시스템접근제어
DBSAFER AM
인프라 서버/네트워크 시스템 접근제어
- DBSAFER AM은 시스템에 대한 사용자별 접근제어, 권한제어, 작업 이력 감사 등의 보안 기능을 수행합니다.
- DBSAFER DB와 연동하여 사용 시 서버에 접근하는 모든 행위에 대한 강력한 접근제어 기능을 실현할 수 있습니다.
도입효과
보호 범위 확대
시스템 접근제어 솔루션과 DB 접근제어 솔루션을 통합 운영할 경우 각자의 영역 뿐만 아니라 서로의 영역에 대해서 상호 감시 및 제어가 가능합니다.
가시성 확보를 통한 신속한 조치
하나의 UI로 시스템과 DB 전체 사용자의 동작, 이상 징후, 위험성 등을 즉각적으로 확인하고 신속하게 조치할 수 있습니다.
내부 보안 관리 간소화
정책 관리 프로세스 및 감사 로그 수집 장소를 통합함으로써 관리자의 중복 업무를 최소화하고 일관된 보안 정책을 적용할 수 있게 함으로써 내부 보안 위협을 방지합니다.
사용자 편의성 증대
한 번의 사용자 인증으로 본인이 접속 가능한 시스템과 DB 리스트 내에서 자유롭게 선택하여 접속할 수 있어 높은 업무 편의성과 자원의 가용성을 보장합니다.
주요기능
-
계정별 접근 및 권한제어
AIX, HP-UX, Linux, Solaris, Windows와 같이 현재 운영 중인 모든 OS에 대한 접근제어를 지원하며, Windows Unix/Linux 터미널 및 파일 전송 서비스에 대한 감시/제어 기능을 제공합니다.
-
접속 가능한 모든 경로 모니터링
국내 접근제어 솔루션 중 유일하게 Server Agent를 통해 Gateway를 거치지 않는 우회 접속 및 전산실 내 콘솔 직접 접속 등 데이터베이스에 접근 가능한 모든 경로를 모니터링합니다.
-
다양한 사용자 접속 환경 지원
기존 접속 프로그램이나 환경을 변경하지 않는 C/S(PC NAT) 방식과 Web을 통한 사용자 접속 방식을 모두 제공하며, 자동 로그온 기능을 제공해 사용자의 편의성과 보안성을 동시에 만족합니다.
-
원격접근 실시간 모니터링 및 로깅
윈도우 터미널 서비스(RDP)로 접속하여 수행하는 업무에 대해 사용자 화면 실시간 모니터링 및 스크린샷 기반 재현 기능을 제공하며, 수집된 감사 로그에 대해 메타 검색 기능을 제공합니다.
-
스크립트 파일 제어
사용자가 실행한 스크립트 파일의 내용을 분석하여 차단대상 명령어가 실행 스크립트에 포함된 경우 실행을 차단하는 등의 보안 정책을 적용하는 기능을 제공합니다.
-
2-factor 인증 지원
스마트 카드, 전화 인증, OTP와 같은 타 인증 매체와의 2-factor 인증을 제공하고 있어 시스템 접근에 대한 보안을 강화할 수 있으며 여러 고객사에서 활용하고 있습니다.
-
Windows, Linux(GUI), macOS 동시 지원
PC Assist 하나로 동일한 기능을 제공하며 업계에서 유일하게 macOS를 지원합니다.