access&auditcontrolmanagementaccess & audit control … · 2016. 6. 2. · secureguard ( )...

S G dSecureGuard

Access & Audit Control ManagementAccess & Audit Control Management

SecureGuard 제품 소개서

Contents

I. 정보보안의 현실

II SG 제품소개II. SG 제품소개

III. SG 구축사례

SecureGuard I. 정보보안의 현실

/ ( )

1. Audit/Access Management 한계

Audit/Access Management 한계 (Before)

감사자수작업에 의한 감사 로그 정보의 통합 관리

중앙 집중화된 감사 로그 조회 불가

Audit Log통합

P t ti

Audit LogAudit Log Audit LogAudit Log

P t ti P t ti P t tiSecurity Data

Business Logic

Presentation Security Data

Business Logic


Business Logic


Business Logic

Presentation

보안툴 ID/PasswordID/Password ID/PasswordID/Password보안툴 보안툴 보안툴

보안 관리자 사용자

사용자 작업 내용 감사의 기술적 어려움

중앙 집중화된 감시 및 관리의 어려움

보안 모듈 설치 및 관리의 어려움

안전하지 않은 인증 방식

복잡한 인증 절차 및 접근 루트

강력한중앙

집중화된

- 2 -Copyright(c) 2010 STG Security., Ltd. All rights reserved

인증집중화된

관리

SecureGuard1. Audit/Access Management 한계

/ ( )


Audit/Access Management 통합관리 (After)

모든 보안 Infrastructure기반 하에서 보안 관리자는 보안 접근에 대한 변경 및 관리 방안을 발전 시켜야 할 필요가 있으며 또한 이를 전략적으로 접근해야 합니다.

감사자 감사 로그의 표준화 및 중앙 관리/집중화감사자

감사 로그

Security

Data

Business Logic

PresentationSecurity

Data

Business Logic

Presentation Security

Data

Business Logic


Data

Business Logic


Data

Business Logic

Presentation

Data

Business Logic

Presentation

SG 중앙 인증 사용자 인증감사/접근 룰 관리

ID+IP 통제Dynamic IP

보안 관리자 사용자중앙 집중 관리Simple Sign-On

지원


SecureGuard3. 정보 보안 현실


정보 보안 현실

국내 대부중개업자가 고용한 미국인 해커 제2금융권 및 쇼핑몰 외식 업체 등 274개 기관 해킹해 970만여건 개인정보 유출2008년 5월

국내 대부중개업자가 고용한 미국인 해커, 제2금융권 및 쇼핑몰, 외식 업체 등 274개 기관 해킹해 970만여건 개인정보 유출

국정원 직원 지인 부탁으로 개인정보 유출

4월

할인점 경품권 고객정보 3만 건 유출

건보공단 개인정보 72만 건 유출

하나로텔레콤 텔레마케팅 업체에 고객 600만 명 개인정보 유출

3월다음, 고객 정보 7,000건 유출

LG텔레콤, 고객 개인정보 유출

2월 옥션 고객 1 000만 명 개인정보 유출2월 옥션, 고객 1,000만 명 개인정보 유출

35

30

800,000

700 000

억 원

30

25

20

15

10

700,000

600,000

500,000

400,000

300,000

5

0

100,000

0

유출건수

예상피해액


▲ 기술유출 적발현황

SecureGuard

( )

3. 정보 보안 현실


정보 보안 현실(계속)

정보보호 시스템 및 체계 구축 필요

보안위협유형

공격기법

독립적인 공격



기법특징 사회공학적 기법

대응방안

지능화 보안솔루션

보안 위협 체계강화



정보보호 시스템 및 체계 구축 필요방안

보안 동향 분석 정보보호 시스템 및 체계 구축 필요

65%65%퇴직직원퇴직직원3%유치과학자

2%투자업체

65%65%퇴직직원퇴직직원

27%27%협력직원협력직원

8%8%협력업체협력업체


SecureGuard1. 제품개요

II.SG 제품소개

제품 개요

Client의 서버 접속 이력 기록Client의 명령어사용 내용 기록vi 등 화면 단위 프로그램 완벽 제현L2 Recorder ( Bridge, Proxy, NAT )

감 사

Client IP+서버 ID접근 통제명령어 접근 통제Dynamic IP Support (Simple Sign-On)

접근 통제

FOD 자체 내장 어플라이언스 서버

SG

사용자 계정 신청,승인,자동 생성한 한 청 승인워크플로우SecureGuard

FOD 자체 내장 어플라이언스 서버이중화 지원대규모 사이트를 위한 Replication 지원

안전성확장성Access & Audit

ControlManagement

접근 서버에 대한 권한 신청 및 승인워크플로우SecureGuard

사용자 상황 통계 및 리포팅 제공감사디스크, 데이터베이스 사용량 제공명령어 사용 내역 제공자체 감사 기능 제공

보고,통계

접근통제 및 거부 명령어 사용시 경보이벤트

자체 감사 기능 제공


기업 인프라의 환경에 맞춰 시스템구축 및 적용

SecureGuard2. SG 특징

II.SG 제품소개

SecureGuard 특징

Agent 설치가 필요 없는 네트워크 기반의 사용자 감사/접근 통제 솔루션

– Access control, Audit log, Central admin, Simple sign-on Authentication

Appliance 서버 형태로 설치 및 구축 노력 과 관리 비용 절감

No single point of failure – 서비스의 이중화를 지원하여 높은 가용성을 제공하고

서비스 Downtime을 최소화 할 수 있는 구성으로 Design된 Appliance 서버

의 솔No admin console install - Java 기반의 관리자 콘솔


SecureGuard

( )

2. SG 특징

II.SG 제품소개

SecureGuard 특징(계속)

Audit trail : Telnet, Rlogin, Rsh, Ftp, SSH, SFTP, Oracle, Windows Terminal Service 접근에

대한 사용자 명령어 및 실행 결과 실시간 Logging보안 관리자를 위한 감사 모드 제공보안 관리자를 위한 감사 모드 제공

Access control– Telnet, Rlogin, Rsh, Ftp, SSH, SFTP, Oracle, Windows Terminal Service 에 대한 접근

통제 기능 제공통제 기능 제공

– 접근 IP, 접근 IP + 접근 계정(ID)에 대한 조합된 통제 기능

– Dynamic IP(DHCP, Mobile) 환경 지원

– 명령어 통제 기능 제공명령 통 능 공

다양한 구성 방식 제공 – 브리지 방식, Proxy 방식, NAT 방식 제공

자체 감사 내역 기록/조회 기능 제공

이중화 구성 지원

대규모 사이트를 위한 Replication 구성 지원

Fail Over Device 기본 내장

– Appliance 서버 전원/서비스 프로세서 장애 시 자동 Bypass 기능 제공


SecureGuard

( )

2. SG 특징

II.SG 제품소개

SecureGuard 특징(계속)

SG는 유닉스 및 리눅스 서버의 접근통제 및 명령어 실행을 실시간으로 감시 및 감사 Logging할 수 있는 솔루션입니다. 또한 Appliance로납품되는 SG는 브리지 방식, Proxy 방식, NAT 방식 등의 다양한 구성 방식을 제공합니다.

구성 방식 기 능

브리지 방식네트워크에 스위치 방식으로 설치되며 완벽한 접근통제 및 감사 기능을 제공합니다 모든 트랜잭션은브리지 방식 통제 및 감사 기능을 제공합니다. 모든 트랜잭션은SG를 통해 이동하며 통제, 감사 됩니다.

Proxy 방식SG 를 통해서 모든 서버에 접근하는 방식으로 모든사용자는 SG 를 통해서 서버에 접근하는 방식으로통제 및 감사 기능 제공

NAT 방식소규모 사용자 그룹을 위한 구성으로 NAT 서버용도로 함께 사용할 수 있으며 통제 및 감사 기능제공.

지원 프로토콜Telnet, Rlogin, Rsh, Ftp, SSH, SFTP, OracleWi d L l Wi d T i l S i

Agent 방식Windows XP, Windows 2000/2003 서버의 경우A t 방식으로 접근 통제 및 감사 기능 지원

Windows Local, Windows Terminal Service

지원 플랫폼모든 유닉스 및 리눅스 서버, 네트워크 장비Windows XP, Windows 2000/2003 Server


g 방식 Agent 방식으로 접근 통제 및 감사 기능 지원

SecureGuard3. SG 주요기능

3.1 종합관리 콘솔II.SG 제품소개

SecureGuard 종합관리 콘솔

SG 콘솔은 별도의 설치 과정이 필요 없는 웹 브라우저 환경에서 운영 됩니다. 또한 SG 콘솔은 모든 서비스 상태를 한눈에 확인 할 수 있는Dashboard를 제공합니다.

정책 설정및 조회

네트워크트래픽양 감시

전체 서비스상태 감시

Appliance서버 CPU 메모리서버 CPU, 메모리사용량 실시간 감시

감사 디스크, 데이터베이스 사용량 감시

로그인/이벤트 트랜드

접근 통제 이벤트및 금지 명령어

사용 이벤트 정보



3.2 사용자 명령어/결과 감사 기능

/

II.SG 제품소개

사용자 명령어/결과 감사 기능 - Unix

사용자가 로그인한 순간부터 로그아웃 할 때까지 모든 작업 내역을 확인할 수 있습니다.

VI 재현 화면

명령어 조회 화면


SecureGuard

/

3. SG 주요기능

3.2 사용자 명령어/결과 감사 기능II.SG 제품소개

사용자 명령어/결과 감사 기능 - Windows

윈도우 터미널 서비스에 대한 접근 시간, 접근 IP, 접근 계정에 대한 완벽한 감사 기능을 제공 합니다.



3.3 감사 기능 특징II.SG 제품소개

SecureGuard 감사 기능 특징

사용자 활동 내역에 대한 Playback기능 제공

세션 로그인 시점부터 로그 아웃 할 때까지 모든 활동 내용 기록

Vi 등, 화면 단위 프로그램의 사용자 입/출력 내역 100% 완벽 제현(국내 유일)

접속세션 실시간 감시 기능 제공

Playback 속도 조절 기능 제공(국내 유일)

접근 세션 별 사용자 수행 명령어 및 결과 실시간 기록

패스워드 보호 기능 – 입력 내용 중 패스워드 정보는 감사 기록시 ‘*’로 대체해서 기록

유저 별 그룹 별 호스트 별 감사 기록 On/Off 기능 제공유저 별, 그룹 별, 호스트 별 감사 기록 On/Off 기능 제공

명령어/결과 Logging 여부 선택 기능 제공

세션 별 감사 Logging Limit 설정 기능 제공

용감사 로그 내용 다운로드 기능 제공

빠른 검색 기능 제공

감사 정보 자동 백업 기능 제공



3.4 접근 통제 기능II.SG 제품소개

SecureGuard 접근 통제 기능

Telnet, Rlogin, Rsh, Ftp, SSH, SFTP, Oracle, Windows Terminal Service 접속 통제 기능 제공, 필요 시 어플리케이션

접근 통제 및 감사 기능 개발 가능

허용 IP, 거부 IP 등록 기능 제공

개별 IP 통제 및 IP 대역 별 통제 기능 제공 : ex) 192 168 x개별 IP 통제 및 IP 대역 별 통제 기능 제공 : ex) 192.168. x명령어 통제 기능 제공

계정 별, 호스트 별, 그룹별 통제 설정 기능 제공

예외 처리 기능 제공

접속 중인 Session에 대한 Kill 기능 제공접속 중인 Session에 대한 Kill 기능 제공

접근 기간 및 시간 대 설정 기능 제공

접근 리스트에서 직접 정책을 수정 할 수 있는 편리한 UI 제공

Session Kill


접근 리스트에서 직접 정책 설정 화면으로 직접 이동

SecureGuard

( )

3. SG 주요기능

3.4 접근 통제 기능II.SG 제품소개

SecureGuard 접근 통제 기능(계속)

접근 통제 경보 기능

거부 명령어 사용으로 인한 통제 시 경보 기능 제공

특정 명령어 사용시 경보 기능 제공

이벤트에 대한 A k l d 기능 제공이벤트에 대한 Acknowledge 기능 제공

이벤트에 대한 E-mail, SMS 통보 기능 Customize 가능

특정 시간 동안 N회 로그인 실패 시 경보 및 특정 시간 동안 자동 잠금 기능 제공

트레이스 보기

원인 및 조치

결과 기록



3.5 유연한 통제/감사 정책

/

II.SG 제품소개

유연한 통제/감사 정책

Hierarchy-기반 기능 제공 정책 설정 기능 제공

관리자는 어떠한 단계에서라도 권한을 다양하게 설정 할 수 있으며 설정 계정 별/그룹 별/서버 별 권한 설정 및 우선 순위

된 권한은 단계별로 우선 순위를 가집니다.

이점: 계정 별 권한 설정 및 그룹 별 권한 설정, 호스트 별 권한 설정 모두

를 지원할 수 있으며 손쉬운 보안 정책 변경을 수행 할 수 있습니다.SG

Admin Enterprise AadminGuard

Group Admin Group 홍길동 Server A Server B

Allow IP:192.168.10.21Deny IP:192.168.10.123Audit Level:ALL

Allow IP:192.168.10.23Deny IP:192.168.10.126Audit Level:Input only



Server A Server B Server C






root root root kdhong kdhong kdhong kilee kilee kilee

SecureGuard

/

3. SG 주요기능

3.6 관리/감사 권한 위임 기능II.SG 제품소개

관리/감사 권한 위임 기능

다수의 관리자를 위한 권한 위임 기능 제공

서버별로 관리자를 지정하여 관리 권한을 위임 할 수 있습니다. 관리자 별 정책 설정 및 감사 이력 조회 권한 위임

해당 관리자는 위임 받은 서버에 대하여 정책 설정 권한을 가짐

해당 관리자는 위임 받은 서버에 대하여 감사 정보 조회 및 재현 권한을 가짐

SGAdmin

슈퍼 유저

Admin 홍길동 Admin 김삿갓 Admin 이순신 Admin 홍경례

AA tA t A tA tA t AA tA t A tA tA t


AccountAccountAccount AccountAccountAccount AccountAccountAccount AccountAccountAccount


3.7 사용자 Simple Sign-OnII.SG 제품소개

사용자 Simple Sign-On

사용자

사용자는 SG 서비스에 자신의계정/패스워드를

1

계정/패스워드를통해 로그인

사용자는 해당PC를 이용해서해당 ID가 접속

3

해당 ID가 접속허가된 서버에 접속시도

SG Server는 서버 접근 통제시 해당 ID의 IP 정보를

4

SG Server

PolicyDB

시 해당 ID의 IP 정보를기준으로 접근 허용/거부

SG Server는인증이 성공한 ID에대하여 해당 ID가 접속된PC IP 주소로 인증정책내의 계정 정보를 IP

2


정 정 정정보를 갱신


3.8 장애 복구-이중화 기능II.SG 제품소개

장애 복구-이중화 기능

감사 디스크의 Raid 기능, 감사 정보 자동 백업 기 및 Appliance 하드웨어/서비스 어플리케이션 장애 시 네트워크 패킷 Bypass 기능을 제공합니다.

하드웨어 장애 시 Bypass 기능

– SG Appliance는 서버의 파워 장애 및 각종 하드웨어 장애 시 자동으로 이를 인식하고 운영 중인 네트워크 패킷

유실 없이 자동으로 Bypass 시켜주는 Fail Over Device (Network Interface Card)를 장착하고 있어 하드웨어

장애에 대한 100% 완벽한 서비스를 보장

SG 서비스 프로세스 다운 시 Bypass 기능

– SG Appliance는 통제 및 감사 서비스 프로세스 다운 시 자동으로 이를 인식하고 운영 중인 스 패킷 유실 없이

자동으로 Bypass 시켜주는 Watch Dog 기능을 제공 한다자동으로 Bypass 시켜주는 Watch Dog 기능을 제공 한다.

감사 디스크 장애 대비 기능감사 디스크 장애 대비 기능

– SG Appliance는 감사 디스크의 이중화를 기본으로 제공하여 디스크 장애 시에도 완벽하게 감사 데이터를

복구 할 수 있는 감사 디스크 Raid 구성 기능을 제공 한다.



3.9 리포트 기능II.SG 제품소개

리포트 기능

SG는 사용자 접근 및 통제에 관련된 다양한 리포트를 제공합니다. – 웹 기반의 리포트를 개발 & 커스트 마이징 가능

접근 이력 리포트 – 접근 프로토콜, 접근 계정, 접근 IP 주소, 접근 시간 리포트

– 서버 별 접근 이력 리포트

– 호스트 별 접근 이력 리포트

– 그룹 별 접근 이력 리포트

이벤트 리포트 – 이벤트 종류, 접근 계정, 접근 IP 주소, 이벤트 발생 시간, 발생 원인 리포트

– 서버 별, 호스트 별, 계정 별 접근 통제 리포트

– 서버 별, 호스트 별, 계정 별 명령어 통제 리포트


[ 종합 리포트 ] [ 접근 이력 리포트/이벤트 리포트 ]

SecureGuard4. SG 구성방식

4.1 Bridge 방식II.SG 제품소개

Bridge 방식

Firewall & VPN SG의 브리지 방식은 Layer 2를 기본적으로 지원합니다.

모든 네트워크 패킷은 SG 서버를 통해 전달 되도록 설계됩니다.

브리지 방식의 경우 기본적으로 FOD 네트워크 인터페이스가 사용됩니다.

외부 사용자FOD 네트워크 인터페이스를 기본으로 사용함으로써 서버 장애 시에도 다른

서비스에 영향을 미치지 않습니다.

네트워크 구성 변경이 필요 없고 및 사용자 PC IP 주소 변경이 불필요

Internal Network

SG

내부 사용자


내부 사용자


4.2 브리지 방식 & Replication 구성II.SG 제품소개

에스티지시큐리티㈜는 보안체계 설계, 취약점 진단 및 물리적 보안 등의 종합 보안컨설팅과 보안솔루션 구축 및 유지보수 등의 보안SI/SM 사업, DB 감사 및 접근제어 솔루션인 ‘ToFAZ X’를 개발·공급하고 있습니다.

브리지 방식 & Replication 구성

사용자 접근 경로 I

Replication Appliance 서버

대규모 고객 사이트를 위한 Replication 구성 제공.

SG 서버에서 모든 정책 설정을 설정하고 Replication 서버는 자동으로 서버에서

정의된 정책을 실시간 Sync하는 방식

감사로그

모든 접속 정보 및 감사 정보는 SG 서버로 실시간 저장되며 저장된 접속 정보 및

감사 정보는 SG 서버에서 조회 및 중앙 관리

네트워크 구성이 복잡한 사이트에서도 정책 및 감사 로그의 중앙 집중 관리가 가능

구축 비용 및 관리 비용 , 관리 노력이 절감

감사/통제 정책

Server A Server C

SG Appliance 서버Server B Server D

SG Appliance 서버

Replication Appliance 서버

정책 DB 감사로그

감사로그

감사/통제 정책


사용자 접근 경로 II


4.3 Proxy 방식II.SG 제품소개

Proxy 방식

Firewall & VPN

Proxy 기능을 사용하기 위해서는 사용자가 서버로 직접 접속하는 것을

통제하여야 합니다. 사용자와 서버 팜 사이에 방화벽을 이용하거나 유닉스

서버에 Tcp-wrapper 등을 설치하여 구현 할 수 있습니다.

외부 사용자

서버 내부에서의 이동 통제.

SG는 접속된 사용자의 명령어를 통제하는 기능을 제공합니다. 서버 A로

접속된 사용자에게 Telnet, Rlogin 등의 명령어를 사용하지 못하도록

설정함으로써 서버내부를 통한 이동을 통제 할 수 있습니다.

Internal Network

SG

명령어

통제

일반 패킷


일반 패킷

Telnet 등내부 사용자



Proxy- 사용자 화면

일반 사용자의 서버 접속 및 Proxy 기능을 쉽게 사용할 수 있도록 할당 받은 서버의 리스트 제공

사용자 접속 Trend 그래프 제공

사용자 이벤트 발생 Trend 그래프 제공

Workflow를 통한 접속 권한 신청 기능

접속 클라이언트 자동 접속 기능 제공

– 일반 사용자는 클릭만으로 자동으로 서버에 접근할 수 있다.– 계정명/패스워드 자동 입력 기능 제공




Proxy 방식-이중화

이중화를 통한 안정적인 서비스

– SG Master는 서비스 모드로 운영하고 Slave 서버는 Standby 상태로 운영합니다.– Slave 서버는 Master 서버의 서비스 상태를 실시간으로 감시하다가 Master 서버 장애 시 Master 서버가 사용하던 서비스

를 서버 로 설정하여 로 오던 요청을 대신 처리하게 됩니다IP를 Slave 서버 IP로 설정하여 Master로 오던 요청을 대신 처리하게 됩니다.

SG – Master 서비스 IP 설정

192.168.10.101 내부 스위치 1

Server A

Server B

스위치

실시간 상태 체크 및Fail Over

외부 사용자

Server B

SG - Slave서비스 IP 설정 정보

Master 정상일 경우:없음

Master 서버 다운되었을 경우 - 192.168.10.101로 설정


서버 다 되었 경우 정


4.4 NAT 방식II.SG 제품소개

NAT 방식

SG

NAT

내, 외부 사용자의 NAT 서버 역할을 함께 제공

소규모 네트워크 환경에 적합

Server A

내부, 외부 사용자

NAT

SG내부 사용자


SecureGuard5. SG Appliance 아키텍쳐

II.SG 제품소개

SecureGuard Appliance 아키텍쳐

WAS 서버Web & WAS 서비스 레이어

WAS 서버

SG Service 프로세서

데이터베이스

데이터베이스 – 정책 및 감사레파지토리SG

서비스 레이어

L2 브리지

임베디드 리눅스

Layer 2 브리지

운영체제 레이어

네트워크 인터페이스(10/100/1000 M) –Fail Over Network Interface Device

Intel 제온, Quad Core 프로세서


SecureGuard7. SG Benefit

II.SG 제품소개

SecureGuard Benefit

ID+IP 접근 통제를 통한 보안 향상

사용자 활동 내역에 대한 실시간 기록사용자 활동 내역에 대한 실시간 기록

계정 별 정책, 호스트 별 정책, 그룹 별 정책 등 다양하고 유연한 정책 설정 기능

제공

Appliance 기반 솔루션Appliance 기반 솔루션

– 에이전트 설치 불필요, 관리자 콘솔 설치 불필요

– 에이전트 설치로 인한 장애 유발 및 시스템 리소스 사용 문제로부터 자유로움

Simple Sign On 기능 제공으로 Dynamic IP (DHCP Mobile)환경에서 완벽한Simple Sign-On 기능 제공으로 Dynamic IP (DHCP, Mobile)환경에서 완벽한

감사/통제

No Single Point of Failure Design원– FOD 기본 지원

– 이중화 지원

사용자의 다양한 인증 Method 지원 (패스워드, PKI, 기타.)


SecureGuard

( )

7. SG Benefit

II.SG 제품소개

SecureGuard Benefit(계속)

비용 절감과 생산성 향상에이전트 미 설치로 설치 비용과 관리 비용 절감– 에이전트 미 설치로 설치 비용과 관리 비용 절감.

– 생산성 향상 및 잘못된 사용자 로그인 시도 혹은 허가되지 않은 작업으로 인한 장애 Downtime 최소화.

Simple Sign-On Login ID 기능Simple Sign-On Login ID 기능

– 대표 ID를 통한 접근 통제 및 감사 설정 기능 –Dynamic IP 통제/감사 기능 제공

빠른 구축 및 사용

Appliance 기반으로 설치 및 구축이 쉽고 빠름– Appliance 기반으로 설치 및 구축이 쉽고 빠름.– 사용이 쉽고 유지 보수가 용이

비인가 접속 통제 및 정보 유출 예방

비인가 접속에 대한 사전 통제– 비인가 접속에 대한 사전 통제

– 정보 유출 방지를 위한 사용자 활동 내역 로깅

– 사용자 명령어 통제 기능 제공


SecureGuard8. 기대효과

II.SG 제품소개

기대효과

특장점 기대 효과

최고의 역량

• SG 구축 경험이 많은 전문 기술 인력 다수 보유

• 시스템 감사/접근 통제에 관한 통합 솔루션 보유

보안 측면

• 사용자가 로그인한 순간부터 로그아웃 할 때까지모든 작업 내역 확인 가능

<특장점> <기대 효과>

시스템 감사/통제 솔루션 경험과 노하우

• 시스템 감사/접근 통제에 관한 통합 솔루션 보유

시스템 관리 측면

기존 전산시스템 인증 방법에 변경 없는 구축

모든 작업 내역 확인 가능

• 보안사고 발생시 강력한 증거자료를 제시할 수있는 보안감사 및 상세한 통계 제공

SG시스템 감사/통제 솔루션 경험과 노하우

• 금융기관을 포함한 다양한 분야 SG 구축 경험 및구축 방법론 보유(IDCK, 서울대, LG 텔레콤 등 다수 구축)

• 다양한 프로젝트 진행 경험을 통해 정립된전산시스템 감사/통제 구축 방법론 보유

• 기존 전산시스템 인증 방법에 변경 없는 구축

• 서버시스템 감사 추적 기능의 확보로 인한 권한오남용에 따른 인적 보안 강화 및 업무 부담 경감

• 다수의 관리자를 위한 권한 위임 기능을 제공

• 전산시스템 계정현황 및 권한 현황의 실시간 조회가능

SG구축에의한

기대효과달성

최적의 솔루션 제안

• 시스템에 장애가 발생하더라도 개별 시스템에

전산시스템 감사/통제 구축 방법론 보유

측

가능

• 업무 효율성 증가와 관리 인력 비용 절감효과

• Human error 방지로 시스템 및 네트워크 장비가용성 증대

달성

시스템에 장애가 발생하더라도 개별 시스템에서비스에 전혀 문제가 없는 아키텍처

• Agent 설치가 필요 없는 네트워크 기반의 사용자감사/접근 통제 솔루션

• 사용자의 활동 모니터링을 통한 Compliance을지원할 수 있는 솔루션 제안

프로세스 측면

• 서버시스템 접근이력 및 사용이력에 대한 실시간감사 기능 확보에 따른 정보보안 서비스 프로세스개선

• 금융권 전산시스템 감사 및 compliance 지원


• 다양한 방식 제공 : Bridge, Proxy, NAT금융권 전산시 템 감사 및 p 지원

• 감사 및 통제 강화를 통한 기업 신뢰도 및 경쟁력향상

SecureGuard

축

`1. 구축사례

III.SG 구축사례

보안회사 구축사례

인터넷

Switch외부 사용자

인터넷

Firewall(Linux)

Switch

Mail Server Web Hard Unix ServerWeb(Linux)

외부 사용자

Switch

SG내부 사용자

Network Device Unix Server Unix Server

Switch Switch


SecureGuard

축

`1. 구축사례

III.SG 구축사례

텔코 구축사례


SecureGuard

축

`1. 구축사례

III.SG 구축사례

S대학교 구축사례


SecureGuard

축

`1. 구축사례

III.SG 구축사례

S유통 구축사례

내부 사용자

외부 사용자

내부 사용자

Firewall

Switch

Mail Server Web Hard Unix ServerWindowServer

Worm Disk

감사 및 통제

SG Slave Server

Network Device Unix Server Unix Server

SG Slave Server

Switch

SG Master Server


저희 ㈜우경정보기술은 고객만족을

위하여 최선을 다하겠습니다위하여 최선을 다하겠습니다.

문의문의

㈜우경정보기술TEL : 053 - 792 – 3031FAX : 053 - 794 - 3042E-mail : [email protected]://www.wkit.co.kr

access&auditcontrolmanagementaccess & audit control … · 2016. 6. 2. · secureguard ( )...

Documents