서버보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
서버보안
─
정확한 정보, 전문화된 인력, 풍부한 경험을 바탕으로
다양한 IT 정보보안시스템을 제공하는 코디시스템입니다.
Secuve TOS 제품소개
Secuve TOS는 전자서명 기반의 강력한 사용자 인증과 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 해커, 크래커, 또는 비인가된 내부사용자 등 불법 침입자에 대한 접근권한 통제, 홈페이지 및 파일에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버보안 솔루션 입니다.
강력한 접근권한 통제 전자서명인증과 강제접근통제 결합 |
세계 최초 Secure OS 특허등록 국제특허등록 및 핵심기술 국내특허등록 |
안정적인 이기종 통합관리 국내 최고 품질과 모든 상용 운영체제 플랫폼 지원 |
지능형 침입탐지 및 방지 견고한 방어체계 구축, 시스템 및 네트워크 공격 실시감 탐지 및 차단 |
Secuve TOS 특장점
중요 정보자산에 강력한 접근통제 |
OS커널 레벨의 강력한 접근통제 기능, 중요 정보자산을 유출 및 악용 통제 및 보호 |
특권(관리자) 계정 관리 |
전자서명인증 및 OS 커널 레벨 접근통제, 권한분리·최소권한의 원착에 의한 통제 실현 |
강화된 사용자 식별 및 인증 |
전자서명인증을 통해 사용자 인증, 실사용자를 정확히 식별하여 통제 |
Hypervisor Cloud 지원 |
OS벤더별 가상화·VM 환경 및 클라우드 환경지원, 기존 서버환경과 가상화 환경 동일한 보안 수준 관리 |
웹 기반 콘솔로 효율적 관리 |
보안관리자는 웹기반 콘솔로 효율적 보안정책관리, 모니터링, 로그 관리 수행가능 |
Compliance 준수 |
접근통제, 특권계정관리, 감사로그, 권한분리·최소권한 원칙 적용 |
Secuve TOS 주요기능
전자서명인증 기반의 강력한 접근통제 |
전자서명 인증과 다양한 접근통제정책 결합으로 강력한 접근통제 실현 - PKI인증(공인인증서 연동) +RBAC/MLS/MAC - 불법침입자(비인가자)의 서버 내 파일 위/변조 방지 및 정보유출 방지 - 복합인증을 통한 실사용자 확인 및 실사용자 기반의 접근통제 정책 지원 |
강력한 접근권한 통제 |
전자서명 인증기반 사용자 신원확인(PKI Based User Authentication) - X.509 v3국제 표준 준수 사용자 역할기반의 접근통제(Role Based Access Control) 최소권한 & 권한 분리(Least Privilege & Separation of Duty) - 시스템 관리자 및 보안관리자의 엄격한 분리(Separation of duty) - 관리자의 역할별로 최소한의 권한 부여 및 통제 (Least Privilege) |
계정 및 패스워드 관리 |
관리콘솔을 통한 편리한 사용자 계정 / 로그인 / 패스워드 관리 다양한 패스워드 관리 정책 적용 - 조합규칙(쉬운 패스워드 불가) / 최근 암호 재사용 불가(History) / 사용 주기 / 암호 사전 등 편리한 사용자 전환(SU) 통제 (Unix/Linux) |
네트워크 접근통제 |
커널 레벨의 서버 방화벽(Server Firewall) 기능 제공 시스템에 유입되는 네트워크 불법침입탐지 및 차단 |
파일 접근통제 및 명령어통제 |
커널레벨의 명령어 통제 주요 설정파일 및 디렉토리 보호 시스템 운영에 영향을 줄 수 있는 위험명령어 실행 통제 |
사용자 권한위임 |
시스템 사용자가 관리계정 권한이 필요한 명령어를 실행할 경우, 권한위임관리 기능 제공 시스템 사용자가 관리계정 작업 세션이 필요한 경우, 권한위임관리 기능 제공 |
사용자 행위감사 |
특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능 제공 → 사고 및 장애 분석에 활용 Kernel Level에서 사용자 및 백그라운드 프로세스 행위 감사 기능 제공 |
시스템 중앙 통합관리 |
중앙형 통합관리 콘솔 제공 - 전자서명 인증 및 암호화 통신을 통한 안전한 채널 제공 - 관리콘솔을 통한 이 기종 환경의 다수 서버 제어, 서버 상태 및 현황 모니터링 - 관리콘솔을 통한 편리한 보안정책의 일괄적용 |
다양한 리포트 |
저장 로그 데이터에 대한 이 기종 통합 레포팅 기능 제공 - 서버 별, 로그 별, 유형 별, 날자 별, 사용자 정의 등의 다양한 필터링 제공 - 통계자료를 이용한 보고서 제공: 그래프, 차트 등의 형식 지원 |
DI-NMS (Domain Integrated) |
Cloud 기반의 DI(Domain Integrated)-NMS 제공 실시간 통합도메인 기능을 지원하여 네트워크 관리자의 시선을 집중 바이러스/DDoS 등 침해에 대한 실시간 감시 및 경보기능 직원별/사이트별 인터넷 사용량을 통합도메인을 활용한 통계 로그로 제공 무제한의 사용자 정의 기능과 경보 및 리포팅 툴 제공 |