솔루션
Omniguard UCC
권한관리 및 감사추적 솔루션
Omniguard UCC (Unity Connection Control)
Omniguard UCC는 정보시스템의 책임성 확보를 위한
Unix / Linux / Windows 시스템의 사용자 권한관리 및 감사추적 솔루션 입니다.
주요 기능
-
세션/유저로그
- 세션 화면을 로깅하여 재생 가능한 포맷으로 저장
- 실행한 프로그램 정보 및 사용 시간 정보 로깅
- 사용자 세션 별 키스트로크 입력/출력 로깅
- 사용자 접속 세션 현황 제공
-
명령어제어
- 다양한 서비스 환경에 명령어 제어기능 제공
- 위반명령어 입력 시 다양한 입력명령 차단방법제공
- 사용자 그룹별 명령어 제어정책 설정 기능
-
접근제어
- 보안 정책 기반으로 로그인시 사용자에게 특정한 권한을 위임하는 기능 제공
- 지정된 디렉토리만 접근 가능하게 하는 디렉토리 접근 제어 기능
- 사용자 그룹별 권한위임/디렉토리 접근 제어 정책 설정 기능
- 기간, 요일, 시간 별 접속 통제 기능
-
키워드모니터
- 리눅스 시스템에서 사용자의 입력 명령어를 추적 및 특정 명령어에
대한 감시기능을 제공 - 보안정책과 관련하여 등록된 명령어 사용을 탐지
(명령어 입력 전/후 명령어 사용 확인가능) - 설정한 정책을 기반으로 이벤트 탐지시, 탐지시점의 환경정보 제공
- 리눅스 시스템에서 사용자의 입력 명령어를 추적 및 특정 명령어에
-
보고서
- 위험명령어 사용이력 추적
- 명령어 단위의 사용 내역조회 기능
- open/closed된 모든 세션에 대한 세션 replay 기능
- 로그 검색 시 다양한 조건 검색기능
- 접속 세션 조회 기능
구성도
특장점
-
사용자측면
- 서버 사용이력 로깅 및 사후 감사·추적을 위한
Raw Data 보관 필요성 증대 - 원격 및 로컬 사용자의 부적절한 행위에 대한
실시간 감시 필요성 증대
- 서버 사용이력 로깅 및 사후 감사·추적을 위한
-
관리적측면
- 서버 Admin계정 공유로 보안성 측면의
책임 추적성 확보 필요성 대두 - Vendor SE, OP등 외주/협력업체 직원의 작업에
대한 추적 감사(Audit Trail)
- 서버 Admin계정 공유로 보안성 측면의
-
전사적측면
- 불의의 사고 및 비즈니스 연속성에 심각한 영향을 미칠 수 있는 위험 감소 필요(권한 제어)
기대효과
-
IT 책임 추적성 강화
- 명령어 실행의 입·출력 기록
- 중앙 집중적 세션로그관리
- GUI·TEXT기반 행위 보고서
- 사용자 작업 내역 재생
- 전사적인 감사 추적 시스템 구축
-
정보시스템 투명성
- 공공 서버의 보안 관리 규정의 만족
- 운영 아웃소싱에 대한 책임성 확보
- 사용자 세션 감사를 통한 업무의 신뢰도 향상
-
보안의 시너지 효과
- 홍보에 따른 내부 정보 유출 방지
- 내·외부 직원의 보안 의식 강화
- 타 보안 제품과 협업 구현 가능
-
- TOP