알림
뒤로
mobile background

계정관리

Identity Manager

Broadcom Identity Manager(Formerly CA IM)는 조직의 고유한 비즈니스 역할과 프로세스를 고려하여 계정 정보를 체계화합니다. 확장 구성이 가능한 계정관리 엔진을 제공하여 효율적으로 계정을 운영할 수 있습니다. 사용자의 계정 신청 과정을 간소화하고 관리자가 쉽게 접근 승인 또는 반려를 처리할 수 있으며 계정과 관련한 규정을 준수할 수 있는 모든 프로세스를 자동화합니다.

특징

   | 계정관리
  • 신속한 계정 발급·변경·삭제 프로세스를 통해 민감한 정보 보호
  • 일관되고 자동화된 계정관리 프로세스를 통해 계정관리 체계 수립
  • 각 계정에 대한 접근 통제 기능 제공
   | 프로비저닝, 디프로비저닝
  • Agent 또는 Agentless 방식 제공
  • 전체 계정 수명 주기에 맞춰 계정의 생성·변경·제거 및 접근 권한을 부여
   | 워크플로 통합
  • 사용자가 지정한 워크플로를 통해 결재자의 승인부터 알림까지 자동화된 프로세스 제공
  • 전체 시스템 계정에 대해 유연하고 표준화된 계정 및 역할 정책의 수립 및 적용
   | 사용자 셀프 서비스
  • 사용자가 직접 계정 및 권한 관리, 패스워드 재설정, 리소스 접근 권한 요청 가능
  • 시스템 관리자의 헬프 데스크 업무의 감소 및 비용 절감, 사용자 만족 증대
   | 유연한 통합
  • 별도의 설치나 구성 필요 없이 바로 사용할 수 있는 커넥터 제공
  • ConfigXpress, PolicyXpress, ConnectorXpress 등 맞춤 애플리케이션 지원
  • UNIX, Linux, Windows 뿐만 아니라 Mainframe 까지 연동 가능
   | 중앙 통제
  • 계정과 권한 정보를 통합하여 관리 및 통제
  • 수많은 국내외 구축 경험을 통해 수백만 개의 계정을 처리할 수 있는 확장성 제공
  • 계정 및 권한 관련 이벤트와 위험 파악 및 추적

주요기능

자동화된 방식에 따라 정책을 기반으로 모든 계정 및 권한 발급

사용자 스스로 계정, 서버, 계정의 소유 현황 및 상태 확인

계정의 잠금 설정, 해제, 정보 수정, 삭제, 소유권 변경 등 처리

관리 대상 서버의 정보 수집, 상태 확인, 그룹 생성 등 관리

사용자 스스로  다양한 시스템의 인증 정보 관리

일관되고 자동화된 계정관리 프로세스의 수립 및 적용

계정 및 권한에 대한 통합 및 통제, 보안정책 및 감사, 계정 관련 이벤트 관리 및 추적

구성도

도입효과

| 계정관리 효율성 향상
  • 자동화된 프로비저닝과 유연한 권한 위임, 워크플로를 통해 계정관리의 효율성 확보
  • 뛰어난 셀프서비스 기능으로 헬프 데스크 비용 감소
| 사용자 만족도 향상
  • 필요한 애플리케이션 및 자원에 쉽고 빠르게 접근 가능
  • 권한 오남용에 따른 인적 보안을 강화하고 업무 부담 경감
| 보안성 향상
  • 전사적으로 표준화된 계정 정책을 적용하고 불필요한 권한 할당을 방지하여 보안 위험 감소
  • 이벤트 및 통제 유형에 따른 상세한 로그 정보를 관리하여 컴플라이언스 준수

구축방안

| 서버 계정관리 정책 및 프로세스 수립
  • 전사 계정 및 권한 관리 정책과 시스템 개발 규정 분석을 통한 서버 계정관리 방안 도출
  • 기존의 시스템 서버 및 DBMS 계정의 정리
  • 시스템 개발팀에게 서버 계정관리 표준 배포
  • 개발 기간 내 지속적인 계정관리 현황과 준수 여부 모니터링 및 보고
| 제안 솔루션 구축 및 설정
  • 시스템 구축을 위한 소프트웨어 및 하드웨어 시스템 일체의 설치 및 설정 (이중화 구성)
  • 대상 서버와 DBMS에 계정관리 에이전트 설치 및 설정 지원
| 고객 요구사항 분석 및 커스터마이징
  • 시스템 계정관리 관련 고객 요구사항 분석 및 제안
  • 솔루션 커스터마이징 또는 개발