보안

클라우드 서비스를 위한 암호 체크아웃

AWS 및 OpenStack과 같은 클라우드 서비스 공급자를 위한 관리 자격 증명을 공유하고 보안을 유지합니다.

X11 프로토콜 지원

X 세션 내에서 수행되는 세션을 기록하고 모니터링합니다.

보안 암호 보관

Privileged Account Manager는 시스템, 애플리케이션 및 데이터베이스 암호를 안전하게 보관하는 Enterprise Credential Vault 또는 암호화된 암호 "vault"가 특징입니다.

권한 있는 계정에 대한 고급 인증

다단계 인증과 단계식 인증 및 스마트 카드 지원으로 민감한 자산과 리소스를 계층적으로 방어합니다.

데이터베이스 권한 계정 모니터링

권한이 있는 사용자가 비즈니스 크리티컬 데이터베이스에 대한 권한으로 무엇을 하고 있는지 파악합니다.

권한 있는 계정의 포괄적인 관리

데이터베이스, 애플리케이션 및 클라우드 환경에서 권한 있는 계정 권한을 안전하게 위임합니다.

Linux 및 UNIX 서버에 대한 싱글사인온

승인된 사용자가 추가 자격 증명이나 복잡한 명령을 입력하지 않고 서버에 액세스할 수 있습니다.

보안 원격 데스크탑 프록시(RDP)

Privileged Account Manager는 사용자에게 관리자 암호를 노출하지 않고 대상 Windows 호스트에 대한 보안 원격 데스크톱 프록시(RDP) 터널을 생성합니다.

AD 및 LDAP 인증

Privileged Account Manager는 Windows 서버에 액세스하는 데 필요한 NetIQ eDirectory를 포함하여 Active Directory와 LDAP ID 저장소 모두에 대한 인증을 지원합니다.

안전한 권한 있는 원격 명령 실행

Privileged Account Manager를 사용하여 관리자는 Windows 데스크톱에서 SSH 세션을 시작하지 않고도 Windows 데스크탑으로부터 UNIX 호스트에서 권한 있는 명령을 실행할 수 있습니다.

단일 구성 가능 포트

모든 에이전트 트래픽이 암호화되고 단일 포트를 통과해서 전달되므로 병화벽이 여러 개인 환경에서 제품 구성과 배포가 용이합니다.

데이터베이스 암호화

Privileged Account Manager 자격 증명 저장소는 두 가지 수준의 암호화를 갖는 내장형 보안 데이터베이스입니다. 암호는 AES 256비트 키로 암호화되며 데이터베이스는 별도의 AES 256비트 키로 암호화됩니다.

정책 관리

권한 있는 계정의 자동 검색

Windows, Unix, Linux 및 Active Directory에서 권한 있는 계정을 신속하게 식별합니다.

LDAP Credential Vault

Active Directory를 포함한 기존 LDAP 디렉토리를 보안 자격 증명 저장소로 활용합니다.

간단한 에이전트 배포 및 관리

타사 소프트웨어 배포 솔루션을 활용하여 필요에 따라 에이전트를 쉽게 배포하고 관리할 수 있습니다.

웹 기반 콘솔

Privileged Account Manage는 인트라넷 및 엑스트라넷 영역 전체에서 액세스할 수 있는 직관적인 웹 기반 콘솔을 통해 관리됩니다. 인터페이스에는 모든 권한 있는 사용자 관리 정책의 구성을 지원하는 명령 제어 콘솔이 포함됩니다.

작업 기반 마법사와 드래그 앤 드롭 인터페이스

Privileged Account Manager는 명령 콘솔 내에 상주하는 자격 증명 저장소에 Windows 관리자 암호를 저장합니다.

Windows 그룹 및 정책 시행

GUI 기반 드래그 앤 드롭 사용자 인터페이스가 규칙 생성 프로세서를 대폭 간소화하며 복잡한 수동 스크립팅의 필요성을 거의 없애줍니다.

재사용 가능한 스크립트와 명령 라이브러리

Privileged Account Manager는 간단히 드래그 앤 드롭 방식으로 강력하면서도 시각적으로 이해하기 쉬운 보안 규칙을 구축할 수 있는 샘플 정책 개체 라이브러리를 포함합니다.

계층적 규칙 구조

스크립팅 없이 시각적으로 규칙을 구성한 후 처리 순서를 결정하는 규칙 계층구조를 드래그 앤 드롭 방식으로 생성할 수 있습니다.

직관적인 장애 조치와 로드 균형 조정

구성 요소들 간에 로드 균형 조정과 장애 조치를 자동으로 판별하는 계층형 도메인 구조에서 시각적으로 호스트 에이전트를 구성할 수 있습니다.

위험 분석

위험 기반 권한 세션 제어

위험 분석 도구가 사용자 활동을 기록하고 키 입력 수준까지 재현합니다. 고위험 활동 컨트롤을 정의하고 자동 세션 종료 또는 액세스 해지로 이행합니다.

권한 있는 분석

위험 분석 엔진이 실시간에 사용자 활동을 조사하며, 보다 빠르게 위협을 탐지해서 처리할 수 있도록 보안 위험 등급을 색으로 구분해서 표시합니다.

실시간 키입력 로깅

UNIX, Linux 또는 Windows 호스트에서 사용자 세션 내내 실시간으로 키입력 로그가 업데이트됩니다.

UNIX, Linux 및 Windows 세션 재생

재생은 인덱싱되고 검색 기능이 뛰어난 직관적인 인터페이스에서 사용자 세션 키입력을 기록합니다.

감사 및 보고

Windows 감사 서비스

Windows 감사 서비스를 사용하여 관리자는 로컬 또는 원격 Windows 호스트에서 수행된 실시간/과거 사용자 활동을 확인할 수 있습니다. 감사된 활동에는 권한 있는 세션 중에 수행된 모든 작업이 포함됩니다.

지속적인 컴플라이언스를 위한 자동 데이터 필터링

종합적인 필터와 스케줄을 사용하여 감사 로그 파일에서 이벤트를 가져오는 미리 정의된 규칙을 생성합니다.

자동 알림

승인 대기 중인 일일 이벤트 요약본이 자동으로 사용자에게 이메일로 발송됩니다.

지워지지 않는 감사 기록

키입력 로그 활동, 상태 변경, 분석 중 기록된 메모를 포함하여 모든 감사자 활동이 이벤트 레코드에 지워지지 않는 방식으로 기록됩니다.

워크플로

추가 분석이 필요한 이벤트의 경우, 워크플로 프로세스가 이메일 알림을 보내거나 컴플라이언스 감사자 콘솔에서 이벤트에 플래그를 다는 방식으로 이벤트를 해당 검토자에게 에스컬레이션합니다.

FTP 감사

완벽히 감사를 거치고 인증된 FTP 트랜잭션에 대한 이 대체 데몬을 사용하여 FTP 트랜잭션에 추가 보안 계층을 추가합니다.

UNIX/Linux 쉘 대체 드롭인

'usrun' 명령문이나 명령 인증 및/또는 전체 세션 감사를 제공하기 위해 대체된 사용자 쉘을 사용하여 권한 있는 명령을 필요 시 실행할 수 있습니다.

ACL 제한

개별 감사자가 볼 수 있고 사용자가 자체 활동을 승인하지 못하도록 방지할 기록을 결정합니다.

지금 Privileged Account Manager를 사용해보십시오

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019