계정관리
Broadcom Identity Manager
Broadcom Identity Manager(IM)는 고유한 비즈니스 역할과 프로세스를 고려하여 계정 정보를 체계화합니다. 확장 구성이 가능한 계정 관리 엔진을 제공하여 조직의 운영 효율과 효과를 향상시킬 수 있습니다. 사용자의 계정 생성 요청과 종료 과정을 간소화하고 관리자가 접근 승인 및 반려를 처리할 수 있으며 계정 규정 준수 프로세스를 자동화합니다.
제품특징
계정 관리
신속한 계정의 발급·변경·삭제 프로세스를 통해 민감한 정보를 보호
일관되고 자동화된 계정관리 프로세스를 통한 계정관리 보증
개별 계정에 대하여 접근제어 통제 기능 제공
프로비저닝, 디프로비저닝
Agent 또는 Agentless 방식을 제공
사용자의 전체 수명 주기에 맞춰 계정의 생성, 변경, 제거 및 접근 권한을 부여
워크플로
사용자가 지정할 수 있는 워크플로를 통해 각 조직의 결재자 승인부터 알림까지 자동화된 프로세스를 제공
전체 시스템 계정에 대한 표준화되고 유연한 계정 및 역할 정책의 수립과 적용이 용이
사용자 셀프 서비스
사용자가 직접 본인의 계정과 권한을 관리하고 패스워드를 재설정하며 리소스 접근 권한의 요청이 가능
시스템 관리자의 헬프 데스크 업무의 감소 및 비용 절감, 사용자 만족 증대
유연한 통합
별도의 설치나 구성이 필요없이 바로 사용할 수 있는 커넥터 제공
ConfigXpress, PolicyXpress, ConnectorXpress 등의 강력한 기능을 사용하여 맞춤 애플리케이션 지원
UNIX, Linux, Windows 뿐만 아니라 Mainframe 까지 연동 가능
중앙 통제
계정과 권한 정보를 통합하고 관리 및 통제
국내외 구축 경험을 통해 수백만 개의 계정을 처리할 수 있는 확장성
계정 및 권한 관련 이벤트와 위험 발견 및 추적
제품기능
자동화된 방식에 따라 정책을 기반으로 모든 계정 및 권한 발급
사용자들의 계정, 서버, 계정 소유 현황 등을 확인
계정 잠금 설정, 해제, 계정정보 수정, 계정 삭제, 소유권 변경
관리 대상 서버의 정보 수집, 상태 확인, 그룹 생성 등 관리
사용자가 다양한 시스템의 인증 정보를 스스로 관리
일관되고 자동화된 계정관리 프로세스 수립 및 적용
계정 및 권한에 대한 통합 및 통제, 보안정책 및 감사, 계정 관련 행위의 관리 및 추적
도입효과
계정관리 효율성 증대
자동화된 프로비저닝, 유연한 권한 위임 및 워크플로를 통해 계정관리의 효율성 증대
뛰어난 셀프 서비스 기능으로 헬프 데스크 비용 감소
사용자 만족 증대
필요한 애플리케이션 및 자원에 쉽고, 빠르게 접근 가능
헬프 데스크 도움 없이 즉시 문제를 해결
보안성 향상
전사적으로 표준화된 계정 정책 적용 및 불필요한 권한 할당 방지 등을 통해 보안 위험의 감소
이벤트 및 통제 유형에 따른 상세한 로그 정보를 통해 컴플라이언스 지원
권한 오남용에 따른 인적 보안 강화 및 업무 부담 경감
구축방안
1. 서버 계정 관리 정책 및 프로세스 수립
전사 계정·권한 관리 정책 및 시스템 개발 규정 분석을 통한 서버 계정 관리 방안 도출
기존 시스템 서버 및 DBMS 계정의 정리
시스템 개발팀에 서버 계정 관리 표준 배포
개발 기간 내 지속적인 계정 관리 현황과 준수 여부 모니터링 및 보고
2. 제안 솔루션 구축 및 설정
시스템 구축을 위한 소프트웨어 및 하드웨어 시스템 일체의 설치 및 설정(이중화 구성)
대상 서버와 DBMS에 계정관리 에이전트 설치 및 설정 지원
3. 고객 요구사항 분석 및 커스터마이징
시스템 계정관리 관련 고객 요구사항 분석 및 제안
솔루션의 커스터마이징 또는 개발