통합계정권한관리 eNgenIM

eNgenIM은 관리자 및 사용자의 계정권한관리에 대한 내/외부적인 당면과제를 해결하기 위하여 내부 정보시스템의 계정과 권한에 대한 통합관리 체계를 구축하는 솔루션입니다. 계정 · 접근 · 권한 · 로그 관리를 통합하여일관된 보안 정책을 기반으로 시스템 계정의 라이프사이클 관리를 자동화합니다.

특징

사용자 편의성

  • 사용자 계정관리 화면을 통해 계정 검색 및 변경 신청 가능

  • 계정의 신청후승인을 위한 자체적인 워크플로 제공

  • 사용자의 속성 및 역할을 기반으로 자원에 대한 접근 권한 부여

관리의 용이함

  • 통합 GUI로 운영체제, 네트워크, 데이터베이스 시스템 등 모든 계정을 중앙 관리

  • 계정의 등록, 변경, 삭제 등 신청 결과 실시간 조회 및 승인, 반려 가능

  • 계정의 속성별 다양한 정책 설정 및 적용 지원

계정 불법 발급 및 사용 차단

  • 계정 만료 전 알림 제공 및 만료 시 잠금 및 폐기

  • 인사 및 자산 시스템과 연동하여 변경 시 계정 잠금 및 권한 변경 지원

  • 협력 및 외주 직원의 계정의 별도 관리

컴플라이언스 만족

  • 각종 규제 및 규범에 대하여 효율적으로 대응

  • 전자금융감독규정, 전자거래기본법, 신용정보의 이용 및 보호에 관한 법률, ISO27001, 정보통신 보안지침 등 만족

편리한 인터페이스

  • 직관적인 대시보드 제공

  • 관리자 스스로 기능 및 인터페이스의 커스터마이징 가능

감사 대응

  • 시스템 사용자의 행위 감사 및 모니터링

  • 사용자 접근 및 작업 이력에 대한 모든 로그를 저장 및 리포트 제공

제품기능

계정관리

  • Legacy 시스템을 기반으로 사용자 중심의 계정관리 지원

  • 사용자 및 관리자 관점으로 대시보드와 보고서 형태의 통계 정보 제공

  • 모든 계정의 정보를 목록으로 제공하며 계정의 등록, 수정, 삭제, 소유자 지정 및 차단 가능

  • 비인가 계정 및 미등록 계정을 별도로 분류하여 관리

  • 계정 유형별 세부 정책 설정

자산 관리

  • 계정이 연동된 IT 장비를 자산으로 등록하며 유형별로 그룹화 가능

  • 관리 대상 자산을 유형별로 분류하고 관리 정책 설정

  • 자산별 사용자와 계정 사용 정보를 대시보드 및 보고서 형태의 통계 정보

  • 자산 그룹을 생성하고 사용자 그룹별 사용 권한을 부여

  • 자산 유형별로 서비스 항목을 설정하고 자산별 서비스 항목을 확정

  • 등록된 자산과 계정, 계정 그룹을 자동으로 실시간 동기화

사용자 관리

  • 시스템에 로그인한 사용자의 정보를 조회

  • 모든 시스템의 상세 정보를 확인하고 사용자를 등록, 수정 및 삭제 가능

  • 관리자의 등록, 가입 신청, HR 연동 등 다양한 형태의 사용자를 생성

  • 사용자의 유형에 따른 개별 정책 설정

  • 사용자 그룹을 생성하고, 사용 가능 자산의 권한을 제어

시스템 관리

  • 각 메뉴의 속성 관리를 통해 관리 기능을 추가 및 제거

  • 업무 처리를 위한 자료를 동일한 유형으로 분류하고 코드화하여 관리

이력 관리

  • 시스템 상 모든 변경 또는 연동 행위의 이력을 타임라인으로 제공

  • 감사 자료로 확인할 수 있는 레포트 제공

도입효과

보안성 강화

  • 계정 및 권한 관리, 작업 로그의 통합 보안 프로세스 구축

  • 보안사고 발생시 증거자료를 제시할 수 있는 상세한 통계 정보 제공

  • Guest 및 휴면 계정의 자동 탐지 및 처리로 계정의 불법 사용 차단

안정성 확보

  • 계정 관리 솔루션의 기능을 하나의 GUI로 통합 중앙 관리

  • 전산 시스템의 표준 계정관리 프로세스 정립

  • 계정 관리 업무 자동화로 업무 지연 최소화

효율성 향상

  • 계정권한에 대한 중앙 관리 화면을 제공하여 편의성 증대

  • 기존 전산시스템 인증 방법에 변경 없는 구축

  • 권한 오남용에 따른 인적 보안 강화 및 업무 부담 경감

  • 계정 승인절차의 자동화로 처리 기간 단축 및 관리 비용 절감

규제 만족

  • 금융감독원 규정, 개인정보보호법, 정보통신망법, ISO27001 등 각종 규제 준수 및 내/외부 감사 요건 충족

  • 감사 및 준법 감시 요건을 만족하는 정보 및 보고서의 제공으로 통합계정권한 관리 투명성 확보