eNgenIM 엔젠아이엠
통합계정권한관리 솔루션
Identity and Access Management (IAM)
사용하기 쉬운 웹 포털을 통해 조직의 계정과 권한을 안전하게 관리합니다.
eNgenIM
eNgenIM은 관리자 및 사용자의 계정권한관리에 대한 내/외부적인 당면과제를 해결하기 위하여 내부 정보시스템의 계정과 권한에 대한 통합관리 체계를 구축하는 솔루션입니다. 계정·접근·권한·로그 관리를 통합하여 일관된 보안 정책을 기반으로 시스템 및 클라우드 계정의 라이프사이클 관리를 자동화합니다.어플라이언스 형태로 제공하여 고객사의 규모와 특성에 알맞은 커스터마이징이 용이하며 모든 계정권한관리를 하나의 웹 포털을 통해 제공하여 사용자의 편의성을 극대화합니다.
통합계정권한관리 솔루션이 필요한 이유
IT 인프라의 관리 소홀로 인한 보안 사고 후 뒤늦은 대처와 미흡한 복구로 사고의 피해는 더욱 증가하고 있습니다.
계정 및 자산 관리에 따른 잠재적인 보안 위협을 방지하기 위해 전문적인 통합 계정 관리 시스템이 필요합니다.
계정 및 자산 관리에 따른 잠재적인 보안 위협을 방지하기 위해 전문적인 통합 계정 관리 시스템이 필요합니다.
| 내부문제 |
프로세스 부재: 계정 및 권한, 이력 관리 프로세스의 미비로 통제의 어려움
자원 낭비: 계정 관련 헬프데스크 업무로 인한 인력 및 자원 낭비
외주 직원 관리: 외주 인력의 소홀한 계정 관리로 정보 유출의 가능성 증가
고스트 계정: 미사용·휴면 계정의 도용으로 보안 사고 발생 가능성 증가
로그관리 어려움: 접속 및 작업 로그의 미관리로 불법적 작업의 추적 불가
| 외부문제 |
보안사고 증가: 관리자 특권 계정 해킹으로 인한 기밀정보 유출 사고 증가
정보보안 규제 강화: 개인정보보호법 및 각종 보안 컴플라이언스 규제 강화
과실 책임 증가: 보안 시스템 부재로 인한 업체 과실에 따른 책임 증가
안전성 확보 필요: 각종 법, 규정에서 보안을 위한 안전장치 확보 요구
원격 근무 활성화: 약화된 보안 관리 체계를 노린 계정 탈취 공격 피해 증가
| 계정 권한 관리자의 업무 부담 과중 |
| 계정 권한의 통제 및 추적의 한계 |
| 접근 권한에 대한 강제력 확보의 어려움 |
| 변화하고 강화되는 컴플라이언스 이슈 |
주요특징
전사 IT 시스템의 계정 및 권한 관리에 대해 일관적인 정책을 실행할 수 있도록 계정의 생성-변경-삭제 라이프사이클 관리를 자동화하고
워크플로 기반의 전자 결재를 통해 접근 권한을 제어하는 통합계정권한관리 솔루션이 필요합니다.
워크플로 기반의 전자 결재를 통해 접근 권한을 제어하는 통합계정권한관리 솔루션이 필요합니다.
| 사용자 편의성 |
- 사용자가 웹 포털을 통해 직접 계정 현황 검색 및 변경 신청 가능
- 사용자의 계정 신청 혹은 관리자의 승인에 대한 사전 검증
- 계정의 신청부터 승인까지 자체적인 워크플로 제공
- 사용자의 속성 및 역할을 기반으로 자원에 대한 접근 권한 부여
| 관리의 용이함 |
- 통합 GUI를 통해 모든 계정(OS, DB, NW, AD, Cloud 등)을 중앙에서 관리
- 계정의 등록·변경·삭제 등 신청 결과를 실시간 조회 및 승인, 반려
- 커스터마이징 최소화를 위한 화면 설정 및 관리
- 서버의 기본 계정 관리, 자동 소유자 매핑 기능 제공
| 계정 불법 발급 및 사용 통제 |
- 계정 만료 전 알림 제공 및 만료 시 계정 잠금 및 폐기
- 인사 및 자산 시스템과 연동하여 변경 시 계정 잠금 및 권한 변경 지원
- 협력·외주 직원 계정의 별도 관리 프로세스 적용
| 편리한 인터페이스 |
- 직관적이고 사용하기 편리한 대시보드 제공
- 관리자 스스로 대시보드의 UI 설정 및 기능 커스터마이징
- 계정, 사용자, 자산 등 변동 상황에 대한 실시간 모니터링이 가능한 현황판 제공
| 아키텍쳐의 확장성 |
- 별도 개발 없이 추가 대상 시스템의 계정을 관리하는 계정 관리 엔진
- 커넥터 생성 디자이너 제공
- 웹에서 관리되는 배치 관리 기능 제공
- 스케줄러 이중화 구성
| 컴플라이언스 만족 및 감사 대응 |
- 시스템 사용자의 행위 감사 및 모니터링
- 사용자 접근 및 작업 이력에 대한 모든 로그 저장
- 통계 정보를 이용한 다양한 형식의 보고서 제공
- 각종 규제 및 규범에 대하여 효율적으로 대응
대시보드
계정 관리, 접근 통제, 인증 시스템, 로그 관리를 한 번에 관리하기 위한 통합 GUI를 제공합니다.
| 계정 관리 |
- 계정 목록을 사용자 및 관리자 관점 대시보드 및 보고서 형태의 통계 정보로 제공
- 계정의 생성, 수정, 삭제, 잠금/해제, 비밀번호 변경/초기화, 소유자 변경 등 지원
- 비인가 및 미등록 계정을 별도로 분류하여 관리
| 자산 관리 |
- 자산별 사용자와 사용 정보를 대시보드 및 보고서 형태의 통계 정보로 제공
- 계정과 연동된 자산을 등록하여 유형별로 그룹화하고 그룹별 사용 권한 부여
- 등록된 자산과 계정 및 계정 그룹을 자동으로 실시간 동기화하고 이력 열람 지원
| 정책 관리 |
- 자산 및 사용자별 비밀번호와 계정 생성, 기간 만료 알림 정책 설정
- 비밀번호 생성 규칙 설정
- 계정 생성 규칙 설정
- 계정 기간 만료 알림 설정
- 감사 자료로 확인할 수 있는 보고서 제공
| 사용자 관리 |
- 시스템에 로그인한 사용자의 정보를 확인할 수 있는 목록 제공
- 모든 시스템의 상세 정보를 확인하고 사용자 등록 및 수정, 삭제 가능
- 사용자 그룹을 생성하고 각 그룹 및 사용자가 접근할 수 있는 자산 이용 권한 부여
| 시스템 관리 |
- 시스템에 로그인한 사용자의 모든 행위 로그를 저장하여 이력을 타임라인으로 제공
- 외부 시스템과의 연동을 설정하여 시스템에 반영
- 계정 및 자산, 사용자의 세부적인 관리를 위한 정책 옵션 설정 지원
| 신청서 관리 |
- 등록된 계정 신청서의 목록을 확인하고 결재 진행 현황 확인 가능
- 계정 등록 및 수정, 삭제 등 다양한 신청서 유형 제공
- 결재자의 결재권을 타인에게 위임 또는 회수 지원
주요기능
계정의 수집-배포-사용-폐기 프로세스와 위험 분석을 단일 플랫폼에서 자동화 관리하고
워크플로 기반의 전자 결재를 통해 정책에 따라 접근 권한을 제어하는 통합계정권한관리 솔루션입니다.
워크플로 기반의 전자 결재를 통해 정책에 따라 접근 권한을 제어하는 통합계정권한관리 솔루션입니다.
| 통합 관리
- GUI 기반의 WEB 및 CS 형태의 통합 관리자 도구를 통한 계정, 권한, 로그, 인증 등 중앙 관리
- 전체적인 UI 변경 없이 계정권한관리 기능 커스터마이징 지원
- 대시보드를 통한 실시간 모니터링과 정책 위반에 대한 세션 차단 및 실시간 알림
- 이기종 시스템에 산재된 계정 취합 및 동기화 관리
| 계정 관리
- 계정 그룹별 정책 설정 및 전자 결재를 통한 계정의 라이프사이클 관리 자동화
- Agent 또는 Agentless 방식 지원, 인사 정보 시스템과 연동, 이중화 지원
- 서버, 애플리케이션, 네트워크, 클라우드, DBMS, LDAP, SaaS, EC2 등 계정 포함
- 수집한 계정에 대한 일괄 생성, 변경, 삭제 등 프로비저닝 관리
- 직원의 인사 이동 또는 퇴사 시 기존 권한 자동 삭제, 신규 부서·직책의 기본 권한 데이터 매핑
- 비인가, 미등록, 불법, 휴면, 퇴사자 계정 탐지 및 잠금, 삭제
| 권한 관리 - 서버 보안
- 모든 기능의 명령줄 인터페이스(CLI) 제공 및 통합 관리 콘솔과 연동
- 통합 관리 콘솔과 간편한 연동 지원
- 커널 기반의 접근 통제
- 계정 발급과 동시에 접근 통제 정책 적용
| 권한 관리 - 접근 통제
- 사용자 별 시스템 접근 권한 분리 및 통제
- 시스템 접근 권한의 신청 내역 및 로그 분석을 통한 권한 사용 내역 파악
- 내부 전산시스템에 대한 모든 원격 접속 경로를 일원화
- 명령어 수행 내역 및 로그인 후 세션 로그 자동 저장, 입출력 로그 저장 및 재현
| 인증 관리 - 패스워드
- 계정 및 비밀번호 생성 시 전사적인 정책 지원
- 암호 알고리즘을 통해 비밀번호 암호화 지원
- 패스워드 주기를 설정하여 자동 변경 체계 마련, 퇴사 시 패스워드 변경 불필요
- 외부 인력 작업 시 패스워드 요청 및 승인 발급 프로세스
| 인증관리 - OTP 인증
- 다양한 인증 방식을 통한 강력한 사용자 인증 체계 지원
- 시스템 로그인 및 특정 명령어 수행 시 OTP를 통한 강력한 2-Factor 인증
- 세션 기반의 OTP 인증 및 감사
- 하드웨어 일체형으로 토큰 교체 비용 절감
| 감사 통제
- 시스템 운용 전반에 걸친 업무 처리 내역에 대한 로그 저장
- 계정 관리 업무 처리 내역에 대한 통계 내역을 제공하여 업무 현황 분석
- Single Sign-On(SSO) 시스템의 모든 컴포넌트에 대한 실시간 모니터링
- 사용자의 시스템 사용 및 접근, 권한 관리 내역에 대한 감사 및 기간별 보고서
구성도
Agent/Agentless 방식, 인사 정보 시스템 연동, Active-Standby/Active-Active 이중화를 지원하여 신속하고 효과적으로 장애에 대응합니다.
도입효과
다양한 구축 경험을 통한 노하우를 바탕으로 보다 안정적이고 유기적으로 연결된 통합계정권한관리 시스템을 구축합니다.
| 정책 기반 관리
- 정책에 따라 계정 관리 프로세스를 자동화하여 계정 생성 및 권한 부여
- 사용자의 승진, 직무 이동, 조직 변경에 따라 연결된 계정이 함께 변경, 퇴사 시 잠금 및 회수
- 사용하지 않는 불필요한 계정 및 권한을 차단하여 보안성 강화
- 비인가 및 미등록 계정을 자동으로 탐지하여 불법적인 사용 차단
- 다양한 인증 시스템과 연동하여 계정 유출 방지
| 프로세스 자동화
- 사용자 스스로 계정을 신청하여 정책에 따른 결재 과정 후 즉시 대상 시스템 사용 가능
- 계정 승인 및 반려 절차의 자동화로 시스템 관리자의 업무 과부하, 관리 비용, 업무 지연 최소화
- 계정 신청자는 신속하게 업무에 필요한 계정을 획득하여 업무 효율성 증대
- 모든 계정 관리 프로세스를 정형화하여 인적 오류를 지양하고 원활한 업무 인수인계 가능
| 신속한 대응
- 대상 시스템의 계정 정보를 수집한 후 기존 정책과 비교
- 주인 없는 계정이나 공용 계정, 비정상적인 계정, 권한 사용 등을 모니터링하여 경고, 계정의 오남용을 방지
- 보안 사고 발생 시 증거로 제시할 수 있는 감사 증거 제시
| 규제 만족
- 전자금융감독 규정, 개인정보보호법, 정보통신망법, ISO27001 등 각종 규제 및 내외부 감사 요건 충족
- 신규 또는 변화하는 보안 지침을 준수할 수 있도록 대비
- 계정 관리의 투명성을 확보하고 기업 신뢰성와 경쟁력 향상
제품사양
| eNgenIM 1000 |
- 이중화 구성 (Active-Standby)
- 프로세스: Intel Xeon(R) 1.9Ghz, 8 Core
- 메모리: 32GB (ECC Memory)
- 스토리지: 2EA x 1TB SSD 6Gbps
| eNgenAUNES 2000 |
- 이중화 구성 (Active-Standby)
- 프로세스: Intel Xeon(R) 2.2Ghz, 10 Core
- 메모리: 32GB (ECC Memory)
- 스토리지: 2EA x 1TB SSD 6Gbps
인증
| GS 1등급 인증
TTA 소프트웨어 품질 인증 20-0489