접근통제 및 감사

SGN SecureGuard AM

표준 프록시 기반의 접근통제 솔루션으로 기존의 네트워크 및 사용자 접속 환경 변화 없이 사용할 수 있습니다.

시스템에 대한 접근통제 및 행위감사를 주로 실행합니다.

특징

접근 통제

  • 정책에 따라 사용자별 권한을 차등 부여

  • 접속 시간을 통제하여 보안 사고를 사전 방지

사용자 인증

  • 장비 접속 시 사용자 인증에 대한 이중 인증 제공

  • IP/MAC 인증을 통한 사용자 인증 체계 강화

감사 기록

  • 모든 작업 내역의 로그 기록

  • 감시 및 추적성 강화

공유 계정

  • 시스템별 주요 계정 관련 사용자 보고서 제공

  • 감사 지원 효율성 증대

기능

사용자 인증

  • 전산 시스템 접속을 위해 1차 사용자 인증(IP, MAC, OTP) 및 2차 추가 인증(OTP, SMS) 지원

  • 사용자가 허가된 시스템에 편리하게 접속할 수 있도록 접속 가능한 서버 리스트 제공

접근 통제

  • 인증된 사용자는 다양한 정책의 조합에 따라 접근 가능한 시스템 접속 가능

  • 프로토콜, 접속 시간, IP, 접속 계정 등 다양한 조건 제공

모니터링

  • 인증된 사용자의 작업 내용을 실시간으로 모니터링

  • 사용자가 작업한 모든 내용 저장

명령어 통제

  • 인증된 사용자별로 명령어 통제 기능 제공

  • 사용자별 화이트리스트(White List) 및 블랙리스트(Black List) 방식 적용

감사 기록

  • 사용자가 수행한 모든 CLI 및 GUI의 수행 결과를 저장

  • 실행한 명령어를 클릭하면 해당 작업 내용으로 이동

도입효과

보안성 강화

  • 사용자가 로그인 한 순간부터 로그아웃 할 때까지 모든 작업 내역 확인 가능

  • 보안사고 발생시 강력한 증거자료를 제시할 수 있는 보안감사 및 상세한 통계 제공

  • 시스템 계정 이력에 대한 명확한 관리

  • 아웃소싱 및 외주 인력의 시스템 접속에 대한 통제 및 감사

시스템 관리 효율 향상

  • 권한 오남용에 따른 인적 보안 강화 및 업무 부담 경감

  • 전산시스템 계정현황 및 권한 현황의 실시간 조회 가능

  • 인적오류 방지로 시스템 및 네트워크 장비 가용성 증대

시스템 관리 효율 향상

  • 금감원 규정, 정보통신망법, ISO27001 등 각종 규제 준수 및 내외부 감사 요건 충족

  • 감사 및 준법감시 요건을 만족하는 정보 및 보고서의 제공을 통한 접근통제 및 감사의 투명성 확보

구축방안

  • 서버 및 네트워크 장비에 접속하는 사용자는 AM을 Proxy로 설정하여 시스템 접속 시 매번 AM 경유

  • 시스템에 대한 직접 접속은 방화벽을 이용하여 차단

  • 자체적인 HA 구성 및 L4 스위치를 이용하여 Active-Active 이중화 지원