IT Infrastructure: 통합계정권한 관리

> SOLUTION > IT Infrastructure: 통합계정권한 관리

개요
솔루션

통합계정권한관리 솔루션은 다양한 구축 경험을 통한 노하우를 바탕으로 내부 정보시스템의 계정관리, 권한관리, 로그관리, 인증관리를 통합하여
관리하는 IAM(Identity Access Management)솔루션 입니다.

특징

  • Active-Standby 또는 Active-Active 형태로 이중화 되어 효과적인 장애 대응 가능
  • 서버, 메인프레임, 탠덤, DB, 네트워크, AD, 일체형장비 등에 대한 계정권한발급을 통해 통합계정권한관리 체계 구축
  • 세션로그 및 접속 로그 모니터링의 일원화
  • 계정관리, 권한관리, 인증시스템, 세션로그관리를 위한 통합 UI 제공
기대효과
계정권한관리의 자동화
  • 워크플로(Workflow) 기반의 계정 프로비저닝(Provisioning)
  • 계정의 생성, 수정, 삭제의 자동화를 통한 시간 및 비용 절감
  • 계정의 라이프사이클 관리를 통한 고스트 계정(Ghost Identity)의 자동 검색 및 처리
  • 사용자 셀프서비스(Self-Service)를 통한 관리자의 업무 부하 감소
일관된 계정 및 권한통제 프로세스
  • 전사 계정 및 권한통제 정책에 적합한 관리 프로세스 적용
  • 계정의 직무에 따른 권한 분리로 자동화된 접근통제 적용
  • 사용자 세션 로깅을 통한 감사추적 강화
  • 원 벤더 제품의 각 제품간의 암호화 통신 및 연동 최소화
접근통제 및 추가 인증 강화
  • 계정 로그인시 스마트폰(또는 PC)을 이용한 S/W OTP 인증
  • 실사용자 기반의 로그인 통제
  • 접근통제, OTP, 감사추적 연동을 통한 보안이 강화된 접속 프로세스 체계 마련
컴플라이언스 요구사항 만족
  • 국/내외 각종 규제 준수 및 내/외부 감사 요건 충족
  • 감사 및 준법감시 요건을 만족하는 정보 및 보고서의 제공을 통한 통합계정권한관리 투명성 확보
구축방안
통합관리 포털

- 계정관리와 권한관리를 통합하여 관리(사용자, 관리자 화면 분리)
- OS, 사용자, 사용자 변동 현황 등을 한눈에 볼 수 있는 Dashboard 제공
- 관리자 화면에서 각각의 기능에 대한 출력 화면을 보고서로 제공
- 사용자 셀프서비스 제공
- 다양한 계정관리 프로젝트 경험으로 커스터마이징 된 사용자 중심의 웹포털 제공

계정관리 엔진

- 각종 조사 기관에서 선정한 글로벌 1위 제품
- 다수의 벤더들과의 Certification을 통한 가상화 등의 신기술 지원
- 자체 워크플로 제공으로 일관되고 자동화된 계정관리 프로세스 수립
- DB 계정, 시스템 계정, Application 계정관리까지 확대 방안 제공
- 국제 CC 인증 제품

서버보안

- 다양한 플렛폼을 지원하여 동일한 보안 수준 적용
- 이기종 Virtual OS에 대한 중앙화 및 일관된 보안 관리 정책의 적용
- 특권 계정 및 공유 계정에 대한 패스워드 관리 기능 제공
- 서버 계정의 인증 정보를 AD로 통합하는 기능 제공
- 키보드 로깅 기능 제공

OTP 인증

- 스마트폰 이외에 PC용 생성기 제공
- H/W Token, Card Reader에 대한 재고 및 관리 비용 절감
- 한 대의 모바일 기기에 다수의 사용자를 저장하고 인증
- 서버 OTP 뿐만 아니라 각종 애플리케이션과의 OTP 인증 연동 제공

접근통제 및 감사

- Windows 감사 시 명령어 저장과 화면 캡쳐 방식을 사용하여 명확한 감사추적 제공
- 계정관리 기반의 서버 단위, 계정 단위, 그룹별 통제 방식을 제공
- 개인 정보를 조회하거나 열람할 경우 실시간 경보 기능 제공
- 세션 기반의 실시간 감사 및 Playback 기능 제공

통합계정권한관리 어플라이언스

- 통합관리 포털, 계정관리 엔진, 서버보안, OTP 인증, 접근통제 및 감사 솔루션을 어플라이언스로 구성
- 관리의 효율성 향상 및 자체적인 보안성을 강화

구축사례
금융권

- META, DB접근통제, 탠덤, 메인프레임, 티베로, ACS, IT감사, 표준화 코드, HR, JOB 자동화 연동
- DB Function과 Profile 연동을 통한 패스워드 구성 통제
- 계정권한 로그의 상관관계 분석을 위한 SIEM 솔루션 연동
- 계정의 소유권 지정 및 이관 - DB 접근통제 및 AD 연동
- 기존 계정의 소유권 변경, 일인 다계정 수용, 서비스 계정의 그룹관리

제조업체

- 시스템 및 DB 계정관리
- DBMS 계정 발급 시 Role, 프로파일 동시발급
- 서버보안 연동

공공

- 접근통제 시스템 및 권한관리 시스템 연동
- OTP 시스템 구축 및 계정관리 연동

문의하기