서버보안

정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로

다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.

 Secuve TOS 제품소개

Secuve TOS는 전자서명 기반의 강력한 사용자 인증과 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 해커, 크래커, 또는 비인가된 내부사용자 등 불법 침입자에 대한 접근권한 통제, 홈페이지 및 파일에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버보안 솔루션 입니다.

강력한 접근권한 통제
전자서명인증과 강제접근통제 결합
세계 최초 Secure OS 특허등록
국제특허등록 및 핵심기술 국내특허등록
안정적인 이기종 통합관리
국내 최고 품질과 모든 상용 운영체제 플랫폼 지원
지능형 침입탐지 및 방지
견고한 방어체계 구축, 시스템 및 네트워크 공격 실시감 탐지 및 차단

 Secuve TOS 특장점

중요 정보자산에 강력한 접근통제
OS커널 레벨의 강력한 접근통제 기능,
중요 정보자산을 유출 및 악용 통제 및 보호
특권(관리자) 계정 관리
전자서명인증 및 OS 커널 레벨 접근통제,
권한분리·최소권한의 원착에 의한 통제 실현
강화된 사용자 식별 및 인증
전자서명인증을 통해 사용자 인증,
실사용자를 정확히 식별하여 통제
Hypervisor Cloud 지원
OS벤더별 가상화·VM 환경 및 클라우드 환경지원,
기존 서버환경과 가상화 환경 동일한 보안 수준 관리
웹 기반 콘솔로 효율적 관리
보안관리자는 웹기반 콘솔로 효율적 보안정책관리,
모니터링, 로그 관리 수행가능
Compliance 준수
접근통제, 특권계정관리, 감사로그,
권한분리·최소권한 원칙 적용

 Secuve TOS 주요기능

전자서명인증 기반의 강력한 접근통제
 전자서명 인증과 다양한 접근통제정책 결합으로 강력한 접근통제 실현
- PKI인증(공인인증서 연동) +RBAC/MLS/MAC
- 불법침입자(비인가자)의 서버 내 파일 위/변조 방지 및 정보유출 방지
- 복합인증을 통한 실사용자 확인 및 실사용자 기반의 접근통제 정책 지원



강력한 접근권한 통제
 전자서명 인증기반 사용자 신원확인(PKI Based User Authentication)
- X.509 v3국제 표준 준수
 사용자 역할기반의 접근통제(Role Based Access Control)
 최소권한 & 권한 분리(Least Privilege & Separation of Duty)
- 시스템 관리자 및 보안관리자의 엄격한 분리(Separation of duty)
- 관리자의 역할별로 최소한의 권한 부여 및 통제 (Least Privilege)

계정 및 패스워드 관리
 관리콘솔을 통한 편리한 사용자 계정 / 로그인 / 패스워드 관리
 다양한 패스워드 관리 정책 적용
- 조합규칙(쉬운 패스워드 불가) / 최근 암호 재사용 불가(History) / 사용 주기 / 암호 사전 등
 편리한 사용자 전환(SU) 통제 (Unix/Linux)
네트워크 접근통제
 커널 레벨의 서버 방화벽(Server Firewall) 기능 제공
 시스템에 유입되는 네트워크 불법침입탐지 및 차단


파일 접근통제 및 명령어통제
 커널레벨의 명령어 통제
 주요 설정파일 및 디렉토리 보호
 시스템 운영에 영향을 줄 수 있는 위험명령어 실행 통제
사용자 권한위임
 시스템 사용자가 관리계정 권한이 필요한 명령어를 실행할 경우, 권한위임관리 기능 제공
 시스템 사용자가 관리계정 작업 세션이 필요한 경우, 권한위임관리 기능 제공
사용자 행위감사
 특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능 제공 → 사고 및 장애 분석에 활용
 Kernel Level에서 사용자 및 백그라운드 프로세스 행위 감사 기능 제공

시스템 중앙 통합관리
 중앙형 통합관리 콘솔 제공
- 전자서명 인증 및 암호화 통신을 통한 안전한 채널 제공
- 관리콘솔을 통한 이 기종 환경의 다수 서버 제어, 서버 상태 및 현황 모니터링
- 관리콘솔을 통한 편리한 보안정책의 일괄적용

다양한 리포트
 저장 로그 데이터에 대한 이 기종 통합 레포팅 기능 제공
- 서버 별, 로그 별, 유형 별, 날자 별, 사용자 정의 등의 다양한 필터링 제공
- 통계자료를 이용한 보고서 제공: 그래프, 차트 등의 형식 지원



DI-NMS (Domain Integrated)
 Cloud 기반의 DI(Domain Integrated)-NMS 제공
 실시간 통합도메인 기능을 지원하여 네트워크 관리자의 시선을 집중
 바이러스/DDoS 등 침해에 대한 실시간 감시 및 경보기능
 직원별/사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그로 제공
 무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공