서버 보안 솔루션(ARCON/Omniguard/SecuMS)

 

ARCON : 접근제어 및 감사 솔루션

ARCON은 시스템 계정 및 슈퍼유저 계정에 대한 패스워드 부여 및 정책을 수립하며, 공동 사용 계정에 대한 작업자 추적 및 사용 명령어 추적 기능으로 정보시스템 관리의 보안성을 향상시키고, 모든 작업 내역을 기록하여 사후 감사 자료를 증적하는 원격 접근제어 시스템입니다 

 [주요기능] 
■ ­계정 관리 기능 
■ 패스워드 자동 변경 기능 
■ 슈퍼유저(root,administrator) 계정에 대한 일회용 패스워드 발급
■ OTP 솔루션과 연동 지원(RSA SecurID, CA Arcot 등)
■ 프락시-게이트웨이 방식의 일원화된 접근 경로 제공
■ 사용자 행위에 대한 로깅 및 명령어 통제 기능 

 [구성도] 

[ARCON] 구성도

  [특장점] 
◆ ­­대상 서버에 에이전트 설치 전무
◆ 시스템 원격접속 사용에 대한 모든 작업내역 기록
◆ 내부 직원들의 System 접근에 대한 인증 강화
◆ 장애 및 보안사고 발생시 사후 감사 지원 
◆ 국내.외 보안 컴플라이언스 대응

 [기대효과] 
- ­­결재기반의 계정 관리 및 자동 패스워드 관리를 제공 시스템 보안 강화
- 인가된 내.외부 사용자들의 시스템 접근 통제 강화로 인한 시스템 안정성 강화
- 시스템 원격 접속 사용에 대한 모든 작업 기록으로 장애 및 보안사고 시 빠른 대처 및 원인 파악
- 시스템 가용성 증대 및 장애 발생 감소로 인한 대 고객 신뢰도 향상
- 명령어 통제로 휴먼 에러 예방 및 세션 로깅을 통한 사용자 경각심 강화

 

Omnigard : SecureOS 와 차별화! 신개념 서버보안 솔루션

Omniguard는 계정관리/접근제어/세션로깅/권한관리/명령어통제 등의 기능을 모듈 별로 제공하며, OS 영향을 최소화하고 Kernel 수정이 없는 차세대 서버보안 솔루션입니다.

 [주요기능] 
■ 계정 생성, 수정, 삭제 등 계정 관리 및 패스워드, Lock 등 보안 정책 제공
■ 서비스(Telnet, ftp, rexec, ssh, Windows 원격 터미널 등)별 접근제어 제공
■ 세션 stdin/stdout/stderr 및 FTP/ TELNET / 원격 터미널  세션로깅
■ 사용자에게 특정한 권한을 위임 등 권한 관리
■ 명령어 통제 기능

 [구성도] 

[Omniguard] 구성도

 [특장점] 
◆ ­­커널의 수정이 없고 설치 시 재부팅 하지 않아 시스템 운영에 영향 없음
◆ OS 환경에 맞는 세션로깅/권한관리/명령어통제 제공
◆ 시스템 접근제어 구성 시 기존 업무 방식과 동일한 접속 방식
◆ 서버 작업 내역에 대한 중앙에서 모니터링 제공

 [기대효과] 
- ­­서버 정책의 중앙 관리로 보안담당자의 업무 생산성 향상
- 접근 제어 정책 과 허용된 사용자의 명령어 제어 정책 설정으로 내/외부 공격 대응
- 계정의 권한관리/명령어통제 등의 정책 설정으로 불법 행위 사전 차단
- 모든 세션에 대해 사용이력 로깅 및 감사/추적을 위한 Raw Data 보관 및 검색 제공
- 개인 정보 보호법, ISMS 인증 등 컴플라이언스 준수

 

SecuMS : 국내·외 컴플라이언스 만족! 취약점 진단의 자동화

SecuMS는 인프라 시스템 보안 취약점을 자동으로 점검하고 발견된 문제들에 대한 해결 방법을 제공합니다. 또한 취약점 현황을 일괄 파악하여 보안 수준을 높이고 상시 모니터링을 지원하는 보안 취약점 진단 솔루션입니다.

 [주요기능] 
■ 인프라(OS, DBMS, WEB, WAS, N/W)취약점 진단 
■ ISMS 등 국내/외 컴플라이언스 기준 및 금융위원회, 금융보안원 등 감독 규정 만족
■ 취약점 자동/수동 점검 및 조치/예외 이력 관리 
■ 오프라인 점검 제공
■ 상세 조치가이드, 요약, 통계, 비교 자료 등 다양한 리포트 제공

 [구성도] 

[SecuMS] 구성도

 [특장점] 
◆ ­­진단 업무를 수작업 기반에서 자동 취약점 진단 환경 구축
◆ ­­조치 및 예외 이력정보 및 취약점 현황 제공으로  인프라 보안 지수 현행화
◆ ­­스케줄링 및 긴급진단 환경을 제공하여 .상시 취약점 진단 체계 확립
◆ ­­각 컴플라이언스 기준의 취약점 진단결과 및 상세 조치 가이드 제공
◆ ­­Agent 아키텍처 구성상 부하가 적은 동작 원리로 업무 시스템 운영에 영향 없음

 [기대효과] 
- 진단 툴을 이용하여 관리 자동 진단을 함으로써 1일 보안진단 체계 구현
- 인프라 시스템의 취약점 통합 관리로 인프라 보안 수준 향상
- 취약점 탐지, 결과, 조치, 예외 등 취약점 진단 및 조치 프로세스 개선
- 취약점 진단의 자동화와 프로세스 개선으로 취약점 관리 시간 및 인력 절감
- 보안 감사 대응/컴플라이언스 준수 및  안정적 경영 활

 

◆ 제품문의 : sales@biz-friends.com