시스템 접근제어(SGAM) | SecureGuard AM
SecureGuard AM은 업계 유일의 표준 Proxy 기반의 접근통제 솔루션으로 기존의 네트워크 및 사용자 접속환경 변화 없이 사용할 수 있는 솔루션 입니다.
이런 기업과 기관에게 필요합니다.
- 내부직원일지라도 업무와 관계 없는 시스템으로의 접근 권한 통제 필요
- 접근 권한을 가지고 있는 작업자라도 위험명령어로 분류되어 있는 명령어 통제 필요
- 접근 권한 및 명령어 통제 시에도 2-Factor 인증으로 보안강화
- 각 작업 PC에서의 내부 시스템으로의 접속 이력 및 행위 이력 파악 필요
◆ SecureGuard AM 특징
SecureGuard AM은 업계 유일의 표준 Proxy 기반 접근통제 솔루션으로 기존의 네트워크 및 사용자 접속 환경 변화 없이 사용할 수 있는 솔루션입니다. 2-Factor 인증 및 패스워드 관리 솔루션과의 연동을 통해 완벽한 내부통제 환경 구축을 지원합니다.
▷ Socks5 표준 프로토콜 사용으로 네트워크 환경 변화 없는 시스템 구축이 가능하며, Agent-less 방식으로 적용시스템에 부하를 전혀 주지 않습니다.
- - 업계 유일의 Socks5 표준 프로토콜을 사용함으로써, 네트워크 환경 변화 없이 시스템 구축이 가능합니다.
- - 시스템 접속자는 솔루션 구축 후에도 Socks5를 지원하는 상용 접속 프로그램의 사용이 가능합니다.(Putty, SecureCRT 등)
- - 대상 시스템(서버, 네트워크 장비, 보안장비)에 Agent를 설치하지 않는 방식으로 구축하여 부하가 전혀 없으며, 효율적인 운영관리가 가능합니다.
▶ Windows 서버에 대한 감사 기록을 SNAPSHOT 방식으로 저장하여 관리 효율성을 높입니다.
- - 별도 저장공간 불필요
- - 감사 기록에 대한 탐색 필요 없이 검색 가능
◆ SecureGuard AM 주요기능
▷ 사용자 인증
- - 시스템 접속을 위해 1차 사용자 인증(IP, MAC, OTP 등) 및 2차 추가 인증(OTP)을 지원
▶ 접근제어
- - 자체 인증 및 OTP를 통한 추가 2차 인증으로 보안을 강화하며, 구축 시 환경변화 최소화로 운영 및 편의성이 강화된 접근제어 정책 기능을 제공합니다.
▷ 명령어 제어
- - 명령어 통제는 사용자 별로 White list와 Black list 방식을 적용할 수 있고 위협 명령어에 대한 세션 종료, 차단, 경고 뿐만 아니라 사용자 OTP 또는 사용자, 관리자 OTP를 이용한 교차 인증 설정 기능을 제공합니다.
▶ 접근 제어
- - 자체 인증 및 OTP 를 통한 추가 2차 인증으로 보안을 강화하며, 구축 시 환경변화 최소화로 운영 및 편의성이 강화된 접근제어 정책기능을 제공합니다.
◆ SecureGuard AM 구성
▷ 시스템 접근제어는 시스템에 대한 접근통제와 행위 감사를 주된 기능으로 하는 솔루션으로, 정보시스템에 접속하는 모든 사용자는 시스템 접근제어를 거쳐 목표 시스템에 접속하여야 합니다.