알림
뒤로
mobile background

eNgenIM

통합계정권한관리 솔루션

Identity and Access Management (IAM) 

사용하기 쉬운 웹 포털을 통해 조직의 계정과 권한을 안전하게 관리합니다.

eNgenIM

eNgenIM은 내부 정보시스템 계정의 수집-배포-사용-폐기 프로세스와 위험 분석을 단일 플랫폼에서 자동으로 관리하고 워크플로 기반의 전자 결재를 통해 정책에 따라 접근 권한을 제어하는 통합계정권한관리 솔루션입니다. 계정, 접근, 권한, 로그, 패스워드 관리를 통합하여 일관된 보안 정책을 기반으로 시스템 및 클라우드 계정의 라이프사이클을 관리합니다.


어플라이언스 형태로 고객사의 규모와 특성에 알맞은 커스터마이징이 용이하며 조직의 모든 계정 권한 관리를 하나의 웹 포털을 통해 제공하여 사용자의 편의성을 극대화합니다.

mobile background

통합계정권한관리 솔루션이 필요한 이유


IT 인프라의 관리 소홀로 인한 보안 사고 후 뒤늦은 대처와 미흡한 복구로 사고의 피해는 더욱 증가하고 있습니다.
계정 및 자산 관리에 따른 잠재적인 보안 위협을 방지하기 위해 전문적인 통합 계정 관리 시스템이 필요합니다.

| 내부문제 |
  • 프로세스 부재: 계정 및 권한, 이력 관리 프로세스의 미비로 통제의 어려움
  • 자원 낭비: 계정 관련 헬프데스크 업무로 인한 인력 및 자원 낭비
  • 외주 직원 관리: 외주 인력의 소홀한 계정 관리로 정보 유출의 가능성 증가
  • 고스트 계정: 미사용·휴면 계정의 도용으로 보안 사고 발생 가능성 증가
  • 로그관리 어려움: 접속 및 작업 로그의 미관리로 불법적 작업의 추적 불가
| 외부문제 |
  • 보안사고 증가: 관리자 특권 계정 해킹으로 인한 기밀정보 유출 사고 증가
  • 정보보안 규제 강화: 개인정보보호법 및 각종 보안 컴플라이언스 규제 강화
  • 과실 책임 증가: 보안 시스템 부재로 인한 업체 과실에 따른 책임 증가
  • 안전성 확보 필요: 각종 법, 규정에서 보안을 위한 안전장치 확보 요구
  • 원격 근무 활성화: 약화된 보안 관리 체계를 노린 계정 탈취 공격 피해 증가
계정 권한 관리자의 업무 부담 과중
접근 권한에 대한 강제력 확보의 어려움
계정 권한의 통제 및 추적의 한계
변화하고 강화되는 컴플라이언스 이슈

특징

   | 사용자 편의성
  • 사용자 스스로 웹 포털을 통해 직접 계정 현황 검색 및 변경 신청 가능
  • 사용자의 계정 신청 혹은 관리자의 승인에 대한 사전 검증
  • 계정 신청부터 승인까지 자체적인 워크플로 제공
  • 사용자의 속성 및 역할을 기반으로 자원에 대한 접근 권한 부여
   | 관리의 용이함
  • 통합 GUI를 통해 모든 계정(OS, DB, NW, AD, Cloud 등)을 중앙에서 관리
  • 계정의 등록·변경·삭제 등 신청 결과를 실시간 조회 및 승인, 반려
  • 커스터마이징 최소화를 위한 화면 설정 및 관리
  • 서버의 기본 계정 관리, 자동 소유자 매핑 기능 제공
   | 계정 불법 발급 및 사용 통제
  • 계정 만료 전 알림 제공 및 만료 시 계정 잠금 및 폐기
  • 인사 및 자산 시스템과 연동하여 변경 시 계정 잠금 및 권한 변경 지원
  • 협력·외주 직원 계정의 별도 관리 프로세스 적용
   | 편리한 인터페이스
  • 직관적이고 사용하기 편리한 대시보드 제공
  • 관리자 스스로 대시보드의 UI 설정 및 기능 커스터마이징
  • 계정, 사용자, 자산 등 변동 상황에 대한 실시간 모니터링이 가능한 현황판 제공
   | 아키텍처 확장성
  • 별도 개발 없이 추가 대상 시스템의 계정을 관리하는 계정 관리 엔진
  • 커넥터 생성 디자이너 제공
  • 웹에서 관리되는 배치 관리 기능 제공
  • 스케줄러 이중화 구성
   | 컴플라이언스 만족 및 감사 대응
  • 시스템 사용자의 행위 감사 및 모니터링
  • 사용자 접근 및 작업 이력에 대한 모든 로그 저장
  • 통계 정보를 이용한 다양한 형식의 보고서 제공
  • 각종 규제 및 규범에 대하여 효율적으로 대응

대시보드


계정 관리, 접근 통제, 인증 시스템, 로그 관리를 한 번에 관리하기 위한 통합 GUI를 제공합니다.

| 계정 관리
  • 계정 목록을 사용자와 관리자 관점 대시보드 및 보고서 형태의 통계 정보로 제공
  • 계정의 생성, 수정, 삭제, 잠금/해제, 비밀번호 변경/초기화, 소유자 변경 등 지원
  • 비인가 및 미등록 계정을 별도로 분류하여 관리
| 자산 관리
  • 자산별 사용자와 사용 정보를 대시보드 및 보고서 형태의 통계 정보로 제공
  • 계정과 연동된 자산을 등록하여 유형별로 그룹화하고 그룹별로 사용 권한 부여
  • 등록된 자산과 계정 및 계정 그룹을 자동으로 실시간 동기화하고 이력 열람 지원
| 사용자 관리
  • 시스템에 로그인한 사용자의 정보를 확인할 수 있는 목록 제공
  • 모든 시스템의 상세 정보를 확인하고 사용자 등록 및 수정, 삭제 가능
  • 사용자 그룹을 생성하고 각 그룹 및 사용자가 접근할 수 있는 자산 이용 권한 부여


| 정책 관리
  • 자산 및 사용자별 비밀번호와 계정 생성, 기간 만료 알림 정책 설정
    • 비밀번호 및 계정 생성 규칙 설정
    • 계정 기간 만료 알림 설정
  • 감사 자료로 활용할 수 있는 보고서 제공
| 시스템 관리
  • 시스템에 로그인한 사용자의 모든 행위 로그를 저장하여 이력을 타임라인으로 제공
  • 외부 시스템과의 연동을 설정하여 시스템에 반영
  • 계정 및 자산, 사용자의 세부적인 관리를 위한 정책 옵션 설정 지원
| 신청서 관리
  • 등록된 계정 신청서의 목록을 확인하고 결재 진행 현황 등 확인 가능
  • 계정 등록 및 수정, 삭제 등 다양한 신청서 유형 제공
  • 결재자의 결재권을 타인에게 위임 또는 회수 가능

주요기능


계정의 수집-배포-사용-폐기 프로세스와 위험 분석을 단일 플랫폼에서 자동화 관리하고

워크플로 기반의 전자 결재를 통해 정책에 따라 접근 권한을 제어합니다.

| 통합 관리
  • GUI 기반의 WEB 및 CS 형태의 통합 관리자 도구를 통해 계정, 권한, 로그, 인증 등 중앙 관리
  • 전체적인 UI 변경 없이 계정권한관리 기능 커스터마이징 지원
  • 대시보드를 통해 실시간 모니터링과 정책 위반에 대한 세션 차단 및 실시간 알림
  • 이기종 시스템에 산재된 계정 취합 및 동기화 관리
| 계정 관리
  • 계정 그룹별 정책 설정 및 전자 결재를 통해 계정의 라이프사이클 관리 자동화
  • Agent 또는 Agentless 방식 지원, 인사 정보 시스템과 연동, 이중화 지원
  • 서버, 애플리케이션, 네트워크, 클라우드, DBMS, LDAP, SaaS, EC2 등 계정 포함
  • 수집한 계정에 대한 일괄적 생성, 변경, 삭제 등 프로비저닝 관리
  • 사용자의 인사 이동 또는 퇴사 시 기존 권한 자동 삭제, 신규 부서·직책의 기본 권한의 데이터 매핑
  • 비인가, 미등록, 불법, 휴면, 퇴사자 계정 탐지 및 잠금, 삭제
| 권한 관리 - 서버 보안
  • 모든 기능의 명령줄 인터페이스(CLI) 제공
  • 통합 관리 콘솔과 간편한 연동 지원
  • 커널 기반의 접근 통제 제공
  • 계정 발급과 동시에 접근 통제 정책 적용
| 권한 관리 - 접근 통제
  • 사용자 별 시스템 접근 권한 분리 및 통제
  • 시스템 접근 권한의 신청 내역 및 로그 분석을 통해 권한 사용 내역 파악
  • 내부 전산시스템에 대한 모든 원격 접속 경로를 일원화
  • 명령어 수행 내역 및 로그인 후 세션 로그 자동 저장, 입출력 로그 저장 및 재현


| 인증 관리 - 패스워드
  • 계정 및 비밀번호 생성 시 전사적인 정책 설정
  • 암호 알고리즘을 통해 비밀번호 암호화 지원
  • 패스워드 주기를 설정하여 자동 변경 체계 마련, 퇴사 시 패스워드 변경 불필요
  • 외부 인력 작업 시 패스워드 요청 및 승인 발급 프로세스 수행
| 인증 관리 - OTP 인증
  • 다양한 인증 방식을 통해 강력한 사용자 인증 체계 지원
  • 시스템 로그인 및 특정 명령어 수행 시 OTP를 통해 강력한 2-Factor 인증
  • 세션 기반의 OTP 인증 및 감사
  • 하드웨어 일체형으로 토큰 교체 비용 절감
| 감사 통제
  • 시스템 운용 전반에 걸쳐 업무 처리 내역에 대한 로그 저장
  • 계정 관리 관련 업무 처리 내역에 대한 통계 내역 제공, 업무 현황 분석
  • Single Sign-On(SSO) 시스템의 모든 컴포넌트에 대한 실시간 모니터링
  • 사용자의 시스템 사용 및 접근, 권한 관리 내역에 대한 감사 및 기간별 보고서

구성도


Agent/Agentless 방식, 인사 정보 시스템 연동, Active-Standby/Active-Active 이중화를 지원하여 신속하고 효과적으로 장애에 대응합니다.

도입효과


다양한 구축 경험을 통한 노하우를 바탕으로 보다 안정적이고 유기적으로 연결된 통합계정권한관리 시스템을 구축합니다.

| 정책 기반 관리
  • 정책에 따라 계정 관리 프로세스를 자동화하여 계정 생성 및 권한 부여 
  • 사용하지 않는 불필요한 계정 및 권한을 차단하여 보안성 강화
  • 비인가 및 미등록 계정을 자동으로 탐지하여 불법적인 사용 차단
  • 다양한 인증 시스템과 연동하여 계정 유출 방지


| 프로세스 자동화
  • 사용자 스스로 계정을 신청하여 정책에 따른 결재 과정 후 즉시 대상 시스템 사용 가능 
  • 계정 승인 및 반려 절차의 자동화로 시스템 관리자의 업무 과부하, 관리 비용, 업무 지연 최소화
  • 계정 신청자는 신속하게 업무에 필요한 계정을 획득하여 업무 효율성 증대
  • 모든 계정 관리 프로세스를 정형화하여 인적 오류를 지양하고 원활한 업무 인수인계 가능


| 신속한 대응
  • 대상 시스템의 계정 정보를 수집한 후 기존 정책과 비교하여 적용
  • 주인이 없거나 공용 또는 비정상적인 계정과 권한 사용 등 모니터링 및 경고, 계정의 오남용 방지 
  • 보안 사고 발생 시 증거로 제시할 수 있는 감사 자료 제시



| 규제 만족
  • 전자금융감독 규정, 개인정보보호법, 정보통신망법, ISO27001 등 각종 규제 및 내외부 감사 요건 충족
  • 신규 또는 변화하는 보안 지침을 준수할 수 있도록 대비
  • 계정 관리의 투명성을 확보하고 기업 신뢰성와 경쟁력 향상



제품사양

| eNgenIM 1000 |





  • 이중화 구성 (Active-Standby)
  • 프로세스: Intel Xeon(R) 1.9Ghz, 8 Core
  • 메모리: 32GB (ECC Memory)
  • 스토리지:  2EA x 1TB SSD 6Gbps
| eNgenIM 2000 |



  • 이중화 구성 (Active-Standby)
  • 프로세스: Intel Xeon(R) 1.9Ghz, 8 Core
  • 메모리: 32GB (ECC Memory)
  • 스토리지:  2EA x 1TB SSD 6Gbps

인증

  | 품질 인증
  • 한국정보통신기술협회 GS인증 1등급 20-0489 eNgenIM v2.0
  | 저작권 등록
  • 한국저작권위원회 C-2014-031586 eNgenIM v2.0