엠플-여름 휴가비지원 프로모션

 

안녕하세요. 엠플입니다.

사내 기간계 시스템(Server, Network Device 등)을 외주업체에서 접근할 때, 어떤 사용자가 접속하여 어떤 작업을 했는지 기록 관리할 수 있는 시스템 접근제어 솔루션을 제안 드립니다.

당 솔루션은 일반시스템 뿐만 아니라 개인정보보호법에서 고시하고 있는 DBMS 접근제어 기능도 포함하고 있어, 개인정보보호법에 대비하기 위한 최적의 솔루션입니다.

1. 시스템접근제어 솔루션의 필요성

2. 시스템 구성도

3. 솔루션 주요기능

4. 솔루션 도입 효과

5. 표준제안서 다운로드

또한, 프리미엄파트너 계약기념으로 고객감사 프로모션도 준비했습니다.

6. 프로모션 혜택

A. 이중화구성 지원-“어플라이언스 추가 제공”

B. 여름휴가비 지원-“호텔패키지 상품권 제공”

C. 프로모션 자세히보기

 

---

 

(주)엠플 마케팅(marketing@impl.co.kr)
Phone: 02 501 0223 | Fax: 02 6937 0223

Address: 서울시 강남구 테헤란로 55길 43 2층(서울시 강남구 역삼동695-16번지 2층)(135-917)

 

---

 

시스템접근제어 솔루션의 필요성

• 정책에 근거하여 내/외부 사용자에 의한 불법적 자원접근 및 파괴를 사전 예방

• 시스템 접근에 대한 감시, 식별, 접근 요구의 정당성에 대한 확인/승인/기록

• 행안부 및 금융감독원 관련 조치 공문 : 정보시스템 관리/운영에 대한 외부협력업체 보안관리 조치 협조
공문 (11.4.19)
※ 행정기관 정보시스템 접근권한 관리규정 (국무총리 훈령 제 526호),
금융회사 IT보안 강화 종합대책 마련 (11.6.23)

• 개인정보보호법 : 4조 : 접근통제, 5조 : 접속 기록의 위/변조방지, 77조 : 시스템의 접근관리, 78조 : 개인정보 보유 시스템의 접근 관리

 

---

 

시스템 구성도

• 인가된 사용자에 의한 일원화된 접근 경로를 통한 접속 및 권한에 따른 작업 통제

• 다양한 네트워크 구성에 따른 접근제어 / 감사 솔루션 구축 방안 제공

 

 

---

 

솔루션 주요기능

. 대시보드 : 대시보드 형태의 직관적인 관리자 view 제공 (관리 용이)

실시간 세션 카운트, 정책위반 카운트, 세션차단 카운트, 실시간 이벤트 정보모니터링 등

. 실시간 모니터링 : 실시간 접속현황 모니터링 및 작업 모니터링, 시스템 사용자 실행 명령어 및 SQL Query 모니터링

TEXT, Windows 실시간 모니터링, 발생 이벤트에 대한 모니터링

. 사용자 통제 방안 : ID/Password, 인증코드, 공인인증서, OTP, 신분증(Smart card)를 통한 2factor 사용자 인증

공인인증서 : GPKI, ePKI, nPKI 인증서 지원, 사설인증서 : PKI 방식의 사설 인증서 연동 지원

인증코드 : 접근제어 솔루션에서 자체 발생하여 메일 / 단문자로 발송

. 계정관리 및 로그인 제어 : NGS 및 시스템, DBMS 사용자 및 그룹 계정 생성, 수정, 삭제

시스템 계정정보 변경 (패스워드 변경, 암호 만기일 지정 등)

할당된 시스템 계정 로그인 제한 기능 : 할당되지 않는 아이디를 통한 로그인 제어

. 정책기반 작업제어 : 사용자별/그룹별/장비별 정책 적용, 정책 위반시 세션 차단 또는 경고 메시지

금지명령어 등록을 통한 경고 설정 및 세션 차단, DB Table, Colum에 대한 접근제어 및 SQL 쿼리문 제어

작업시간, 유휴시간 정책 설정 및 세션제어 (세션 Time-out, 세션 Kill)

. DB접근제어 시스템 : DB 접근제어 사용자 IP/MAC별 제어, 사용자 DB 접속현황 및 접속세션별 접속이력/쿼리에 대한 실시간 모니터링

DROP/Truncate등 치명적인 DCL 명령어 사용차단, 사용 SQL문 (DML/DDL/DCL) 로깅

. 시스템 확장 및 보완성 : 모든 원격접속에 대한 단일 경로보장(Telnet, SSH, FTP, RDP, DBMS), 권한에 따른 NGS Web 로그인 화면 제공

상용프로그램 사용을 위한 Proxy Client 제공, 로그린 실패시 계정잠김 기능(NGS 시스템 계정관리 기능 지원)

. 작업 로그 저장 감사 운영 : 모든 원격접속이력 및 작업내역을 로그로 저장(Text 또는 동영상), SQL 쿼리문 저장

명령어 입/출력 내용(UNIX), 작업 내용 동영상 (Windows) 저장, 정책 위반 및 금지명령어 위반 내역 저장

편집 내용(Shell 파일 내용 감사/소스코드 등) 기록 기능, 분류별 편리한 인터페이스 UI 화면 제공

. 운영 자동화 기능 : 서버, 네트워크 장비 등의 운영자동화 및 효율화를 위한 부가 기능 제공

- 다중 장비 명령어 실행 기능, 다중 장비 Shell Script 작성 및 (예약)실행 기능

- 다중 장비에 대한 Script 기반의 Configuration 백업, 복구 및 패스워드 일괄 변경 기능

. 보안 취약점 관리 : 접근제어의 관리 대상에 대한 자동 취약점 점검 기능 제공, Unix 대상에 대한 보안 취약점 점검 기능 제공

대상 시스템의 취약점 점검 결과에 대한 서버 보안수준 점수 제공

스케쥴러를 통한 보안취약점 관리 기능 제공, 점검 결과 이력 조회 및 기간 별 취약점 보고서 기능 제공

. 통계 및 리포팅 : 접속 세션별 프로토콜별 통계 : 시간/일/월별, 사용자/장비별 통계

사용자 저의 이벤트 통계 : 정책위반, 로그인 실패등의 이벤트 통계 보고서

사용자 계정현황 보고서 : 유휴계정 및 만료 계정 보고서, 대상장비작업내역보고서 (Shell Script 수행 등)

리프팅 툴을 통한 전용 보고서, Excel/DOC/PDF export

 

 

---

솔루션 도입 효과

• 시스템 안정적 운영 : 기업 핵심정보 및 시스템 운용의 안정성 확보, 합리적 보안 정책 수립 및 통제 가능

• 휴먼에러 사전 방지 : 작업자 사전 경각심 및 보안 의식 고취, 관리자에 의한 선별적 보안 관리

• 내부정보 유출통제 : 접근이력 실시간 감사 및 정책 적용, 실시간 이벤트 감지 및 적극적 대처 방안 제시,
내부 보안 위협 제거 (장애/사고 발생 시 추적 가능)

• 업무프로세스 정형화 : 정형화 보안 정책 수립 및 적용 가능, 보안 정책에 준한 관리 및 통제 가능,
외부/내부직원 관리 통제 일원화

• 신뢰할 수 있는 접근 경로 보장 : 시스템 접근에 대한 완벽한 감사, 통합관리에 따른 보안요구의 해법제시
단일 접근경로 보장(우회접속 차단), system + DBMS 접근제어 통합
                                             NGS 시스템 계정관리 기능

• 기업 안정성 / 신뢰도 증대 : 생산성 향상, 시스템 가용성 및 안정성 확보,
감독기관 감사대응 미 보안정책 수립 용이, 대외적 이미지 / 신뢰도 향상