시스템 접근제어

시스템접근통제 솔루션

• 시스템접근통제

  HIWARE Privileged Session Management for System

  대상 장비 : Linux/Unix, Windows, Network, 보안장비

• DBMS접근통제

  HIWARE Privileged Session Management for System

  대상 장비 : Linux/Unix, Windows, Network, 보안장비

• 사용자 인증 강화

  • 인증 등록이 되지 않은 IP, MAC 주소에서의 접근 차단
  • 솔루션 로그인 및 개별 시스템 접속 시 OTP 추가 인증을 선택적으로 적용 가능
  • OTP 발급으로 1회성 세션 접속 → 로그아웃 후 재 접속 불가
  • 다양한 인증 연동 API 보유
  • 다양한 인증 조합 (RAS OTP, 공인인증서, LDAP 등) 지원

• 접근 권한 통제

  • 정책에 따라 작업자들을 사용자 별로 통제
  • 중앙에서 접속 권한 분배 및 통제(접속IP, 접속MAC, 접속 가능 시간, 2-Factor 인증)
  • 다양한 프로토콜(Telnet, SSH, FTP, SFTP, rlogin, Windows Terminal Service 등)지원
  • 모든 원격 접속 일원화
  • 권한이 없는 사용자가 시스템 접근 시 접근 통제 경보 및 자동 접속 차단

• 시스템 명령어 통제

  • 그룹 별/장비 별 등 다양한 조건에 따른 명령어 권한 설정 및 통제
  • White-list / Black-list 방식의 금지 키워드 적용
  • CLI 기반의 서버인 경우 Telnet 명령어를 금지 명령어로 설정 및 Leapfrog 제한
  • 금지 명령어 입력 시 즉시 경고 및 세션 차단
  • 중요 명령어 입력 시 관리자에게 즉시 SMS/ E-mail 통보 및 승인 요청
  • 작업 시 사용한 명령어에 대한 모든 이력 관리

• 실시간 세션 통제

  • 작업중인 세션에 대한 실시간 모니터링
  • 작업자에게 1:1 메시지 전송
  • 불법 행위 발생 시 즉시 강제 세션 차단
  • 작업 시간이나 유휴 시간을 날짜/요일/시간 별로 설정
  • 작업 시간 초과 세션 차단

• 작업 로그 기록/감사

  • 시스템에 접속한 순간부터 로그아웃 시까지 모든 작업 내역에 대한 로그 기록 저장
  • 조회 필터를 통해 사용자 별/시스템 별/명령어 별 등 다양하게 통계화 된 저장 로그 기록 검색
  • TEXT 형식 및 동영상 형식의 로그 조회
  • 저장 로그 재생 시 속도 조절 및 분할 화면 재생