계정관리

Broadcom Identity Manager

Broadcom Identity Manager(IM)는 고유한 비즈니스 역할과 프로세스를 고려하여 계정 정보를 체계화합니다. 확장 구성이 가능한 계정 관리 엔진을 제공하여 조직의 운영 효율과 효과를 향상시킬 수 있습니다. 사용자의 계정 생성 요청과 종료 과정을 간소화하고 관리자가 접근 승인 및 반려를 처리할 수 있으며 계정 규정 준수 프로세스를 자동화합니다.

특징

계정 관리

  • 신속한 계정의 발급·변경·삭제 프로세스를 통해 민감한 정보를 보호

  • 일관되고 자동화된 계정관리 프로세스를 통한 계정관리 보증

  • 개별 계정에 대하여 접근제어 통제 기능 제공

프로비저닝, 디프로비저닝

  • Agent 또는 Agentless 방식을 제공

  • 사용자의 전체 수명 주기에 맞춰 계정의 생성, 변경, 제거 및 접근 권한을 부여

워크플로

  • 사용자가 지정할 수 있는 워크플로를 통해 각 조직의 결재자 승인부터 알림까지 자동화된 프로세스를 제공

  • 전체 시스템 계정에 대한 표준화되고 유연한 계정 및 역할 정책의 수립과 적용이 용이

사용자 셀프 서비스

  • 사용자가 직접 본인의 계정과 권한을 관리하고 패스워드를 재설정하며 리소스 접근 권한의 요청이 가능

  • 시스템 관리자의 헬프 데스크 업무의 감소 및 비용 절감, 사용자 만족 증대

유연한 통합

  • 별도의 설치나 구성이 필요없이 바로 사용할 수 있는 커넥터 제공

  • ConfigXpress, PolicyXpress, ConnectorXpress 등의 강력한 기능을 사용하여 맞춤 애플리케이션 지원

  • UNIX, Linux, Windows 뿐만 아니라 Mainframe 까지 연동 가능

중앙 통제

  • 계정과 권한 정보를 통합하고 관리 및 통제

  • 국내외 구축 경험을 통해 수백만 개의 계정을 처리할 수 있는 확장성

  • 계정 및 권한 관련 이벤트와 위험 발견 및 추적

제품기능

  • 자동화된 방식에 따라 정책을 기반으로 모든 계정 및 권한 발급

  • 사용자들의 계정, 서버, 계정 소유 현황 등을 확인

  • 계정 잠금 설정, 해제, 계정정보 수정, 계정 삭제, 소유권 변경

  • 관리 대상 서버의 정보 수집, 상태 확인, 그룹 생성 등 관리

  • 사용자가 다양한 시스템의 인증 정보를 스스로 관리

  • 일관되고 자동화된 계정관리 프로세스 수립 및 적용

  • 계정 및 권한에 대한 통합 및 통제, 보안정책 및 감사, 계정 관련 행위의 관리 및 추적

도입효과

계정관리 효율성 증대

  • 자동화된 프로비저닝, 유연한 권한 위임 및 워크플로를 통해 계정관리의 효율성 증대

  • 뛰어난 셀프 서비스 기능으로 헬프 데스크 비용 감소

사용자 만족 증대

  • 필요한 애플리케이션 및 자원에 쉽고, 빠르게 접근 가능

  • 헬프 데스크 도움 없이 즉시 문제를 해결

보안성 향상

  • 전사적으로 표준화된 계정 정책 적용 및 불필요한 권한 할당 방지 등을 통해 보안 위험의 감소

  • 이벤트 및 통제 유형에 따른 상세한 로그 정보를 통해 컴플라이언스 지원

  • 권한 오남용에 따른 인적 보안 강화 및 업무 부담 경감

구축방안

1. 서버 계정 관리 정책 및 프로세스 수립

  • 전사 계정·권한 관리 정책 및 시스템 개발 규정 분석을 통한 서버 계정 관리 방안 도출

  • 기존 시스템 서버 및 DBMS 계정의 정리

  • 시스템 개발팀에 서버 계정 관리 표준 배포

  • 개발 기간 내 지속적인 계정 관리 현황과 준수 여부 모니터링 및 보고

2. 제안 솔루션 구축 및 설정

  • 시스템 구축을 위한 소프트웨어 및 하드웨어 시스템 일체의 설치 및 설정(이중화 구성)

  • 대상 서버와 DBMS에 계정관리 에이전트 설치 및 설정 지원

3. 고객 요구사항 분석 및 커스터마이징

  • 시스템 계정관리 관련 고객 요구사항 분석 및 제안

  • 솔루션의 커스터마이징 또는 개발