WHY Kernel ITC
권한관리 솔루션
BeyondTrust는 외부와 내부보안 위험을 제어하여 권한 남용, 데이터 유출을 방지하는 글로벌 보안회사입니다. 우리는 고객에게 내부 및 외부 위험을 모두 해결하기 위한 가장 효과적인 기술을 제공합니다.
BeyondTrust Overview
내부자 권한 남용 및 외부 해킹 공격으로 인한 데이터 침해 방지 분야의 리더 - BeyondTrust
PowerBroker for Windows
특허 받은 권한상승(Elevation) Technology
- Prefix에 의한 프로그램 실행이 아닌 사용자 정책에 따른 실행 프로세스의 보안 토근을 변경하는 On-the-fly 형식
랜섬웨어 및 멀웨어 실행 방지
- 최적의 멀웨어 및 랜섬웨어 실행 방지 솔루션 (Whitelisting)
손쉬운 정책 구성 및 관리
- ActiveX 구체적 통제
- 사용자의 실행 프로그램 행위 파악
- 사용자 실행 규칙 작성의 편의성 제공
- AD / non-AD(Workgroup) 환경 적용
- Item Level Targeting : OU 단위가 아닌 다양한 조건별(사용자, 그룹, 시간, 날짜, 특정 환경변수, LDAP Query, 사용자 단말, 언어 등) 권한 제어
이벤트 분석을 통한 다양한 보고서 제공
- 감사에 대비한 정책관리
- 감사에 대비한 사용자 실행 행위 관리
- 다양한 보고서 및 통계 정보 제공
- 사용자의 행위 이벤트 관리를 통한 리포사팅 제공
Microsoft Windows에서의 권한 및 세션 관리
-
공격 경로 최소화
최종 사용자에게서 관리자 권한을 제거하고 모든 특권 액세스에 대해세분화된 정책 제어 방식을 적용함으로써 생산성을 저하시키지 않고 공격 경로를 줄입니다.
-
세션/사용자 작업 모니터링 및 감사
세션에서 무단 액세스 및/또는 파일/디렉토리 변경을 모니터링하고 감사합니다.
-
행동 분석
행동을 분석하여 의심스러운 사용자, 계정 및 자산 작업을 감지합니다.
주요 기능
-
감사 및 거버넌스
세분화된 정책 기반 제어를 통해 Windows에서 표준 사용자의 권한 수준을 높입니다.
-
동적 액세스 정책
시간, 요일, 위치 및 애플리케이션/자산 취약성 상태와 같은 요인을 활용하여 권한 상승을결정합니다.
-
원격 시스템 및 애플리케이션 제어
사용자가 관리자로 로그온하지 않고도 규칙에 따라 특정 명령을 실행하고 원격 세션을 수행할 수 있습니다. 통합된 권한 있는 패스워드 관리 기능과 함께 사용하면 패스워드를 노출하지 않고 권한이 상승된 애플리케이션을 실행할 수 있습니다.
-
파일 및 정책 무결성 모니터링
중요 정책, 시스템, 애플리케이션 및 데이터 파일의 변경 사항을 감사 및 보고합니다.
-
권한 부여에 따른 위협 분석
사용자 행동을 업계 최고의 보안 솔루션에서 제공되는 자산 취약성 데이터 및 보안 인텔리전스와 대조하여 상관 관계를 분석합니다.
PowerBroker for UNIX/Linux
PowerBroker for Unix/Linux는 시스템 관리자가 root나 다른 계정의 암호를 노출되지 않고 Unix/Linux에서의 권한을 위임할 수 있게 합니다. 권한상승으로 부여된 모든 세션은 keystroke 및 비디오 방식으로 저장됩니다. 미정부, 산업기관에서 인정한 SOX, HIPAA, PCI DSS, LBA, PCI, FDCC and FISMA를 만족하는 UNIX/Linux 권한 상승 솔루션입니다.
서버보안강화
유저권한분리/공유ID제거
최소권한 부여(root/db/sap등 관리자권한 제거)
슈퍼유저의 남용방지
Session 관리
Keystroke등 유저 작업 기록
키워드 Search 기능
NIX & Linix
서버보안강화
H/W, S/W User 등의 사내 모든 자산(UNIX/LINUX/WINDOW/NETWORK등)에 대하여 H/W, S/W User 등의 자산 Scanning & Reporting
-
Web-based Console을 통해서 모든 정책, Role, 로그 데이터를 통합적으로 관리
-
정책, 사용자 로그이력을 주기적으로 업데이트
-
사용자 생산성, Compliance 만족
-
시스템에 간섭하지 않는 scannin을 통한 최적의 performance를 실현
-
모든 세션 저장, 키워드 찾기 기능
-
수백가지의 파생되는 UNIX/Linux 호환
PowerBroker for Password Safe
PowerBroker Password Safe는 서버, 네트워크 장비, 방화벽 등 공유되고 있는 관리자 계정 또는 사용자 계정의패스워드 관리를 안전하게 보관 관리하고 자동화 된 방식으로 사용자(운영자) 패스워드의 노출 없이 관리 대상시스템의 사용자로 자동 로그인이 가능하며 접속 이후 모든 관리자 또는 사용자 행위를 세션 기록하는 글로벌 고객이 인정한 패스워드 관리 및 접근통제 통합 솔루션입니다
주요 기능
-
패스워드 관리
서버, 데이터 베이스,네트워크 장비 등 패스워드 관리 기능 제공합니다.
-
접근통제 관리
관리대상 시스템의 관리 계정 별 접근통제, 패스워드 노출 없이 SSH, RDP 자동 로그인
-
세션 모니터링
키보드 & 마우스 버튼 클릭
-
RBAC(Roll Based Access Control)
중앙에서 관리할 수 있는 RBAC의 구성/부여/감사
-
SSO(Single Sign On)제공
사용자 별 정책 적용 & 사용자 별 포탈
-
감사 및 보고서
감사에 대비한 사용자 활동 관리, 감사에 대비한 정책관리, 각종 보고서 통계 자료 제공
-
단독 어플라이언스 또는 가상 머신 구성 가능
-
저장 패스워드의 AES256 Encryption
-
하드디스크 자체의 AES2256 Encryption(BitLocker)
-
HTTPS/TLS를 통한 안전한 연결
-
솔루션 안정성
시스템 이중화 구성 지원
효과
-
패스워드 관리 용이
패스워드 입력 오류통제, 다양한 유형의 패스워드 정책관리, 패스워드 유출 방지
-
접근통제
접근 요청 사용자의 승인 절차 통제, 접근 요청 시 세션 접속 시간 통제
-
보안 위험 분석 및 리포팅
수집된 정보에 대한 보안 위험 분석 보고서, 사용자 별 패스워드 정책의 분석 보고서 제공으로 감사에 용이
-
모니터링
장비 접속 세션 현황, 실시간 정책 위반 현황, 실시간 작업 모니터링, CLI 작업관리(Key Stoke),GUI 작업 이력 관리(Key Stoke, Mouse Click)으로 감사기록으로 용이
Retina
Retina Network Security Scanner는 글로벌 고객이 인정한 취약점 분석 솔루션입니다.
단독 Application 또는 Retina CS Enterprise Vulnerability Management을 통해 기업 IT 취약점을 분석하고, 개선점을 우선순위 순으로 리포팅을 제공합니다.
-
리포팅 분석으로 기업보안 향상
-
네트워크, web, 데이터베이스, 가상자산상의 보안 취약점 분석
-
취약점에 대한 개선점을 우선순위 및 개선 계획을 설정
-
시스템에 간섭하지 않는 scannin을 통한 최적의 performance를 실현
-
일주일 기간으로 지속적인 CVE, CCE 업데이트
-
IT자산 스캔
-
Most mature scanner (1999) – high performance / low false positives
-
취약점 인지, 누락된 패치, 구성 문제점 정보와 Best Practices 제공
-
Vectors 정보 제공 (network, web application, virtual, database)
-
시스템에 간섭하지 않는 scannin을 통한 최적의 performance를 실현
-
Compliance reports: PCI, HITRUST, HIPAA, SOX, NIST 800-53, GLBA, ISO, COBIT,
-
ISO-27002, ITIL, MASS201, FERC/NERC