보안 기타(Security)2020. 11. 5. 10:57

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. AD 보안

    * Active Directory 보안 : AD 기반 환경의 필수요건인 AD 보안(내/외부 위협 실시간 감시 및 감사)

        - 권한 및 계정 감사 : Change Auditor for AD

        - 온라인 기반 즉시 복구 : Recovery Manager for AD

        - Mac 정책 관리 : Privileged Access Suite

    * Windows 10 단말 보안 : Windows 10 환경에 최적화된 필수적인 GPO 기반 단말 보안

        - 단말 2FA 인증 : Defender

       - GPO 관리 : GPO Admin

 

2. 컴플라이언스

    * 컴플라이언스 대응 : 손쉽고 비용 효율적인 컴프라이언스 대응

        - 통합 패스워드 관리 : Safeguard Password Manager

        - 접근 통제 : Safeguard Session Manager

 

3. 통합 계정 관리

    * AD 기반의 시스템 계정관리와 통합 계정 관리

        - AD 계정 통합관리 및 HR 자동연동 : Active Roles

        - 통합 계정관리 및 거버넌스 : Identity Manager(Gov)

 

4. 운영 효율화

    * 운영 효율화 : 운영 편의성 향상을 통한 효율적 운영 및 운영 비용 최적화

        - AD 기반 셀프 패스워드 관리 : Password Manager

        - 이벤트 통합 관리 : InTrust Enterprise

        - 자산관리 : Asset Management Appliance

        - 패치 및 배포관리 : System Management Appliance New

 

 

 

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요

보안 기타(Security)2020. 8. 18. 15:49

제안서 및 금액 요청 : sales@solutem.co.kr

DBSAFER Enterprise 기능 개요

1. DB 접근제어(DBSAFER DB)

    * 다양한 DBMS에 대한 접근을 중앙 관리

    * 접근제어(사번, IP, Application, DB계정, 시간 등)

    * 권한제어(DDL/DML/DCL 구문, Table/Column 등)

    * 데이터 마스킹 제공(개인정보 표시제한 조치기능)

2. System 접근제어(DBSAFER AM)

    * 다양한 OS에 대한 접근을 중앙관리

    * 원격접속 제어 및 로깅(TELNET, SSH, RDP, FTP, SFTP)

    * 로컬 콘솔 및 시리얼 관리 포트 보안

    * 우회 접속 제어 및 시스템 로그/자원 관리

3. OS 접근제어(DBSAFER OS)

    * 특정 디렉토리 또는 파일에 대한 접근을 통제

    * 사용자별(IP주소, 접속계정, 보안계정, 실행권한) 접근통제

    * 포트 기반으로 인바운드/아웃바운드 통제

    * 프로세스별 접근통제 기능을 제공

    * 특정 디렉토리 또는 파일에 접근한 이력에 대한 감사로그 검색

4. 통합 계정관리(DBSAFER IM)

    * 이기종의 OS와 DBMS에 존재하는 계정을 중앙관리

    * 비밀번호 자동 변경 및 계정 자동 수집

    * 결재를 통한 계정 Life-Cycle 관리

    * 유연한 비밀번호 정책 설정

    * 다양한 DBMS 계정권한(Role) 관리

Posted by 기분좋은 디제이00

댓글을 달아 주세요

보안 기타(Security)2020. 8. 3. 16:14

제안서 및 금액 요청 : sales@solutem.co.kr

 

2 factor 인증 솔루션입니다.

 

1. WizPass for mOTP

    * 모바일 OTP 인증

    * 로그인 시마다 새로운 일회용 비밀번호(One Time Password) 생성

    * 한 번 인증 후 재사용이 불가하므로 인증 정보 유출 방지

 

2. WizPass for FIDO

    * FIDO(Fast Identity Online) 생체 인증

    * 사용자의 생체(지문) 기반 고유 정보를 통한 인증

    * 소유하고 있는 정보를 기반한 경제성, 편의성 제공

 

 

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요

보안 기타(Security)2020. 2. 7. 16:38

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

1. Password Safe(유연한 통합 비밀번호 및 세션 관리)

    * 검색 및 자동화된 계정 등록 : 모든 IT자산과 계정 검색, 식별 및 프로파일일

    * 강화된 세션 모니터링 및 관리 기능 : 전체 세션 기록 및 권한 계정에 대한 실시간 가시성 제공

    * 향상된 위협 분석 및 보고 : 일반 기준과 비정상적인 동작을 상호 연계시키고,

                                          자산의 취약점 데이터와 비교하여 향상된 위협 분석 제공

    * 손쉬운 설치(Turnkey Deployment) : 손쉬운 구성 및 관리가 가능한 단일 인터페이스로 구성된

      보안 H/W 어플라이선스(OS, 애플리케이션, 데이터베이스 포함) 유지보수를 위한 패키지화된 업데이트

 

2. Endpoint Privilege Management(Windows, Mac, Unix, Linux 및 네트워크 장치에 대한 불필요한 권한 및 권한 상승 제거)

    * 완벽한 플랫폼 커버리지 : 클라우드, IoT, DevOps 엔드 포인트 뿐만 아니라

                                        Windows, Mac, Unix, Linux 및 네트워크 장치 보호

    * 개별적 애플리케이션 및 명령 제어 : 최소한의 권한 및 응용 프로그램 제어를 수행, 다양한 플랫폼에서

             원격 응용 프로그램 및 명령 실행, Unix / Linux 환경에서 명령, 파일 및 스크립트에 대한

             고급 제어 및 감시 기능 제공

    * 빠른 설치 : 신속한 설치를 위해 독자적 배포 모델과 최고의 응용 사례를 적용한 아키텍처 사용

 

3. Secure Remote Access(내부자 및 벤터를 위한 특권 원격 접속의 보안과 제어)

    * Service Desk 및 Vendors 접속을 위해 구축 : 생산성 극대화를 위해 설계된 포괄적인 기능을 통해

                                                               다양한 방식의 접속 가능(VPN 불필요)

    * 패스워드 및 세션 관리의 통합 : 사용자가 일반 텍스트 암호를 볼 필요없이 대상 시스템에 접속 할 때

                                               권한 자격 증명을 자동적으로 부여

    * 유연한 배포 및 라이센스 옵션 : On-Premise (Physical / Virtual), SaaS, Private Cloud용 선택,

                                               영구(Perpetual) 또는 구독(Subscription) 동시 접속자 라이선스 선택.

    * 보안 설계 : 독가적 URL, 사용자 정의된 포털, 다양한 인증 방법, 역할 기반 정책 관리 등을 제공하는

                     단일 Tenant 어플라이언스 아키텍처 제공

 

4. Vulnerability Management(위험요소가 있는 신원을 확인하고, 우선순위 결정 및 내재된 취약점 개선을 통한 특권정책을 제안)

    * 제로 갭(Zero Gap) 커버리지 : 평가에서 업데이트 적용에 이르기까지 모든 라이프 사이클 단계에서

                네트워그, 웹, 모바일, 클라우드 및 가상 인프라를 포함한 조직의 모든 IT 리소스 검색 및 평가

   * 심층적 보고 및 분석 : 단일 대시보드를 활용하여 모든 팀이 애플리케이션 및 자산 리스크를 효과적으로

                                  관리하는데 필요한 정보를 확보하도록 지원

    * 통합 검색 : Password Safe와의 통합을 통해 최고 수준의 권한 자격 증명 검색

    * 전사적 Risk 대응 : 사용자, 계정 및 권한 위협을 포함한 전사적 보안시스템과 SIEM 및 방화벽과 같은

                              기타 보안 솔루션에 대한 전체적인 보기 제공

 

5. Change Auditing(Windows 환경에 대한 실시간 감시 및 복구)

    * 감시 및 경고 : Active Directory, File System, Exchange, SQL 및 NetApp 등의 다양한 변경 정보와

                        알림을 실시간 감시

    * Recover & Rollback : Active Directory 변경 사항 또는 삭제에 대한 롤백 및 복언, 그룹 정책의 백업 및

                                  복원 기능을 제공하여 다운타임으로부터 비즈니스를 보호

    * 레포팅 및 실행 : 사용 권한 보고 기능을 제공하여 사용자가 업무를 수행하는데 필요한 리소스

                            (및 해당 리소스)에 액세스할 수 있도록 보장

    * 단일 관리 콘솔 : 감시, 보고 및 복구를 단일 웹 기반 인터페이스로 중앙 집중화 하여 기본 툴보다

                            더 많은 기능과 변경사항을 제공하는 통합 보기 기능

 

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요

보안 기타(Security)2020. 2. 3. 15:03

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

* 기사제목 : 기업 노리는 새로운 사이버 위협 "AD 탈취" 보안 대책 집중해부

* URL : https://www.boannews.com/media/view.asp?idx=86125

 

 

1. 정보 관리

    * SharePlex : 고성능의 데이터베이스 복제 및 클라우드 전환을 위한 실시간 데이터 통합

        - Availability, Scalability, Integration

        - 1:N, N:1, N:N의 복제 설정을 통한 ODS구축, 마이그레이션, 리포팅, HA/DR 등 복제 구성의 다양성 제공

    * Toad : DB 개발 및 관리 툴

        - 지원 DBMS : Oracle, SQL Server, DB2, SAP solutions, MySQL, PostgreSQL

        - Toad for Oracle 에디션 : Base, Professional, Xpert, Developer, DBA, DBA-RAC, DBA-Exadata

    * Spotlight : DB 성능진단/모니터링

    * Foglight for Database : 확장 가능한 웹 기반, 24x7 데이터베이스 성능 모니터링 솔루션

        - Database Performance Monitoring

        - Spotlight on SQL Server Enterprise : SQL Server Stack, Optimized for Mobility, Optimized for SMB,

          Optimized for DevOps

        - Foglight for Database Standard : Multi Platform Focus, Optimized for Large-Ent

    * Foglight PI(Performance Investigator) : 데이터베이스 성능의 심층적 분석과 데이터베이스 통합 모니터링 솔루션

        - Deep Dive Tuning, Change Analysis, Historic Deadlock Analysis

 

2. 데이터 보호

    * QoreStor : 클라우드에 연결된 스토리지 중복 제거 및 복제 솔루션

    * Rapid Recovery : 신속한 백업과 즉각적인 복구를 요구하는 RTO 및 RPO에 대응

    * NetValut Backup : 물리적, 가상 및 클라우드 환경을 위한 애플리케이션 및 데이터 보호

    * Foglight Evolve : IT시스템 최적화, 시각화, 클라우드 마이그레이션

        - 제품구성 : Foglight Evolve Monitoring, Foglight Evolve Operate, Foglight Evolve Cloud

 

3. 보안 및 컴플라이언스

    * Safeguard : 특권 계정 권한 관리

        - 패스워드 관리 및 접근 통제, 모든 접속 행위 녹화

        - Quest Home : https://www.oneidentity.com/one-identity-safeguard/

    * PMW(Privilege Manager for Windows) : 윈도우 권한 상승

        - Active Directory 기반 보안 솔루션

        - 전자금융감독 시행 규칙등의 컴플라이언스 준수

        - Quest Home : https://www.quest.com/products/kace-privilege-manager/

    * Change Auditor(for Active Directory) : 이상변경 보안 감사 및 보안 관제

        - 범위 : Active Directory, Azure AD and Office 365, Exchange, Windows Server, SQL Server, NetApp, EMC,

          SharePoint, Skype for Business, VMware vCenter

        - Quest Home : https://www.quest.com/change-auditor/

    * Syslog-ng : 대용량 데이터 실시간 처리 및 SIEM 최적화

 

4. Microsoft 플랫폼 운영 관리

    * Recovery Manager : Active Directory 전용 통합 복구 솔루션

        - Quest Home : https://www.quest.com/recovery-manager/#

    * PAS(Privileged Access Suite) : Mac, Linux, Unix AD 자동 연동

        - Quest Home : https://www.oneidentity.com/products/privileged-access-suite-for-unix/

 

 

 

Posted by 기분좋은 디제이00

댓글을 달아 주세요