이션 내의 하드코딩 된 패스워드 변경이 가능하도록 API 제공
접근제어/감사
시스템 계정 단위의 사용자 접근 통제
접속시간/프로토콜/IP등을 통한 접근 통제
접속이력 관리 및 사용내용 감사 로깅
실시간 세션 모니터링
금지 명령어 통제 (N-depth 스크립트 내 명령어 통제)
Root 패스워드 알림없이 root 권한 사용 프로세스

타 접근제어 솔루션과 비교표

항목 Secure IM 접근제어 타 접근제어솔루션
사용자, 시스템, 시스템 계정 단위의 감사 및 접근제어 제공 시스템 단위의 접근제어만 제공 계정관리솔루션 연동필요
계정관리시스템과의 연동 별도의 연동 불필요
(통합된 솔루션)
연동 개발 필요
N-depth 스크립트 내의 금지명령어 차단 기능 제공 스크립트내 명령어 차단 불가
(또는 1단계 정도만 가능)
명령어 실행 히스토리를 통한 금지명령어 실행 차단 제공 X
계정관리/접근제어 통합 콘솔제공 제공 개별 솔루션별로 제공
Random인증 패스워드를 통한
root 권한 사용 프로세스 제공
(실제 패스워드 유출없음)
제공 ?
사용자 권한에 따른
개인화된 화면 내용 표시
(사용자 Role에 따른 페이지권한 통제)
제공 ?