담당자들에게 핵심 비즈니스 정보에 대한 올바른 접근 방법을 제공하는 업무는 IT 부문이 아닌 비즈니스 부문에 의해 관리되어야 합니다. Quest One Identity 솔루션은 사용자 정보와 접근 통제에 대한 간편한 방법을 제공합니다. 이를 통해 더욱 신속하고 안정적인 환경을 구현할 수 있으며 IT 부문에 대한 부담을 경감시킬 수 있습니다. Quest One 솔루션을 이용하면 거버넌스 활동이 단순화되어 IT 부문은 감사에 대비하는 한정된 시간, 담당 직원 수, 예산을 절감할 수 있습니다. Quest One 솔루션을 이용하여 소속 기관의 정보가 공개되지 않도록 특정한 액세스를 모니터하고 제어할 수 있습니다.
IT 및 비즈니스 사용자에게 잇점이 될 수 있는 사용자 정보 및 액세스 관리(IAM)솔루션을 요청하실 수 있습니다. Quest One Identity 솔루션을 이용하시면 보안 위험을 줄이고 IT 효율성을 높이며 감사와 관련된 번거로움과 비용을 최소화할 수 있습니다. 또한 요즈음과 같이 빠른 속도로 변화되는 데이터가 중시되는 산업 부문에서 반드시 필요한 액세스 관리 업무를 강화할 수 있습니다.
Quest One 솔루션이 제공하는 기능은 다음과 같습니다.
어떤 제품으로 업무를 단순화할 수 있는 지 파악하셨습니까? 목록을 검토하시고 관련 제품을 확인해 보십시오.
아래의 기능 카테고리를 검토하여 IT 도전과제 해결을 위한 구체적인 솔루션을 찾아 보십시오.
Quest One은 실제 SSO부터 기업 SSO까지 싱글 사인온(SSO)의 전체적인 스펙트럼을 제공하는 유일한 솔루션이며 시스템, 애플리케이션, 데이터베이스와 관계없이 사용하실 수 있습니다. 자세한 정보 »
Quest One에서는 사용자 신원 정보 및 엔터프라이즈 전반에 걸친 액세스 권한의 자동화, 무코드, 비지니스 추진 프로비저닝을 지원합니다. Quest One에서는 신원 정보를 프로비저닝에 추가하여 저렴한 비용 및 적은 배포 부담으로 일반 보안, 비용, 배포 및 "전형적" IAM 구조의 복잡성 제한사항을 극복합니다. 자세한 정보 »
Quest One을 통해 사용자는 최적화 구조의 자동화 프로비저닝 작업을 통해 액세스를 제어하고 모든 사용자 엔터프라이즈 역할 관리 필요사항을 처리할 수 있습니다. Quest One을 통해 사용자는 세분화적으로 역할을 정의 및 관리하고 비지니스 추진 액세스 제어, 정책, 워크플로우 및 증명서와 역할을 연결하여 보안, 효율성 및 규제 준수 목표를 실현할 수 있습니다. 자세한 정보 »
Quest One은 고객의 니즈와 시스템 발전에 따라 조정할 수 있는 제어가 용이하고 유연한 단일 IAM인프라에 모든 역할, 활동, 정책, 권리 및 자원을 통합합니다. Quest One은 고객에게 실시간 인텔리전스를 기반으로 적절한 판단을 내릴 수 있게 모든 IAM 구성 요소의 제어와 명확한 뷰를 제공함으로 위험요소를 줄일 수 있습니다. 자세한 정보 »
Quest One에서는 전통적인 사용자 이름/암호 인증에 강력한 대안을 제공합니다. 다중 인증에 대한 Quest One 솔루션은 사용자 기존 투자에 기반하여 추가 인프라 및 중복 관리 도구 및 사례가 필요 없이 사용자가 필요하는 모든 보안 및 제어를 제공합니다. 자세한 정보 »
Quest One 솔루션은 복잡한 이기종 엔터프라이즈가 직면하고 있는 암호 재설정 시 고비용, 플랫폼 및 애플리케이션을 통한 암호 정책의 비일관성, 여러 개의 동일하지 않은 암호 관련 문제점과 같은 암호 관리상의 문제점을 찾아냅니다. 자세한 정보 »
Quest One은 인기 오픈 소스인 Sudo 프로젝트의 향상된 기능 뿐만 아니라 계정 권한 자격 이슈를 위해 관리자 (또는 최고 사용자)가 세분화 된 위임, 정책 기반 제어 및 안전하고 자동화 된 워크플로우에 액세스 하도록 도와 줍니다. 이러한 시도는 보안과 규제 준수를 향상시킴과 동시에 관리자로써 효율성 향상 측면에서 관리자는 그들이 필요로 하는 권리만 부여받으며 엔터프라이즈 전반에 걸쳐 모든 활동이 추적되고 감사됩니다. 자세한 정보 »
다른 시스템과 신원 정보 통합, 신원 정보를 통한 요해 및 제어 향상, 구조에서 필요할 수 있는 고급 IAM 기능 제공을 통해 Quest One은 기존 Identity and Access Management 구조와 통합하여 복잡성을 줄이고 시간 대비 가치를 가속화합니다. 자세한 정보 »
퀘스트를 사용하여 계속해서 증가하는 내부 정책 및 외부 규정의 요건을 충족시켜 IT 조직에 대한 압박과 압력을 해소시키십시오. 퀘스트의 솔루션은 사용자가 집중할 수 있도록 해주고, 복잡성을 제거하며, 상황을 주도할 수 있도록 해 줍니다. 규제 특정 감사, 보고, 보유 및 경보를 통해 규제 준수 문제에 신속하게 반응하도록 합니다. Windows 등의 플랫폼에 있는 중요 데이터를 능동적으로 보호하고, 사용을 제어합니다.
아래의 기술 플랫폼 카테고리를 검색하여 IT 도전과제 해결에 필요한 구체적인 솔루션을 찾아 보십시오.
퀘스트에서는 Active Directory용 보안적 관리 도구와 신원 정보 관리, 프로비저닝, 보안 및 Unix, Linux, Mac, Java, 특정 비지니스 애플리케이션과 통합된 디렉터리용 고유 솔루션을 제공합니다.
Quest One에서는 SAP에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 Siebel에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 DB2에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 오라클에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 신원 정보를 통합하고 Unix 루트 계정을 제어 및 감사하여 Unix 및 Linux 시스템에 대한 신원 정보 및 액세스 관리를 보호합니다.
Quest One에서는 Mac에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
퀘스트에서는 Java 애플리케이션에 대해 고유한 신원 정보 관리 솔루션을 제공합니다.
Quest One에서는 Samba에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 PuTTY에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
Quest One에서는 SSH에 대한 보안 신원 정보 및 액세스 관리를 제공합니다.
사용자의 기존 Active Directory 계정 정보에서 모든 로그인의 기반이 되는 업계 최고의 기업형 싱글 사인온인 퀘스트 소프트웨어의 Enterprise Single Sign-on은 번거로운 인프라가 필요 없고, 싱글 사인온의 최종 사용자 관리 및 기업 전반의 관리를 간소화합니다.
퀘스트의 업계 선두 엔터프라이즈 SSO 솔루션을 통해 모든 로그인 기반 애플리케이션 또는 시스템의 SSO를 보호할 수 있습니다. 이 로그인 자동화 솔루션에서는 AD를 중앙 신원 정보 저장소로 사용하고 Active Directory Bridge에서 다중 요소 인증에 이르는 전 영역의 IAM 솔루션과 통합합니다.
Quest One Single Sign-On 솔루션과 연계된 다양한 요소의 인증을 이용하여 로그인 활동을 더욱 강화합니다.
"true" SSO가 불가능하고 엔터프라이즈 SSO가 실용적이 아닌 경우, Quest One에서는 전형적 암호 동기화 또는 동일한 사인-온을 제공할 수 있습니다.
표준 기반 시스템 및 애플리케이션을 AD와 통합하여 신원 정보 및 액세스 관리의 "holy grail(성배)" 목표를 실현할 수 있습니다. Quest One 솔루션은 다수의 시스템이 인증된 AD 영역에서 실제로 완벽하게 작동되도록 지원하는 통합 방식을 사용하여 해당 시스템의 AD Kerberos SSO 기능을 활용할 수 있습니다.
Webthority는 보안된 브라우저 기반의 접속을 통해 직원, 고객 및 파트너가 추가적인 인프라 또는 복잡성을 더하지 않으면서도 필수적인 정보에 접근할 수 있도록 해주는 통합된 보안 솔루션입니다.
AD 기반 SSO를 통해 핵심 리소스를 보호하여 올바른 원격 액세스만 확인하는 역방향 프록시 아키텍처를 보호합니다.
Quest One에서는 사용자가 사용자 지정이 아닌 구성에 중점을 둔 엔터프라이즈(물리적 또는 가상) 내에서 모든 시스템, 플랫폼 또는 애플리케이션에 대한 사용자 계정 및 그룹 구성원 자격 액세스의 프로비저닝, 재프로비저닝 및 프로비저닝 해제 작업을 수행하도록 지원합니다.
Quest One에서는 Active Directory 기반 프로비저닝 작업을 해당 신원 정보 통합 기술을 통해 Active Directory에 가입된 다수의 비-Windows 시스템으로 확장합니다. Quest One에서는 Unix, Linux, Java, Mac 및 기타 시스템의 신원 정보를 개별적으로 관리하는 필요사항을 제거합니다.
Quest One의 프로비저닝 기능은 사용자 중심 인터페이스에 의해 구동됩니다. 해당 인터페이스를 통해 최종 사용자 및 일련의 비지니스 담당자(IT 담당자와 다름)는 다수의 신원 정보 수명 주기 프로세스 관리 권한을 부여받을 수 있습니다. 이러한 인터페이스는 사용자 역할 및 기본 설정에 기반하여 사용자 지정되고 별도의 필요사항에 따라 최적화됩니다.
Quest One에서는 기술 제한사항을 통해 제약된 요건에서 비지니스 요구 및 기존 조직 능력과 프로세스를 통해 추진된 요건에 이르기까지의 범위 내에서 프로비저닝을 지원합니다.
Quest One에서는 기존 신원 정보 및 액세스 관리 구조와의 통합을 통해 확장된 Active Directory 환경과 여러 시스템을 통합하고 360도 보기를 제공하여 프로비저닝의 복잡성을 줄이고 신원 정보를 제어합니다.
Quest One에서는 역할, 규정, 정책, 워크플로우 및 증명서의 범위를 확장하여 최종 사용자 및 일련의 비지니스 담당자가 다수의 신원 정보 수명 주기를 관리하도록 지원함으로써 자격을 갖춘 모든 인원들을 포함한 상태에서 프로비저닝 작업이 정확하고 적시적으로 발생하는지 여부를 확인합니다.
퀘스트를 통해 사용자는 개별 데스크탑을 방문하지 않고도 가상 데스크탑을 제공하고 신속하고 중앙 집중적으로 신규 사용자를 프로비저닝할 수 있습니다.
Quest One을 통해 사용자는 비지니스 프로세스 및 필요사항과 연관된 역할을 정의 및 설정하여 액세스 제어를 구축할 수 있습니다. 이 유연한 방식을 통해 사용자는 사용자 조직 문화, 규제 부담 및 환경에 최적인 제어량을 구현할 수 있습니다.
Quest One 솔루션은 사용자가 엔터프라이즈 전반에 걸친 역할을 통합하고 이를 사용하여 액세스 제어, 보안 제고, 컴플라이언스 유지 작업을 수행하도록 지원하는 구조 및 자동화를 제공합니다. 단순하고 친숙한 인터페이스는 단조롭고 오류가 발생할 수 있는 관리 역할 과정을 수작업 또는 전통적인 IAM 프레임워크 솔루션을 통해 간소화하고 자동화합니다.
Quest One 솔루션은 강력한 역할 관리 원칙을 구축, 집행, 관리하며 역할 기반의 액세스 통제를 기업 전반에 구현할 수 있도록 지원합니다. Quest One의 자동화, 구조 및 비지니스 추진 포커스를 통해 역할 기반 액세스 제어 작업을 달성하기 어려운 목표에서 기능적 현실로 실현 가능하도록 지원할 수 있습니다.
Quest One에서는 전체 엔터프라이즈 역할 수명 주기에 대한 구조를 자동화 및 제공합니다. 간편하고 정확하게 역할을 생성 및 수정하고 특정 액세스 포인트로 해당 연결을 변경하여 개별 사용자에게 할당할 수 있습니다.
Quest One에서는 사용자가 자동으로 신원 정보 및 해당 액세스 권한을 사용하여 적절한 역할을 설정하도록 지원하는 추상화 계층을 제공합니다. 이러한 자동화 역할 마이닝 기능은 통계 분석을 통해 역할을 정의하여 올바른 개별 사용자에게 할당하고 필요한 예외사항도 처리할 수 있습니다.
Quest One 솔루션을 이용하여 역할 정의, 사용자 정보와의 연관성, 비즈니스 중심의 워크플로우 연결, 비즈니스에 정의된 내용을 제어할 수 있는 강력하고 유연성있는 구조를 제공하여 역할 정의 및 실행 작업 프로세스 관련 엔터프라이즈 역할 관리에 대한 중요한 문제를 극복합니다.
Quest One 솔루션의 사용자 정보 기능을 통해 IAM 구성 요소에 대한 완전한 360도 가시성, 구성 요소의 상호 관계, 구성 요소에 영향을 주는 정책과 규정 및 현재와 향후 IAM 작업에 대한 변경사항에 대한 영향을 제공합니다. Quest One 솔루션을 이용하면 비즈니스 관리자들이 담당자들의 액세스 권한에 대한 완전한 가시성을 – 이해할 수 있는 표현을 통해 얻을 수 있습니다.
Quest One을 통해 사용자는 해당 조직에 최적인 IAM 전략을 구현할 수 있습니다. Quest One Identity Intelligence는 기업 구조 및 문화, 작업 요구사항, 기존/신규 역할, 규정 및 정책을 고려합니다.
Quest One 솔루션은 일관성있고 효율적인 적용을 위해 통합된 모델을 제공하며 기업 전반에 걸친 규정과 역할을 수립하고 적용합니다. 즉 프로비저닝과 같은 모든 IAM 작업은 설정된 규정 및 조직에서 정의한 정책에 따라 진행됩니다. 요소를 제어하는 단일 집합은 엔터프라이즈 전반에 걸친 모든 IAM 작업에 영향을 미칩니다.
Quest One에서는 신원 정보 계층을 제공하여 가상적으로 모든 IAM 작업을 제고함으로써 사용자가 해당 환경, 조직 필요사항 및 목표에 대한 IAM을 최적화하도록 지원할 수 있습니다. 예를 들면, 엔터프라이즈 프로비저닝은 동적으로 변경사항으로 조정되는 역할 및 정책의 일반 집합에 의해 제어됩니다.
Quest One은 변경 사용자 정보, 정책, 액세스 요구사항을 지속적으로 지원합니다. 또한 사용자 정보 기능은 IAM 환경에 대한 모든 변경 내용에 따라 조정됩니다. 역할 변경, 새로운 시스템의 온라인 지원, IAM 신규 담당자가 지정되는 경우, 액세스 권한이 자동적으로 업데이트됩니다.
Quest One을 통해 사용자는 쉽고 정확하게 사용자 신원 정보, 역할, 정책을 액세스 요구사항, 시스템 및 규정과 연관시킬 수 있습니다. IAM 요소간의 관계를 정립하여 역할 변경, 새로운 시스템의 온라인 지원, 신규 담당자가 추가되는 경우, 액세스 권한이 자동적으로 업데이트됩니다.
Quest One은 강력한 Active Directory 기반으로 1회 사용 가능한 암호 솔루션을 제공합니다. 이 솔루션은 추가적인 독점 인프라가 아닌 Active Directory를 활용합니다. Quest One의 표준 기반 솔루션을 이용하면 기업은 표준 기반의 공급업체로부터의 광범위한 토큰 유형(하드웨어, 소프트웨어, SMS, 전화 기반 등)을 사용할 수 있습니다.
vWorkspace와 조합된 경우, Quest One의 다중 인증에서는 다양한 가상 데스크탑 환경을 통해 보안적인 사용자 및 관리자 액세스를 제공합니다.
Quest One 사용자 정보 및 디렉터리 통합 기술(항상 AD Bridge 기술로 간주)은 Unix, Linux, Java 리소스에 대한 다중 인증도 확장할 수 있는 Windows 스마트 카드에 기반한 기존 투자를 활용하도록 권한을 부여합니다.
Quest One을 이용하여 특정 계정 관리 인증에 권한 위임, 세션 감사, 암호 저장 기능을 포함하는 보조 요소를 추가합니다.
조직은 Quest One enterprise single sign-on 솔루션을 통해 스마트 카드, OTP 및 생체 인식을 비롯한 모든 다중 인증 옵션을 사용하여 SSO 세션을 시작할 수 있습니다. 이 기능을 통해 SSO 보안을 제고하고 강력한 인증에 대한 기존 투자를 활용할 수 있습니다.
퀘스트 One은 Active Directory에서 기본적으로 사용할 수 있는 레벨 및 부동한 암호 복잡성, 만료 또는 높은 등급의 보안이 필요한 직원이나 리소스에 대한 재사용 정책을 필요로 하는 레벨보다도 더욱 세분화 정의되는 암호 정책을 제공합니다. 퀘스트 One은 또한 원래의 기능이 보안 집행을 어렵게 하는 많은 비Windows 시스템에 더 강력한 규정을 확대합니다.
퀘스트 One은 IT 및 헬프 데스크 인원에 대한 암호의 일일 관리 작업을 자동화 및 능률화하도록 돕습니다.
Quest One은 다수의 비-Windows 시스템을 Active Directory에 "가입"시켜 이러한 시스템의 개별 암호에 대한 필요사항을 제거합니다. 이러한 경우, Windows 리소스, Unix, Linux, Mac 및 Java에 대해 사용자를 인증하는 AD에 보안적이고 훌륭하게 제어된 단일 암호가 생성됩니다.
퀘스트 One은 Active Directory 및 AD 등록 시스템에 걸쳐 액세스를 허용하는 보조적 요소를 요구함으로써 암호 기반 로그온의 고유 결함을 극복합니다.
퀘스트 One은 Active Directory 또는 Quest One Identity Manager로부터 많은 시스템, 플랫폼 및 애플리케이션으로 암호를 동기화해 셀프 서비스 암호 초기화 기능을 활용할 수 있도록 해줍니다.
퀘스트 One은 Single Sign-On 전략을 적용함으로써 다중의 암호를 관리하고 기억하는 부담을 없애줍니다. 여기에는 전략 구현을 통해 다중 암호 부하를 제거합니다.
퀘스트 One은 사용자가 편리한 셀프 서비스 웹사이트를 통해 IT 개입 없이 잊어버린 암호를 안전하게 재설정할 수 있게 해줍니다. 이 기능은 Active Directory, AD 등록 시스템 및 퀘스트 One 기술을 통해 동기화된 시스템들에 적용됩니다.
관리를 간소화하고 Sudo에 대한 액세스 통제 보고를 손쉽게 제공합니다. 퀘스트 One 솔루션은 중앙 정책 서버, Sudo와 Sudo 실행자 규정 파일의 중앙 집중 관리, Sudo 실행자 액세스 권한과 활동에 대한 보고, 그리고 Sudo를 통해 실행된 활동의 키 입력 로깅을 이용해 Sudo 1.8.1 (및 신규 버전)를 강화합니다
Unix/Linux 시스템, Active Directory 및 가상 데스크탑에 대한 관리 액세스의 에이전트 기반 세분화 위임 제공을 통해, 보안을 강화하고 조직에서 규제 준수 목표를 달성합니다. 또한, Quest One은 Windows, Unix, Linux, Mac 및 다양한 장치를 비롯한 다중 운영 시스템에 대해 프록시 기반 명령 제어를 제공합니다. Quest One 접근법을 통해 조직에서는 다양한 시스템 및 애플리케이션에서 해당 작업을 수행하는 데 필요한 적절한 액세스 양만 제공할 수 있습니다.
다양한 시스템에서 향상된 권한으로 수행된 활동에 대해 포괄적인 감사를 확보합니다. 이 기능에는 Windows, Unix, Linux, Mac, 웹 애플리케이션, 데이터베이스, 메인프레임 및 장치 관련 활동에 대한 프록시 기반 세션 감사, 암호 볼트와 연관된 정책과 활동에 대한 완전 추적 및 Sudo(수도)를 통해 비롯되는 위임된 루트 액세스용 키 입력 로깅 기능이 포함되어 있습니다.
사전 결정된 작업, 역할 또는 시스템에 대한 다중 인증으로 관리 액세스 보안을 강화합니다. Quest One에서는 해당 다중 인증 솔루션을 Active Directory, AD 기반 역할 관리 솔루션, 비-Windows 시스템 및 권한 있는 특정 플랫폼 계정 위임 도구와 통합합니다.
Unix/Linux에 대한 지원을 포함해 Active Directory내의 강력한 정책 및 그룹 맴버십에 대해서, 또한 고유 위임 도구내의 특정 플랫폼 전용 정책에 대한 향상된 액세스에 기반할 수 있습니다. 이 전략은 비-Windows 시스템의 전체 집단에서 특별한 세분화 인증을 제거합니다.
포괄적인 프로세스 감사 추적을 통해 다양한 전체 엔터프라이즈에서 관리 자격 증명에 관련된 요청, 인증, 발급, 반환 및 자동 변경 작업을 자동화합니다. 또한, 여러 애플리케이션이 기타 애플리케이션 또는 데이터베이스와 통신하는 경우, 보안적이고 강화된 애플리케이션을 통해 제공되는 Quest One 솔루션을 사용하여 스크립트로 하드 코딩되는 암호 관련 보안 우려사항을 극복할 수도 있습니다.
사용자 엔터프라이즈에서 최대 신원 정보 저장소인 Active Directory를 잠그고 전반적으로 제어할 수 있습니다. Quest One은 강력한 코드레스 계좌 관리를 제공합니다. 이 시스템은 Active Directory 신원정보를 위한 역할 바탕의 보안과 자동화된 그룹 관리를 제공하며 Quest One 기술을 통해 Active Directory에서 "완전한 시민"이 된 비Windows 시스템과 플랫폼을 포함합니다.
싱글 사인온, 중앙 집중식 관리 및 최적화 신원 정보 관리를 위해 Unix, Linux, Mac 및 Java 시스템을 Active Directory에 추가하여 구조를 계획하고 실행하는 데 필요한 사용자 지정 커넥터 및 사용자 지정 코딩 수를 줄입니다.
번잡하고 유연하지 않은 고가의 커스텀 코딩에 의존하지 않으면서도 비즈니스 중심의 통제와 360도 가시성을 확보하면서 IAM 프레임워크의 유연성을 증강합니다. 퀘스트 One 신원정보 기능은 모든 IAM 프레임워크 처리의 가치실현 시간을 개선하고 가속화합니다.
Kerberos 싱글 사인-온을 포함한 일반적인 사용자 계정 명칭 공간 아래 개별 사용자 계정을 통합합니다.
Active Directory 및 AD 등록 시스템에 걸쳐 액세스를 허용하는 보조적 요소를 요구함으로써 암호 기반 로그온의 고유 결함을 극복해 IAM 프레임워크를 강화합니다.
중요한 공유 수퍼이용자 자격과 전체적인 관리 암호를 발급하는 안전한 자동화와 목표 위임과 감사 솔루선을 적용함으로써 액세스 통제와 대부분의 IAM 프레임워크에 내제된 임무 분리의 결함을 보완합니다.
퀘스트 One 기반 Single Sign-On 전략을 적용해 다중 암호 또는 암호 동기화의 부담을 제거함으로써 IAM 프레임워크를 증가시킵니다. 여기엔 다음 내용이 포함됩니다. 전략 구현을 통해 다중 암호 부하를 엔터프라이즈 SSO.
InTrust는 Windows, Unix 및 Linux 시스템으로부터 이벤트 데이터를 수집, 저장, 보고 및 경보하도록 하여 사용자가 외부 규정, 내부 정책 및 보안 모범 사례를 준수하도록 도와줍니다.
퀘스트는 기업의 규제 준수를 달성하고 유지할 수 있을 뿐만 아니아 귀중한 데이터를 보호할 수 있도록 도와드립니다.또한 실시간 무단 변경과 권한 없는 액세스를 방지하며, 단일 인터페이스와 다중 요소 인증을 통한 로그온 등과 같은 모든 활동에 대해 보고 합니다.
자세한 정보 »
Quest One은 엔터프라이즈 애플리케이션과 시스템 전반에 걸쳐 사용자 액세스 인증을 간소화 합니다. 사용자 계정 인텔리전스를 통해, 액세스 권한을 수집하고 이러한 권한 수집하는 업무를 완벽히 비즈니스 이익 추구 중심적인 업무로 전환시킵니다.
Quest One은 기존의 ID/PW인증 방식에서 벗어나 보다 강력하고 유연한 대안을 제시합니다. 다중 요소 인증을 위한 Quest One 솔루션은 추가적인 인프라 요구사항, 독점적인 솔루션 또는 이중화 관리 툴과 관행 없이도 고객의 기존 투자에 모든 보안과 제어를 제공합니다.
Quest One은 고객의 니즈와 시스템 발전에 따라 조정할 수 있는 제어가 용이하고 유연한 단일 IAM인프라에 모든 역할, 활동, 정책, 권리 및 자원을 통합합니다. Quest One은 고객에게 실시간 인텔리전스를 기반으로 적절한 판단을 내릴 수 있게 모든 IAM 구성 요소의 제어와 명확한 뷰를 제공함으로 위험요소를 줄일 수 있습니다.
Quest One은 엔터프라이즈 환경 전반에 걸쳐 사용자 액세스 제어 기능을 개선합니다. 퀘스트 솔루션은 전원을 제어하는 액세스 키 계정 구성 요소를 통합할 뿐만 아니라, 더욱 세분화 된 액세스 정책 강화를 위하여 비-Window시스템에서 AD의 보안과 규제 준수를 가속화할 수 있도록 합니다.
Quest One은 인기 오픈 소스인 Sudo 프로젝트의 향상된 기능 뿐만 아니라 계정 권한 자격 이슈를 위해 관리자 (또는 최고 사용자)가 세분화 된 위임, 정책 기반 제어 및 안전하고 자동화 된 워크플로우에 액세스 하도록 도와 줍니다. 이러한 시도는 보안과 규제 준수를 향상시킴과 동시에 관리자로써 효율성 향상 측면에서 관리자는 그들이 필요로 하는 권리만 부여받으며 엔터프라이즈 전반에 걸쳐 모든 활동이 추적되고 감사됩니다.
Quest One은 액세스 권한 위임 강화를 세분화하고, 역할 기반의 액세스 제어 및 각 사용자와 관리자의 권한과 활동에 대한 완벽한 가시성을 통해 직무 분리의 중요한 규제 준수 원칙을 강화할 수 있도록 도와 줍니다.
AD의 기본 기능을 제고하여 AD, AD LDS 및 DNS의 다양한 책임 레벨로 관리자 그룹의 역할 기반 위임 목적을 실현할 수 있습니다. 관리자한테 할당된 역할에 의해 관리자 액세스가 동적으로 제어됩니다.
신원 정보에서는 Quest One 기술을 통해 통합된 플랫폼을 비롯하여 Windows, Unix/Linux, Mac 및 기타 모든 OS의 전체 IAM 구성요소(예: 신원 정보, 역할, 규정, 정책, 워크플로우 및 증명서)에 대하여 360도 보기를 제공합니다.
Quest One에서는 Active Directory에 대한 기존 투자에 기반하여 다중 인증을 구축하여 추가 디렉터리, 독점적 신원 정보 스토리지 및 추가 관리 오버헤드에 대한 필요사항을 제거합니다. Quest One에서는 신뢰할 수 있는 신원 정보 저장소로 AD를 활용하는 OTP(1회용 암호) 인증을 제공합니다.
Quest One에서는 셀프 서비스 암호 재설정, 세분화 정책 정의 및 적용과 자동화를 제공합니다.
Quest One에서는 설정된 워크플로우 및 증명서에 기반되고 보안 정책 및 규정을 통해 제어된 Exchange, 그룹 구성원 자격, 배포 목록 및 기타를 비롯하여 AD에 대해 자동화 무코드 프로비저닝을 제공합니다.
Quest One에서는 사용자가 역할 기반 위임, 명령 제어 및 세션 감사를 통해 Active Directory용 유연한 세분화 액세스 제어 목적을 실현하도록 지원하여 모든 관리 작업이 조직의 보안 표준과 일치하는지 확인할 수 있습니다. 비지니스 규정을 작성하여 역할 기반 제어 관련 승인 또는 제약 조건을 트리거할 수 있습니다. 추가로, 암호 볼트 기능은 전체 관리 자격 증명 사용을 보호하고 제어할 수 있습니다.
SAP 그래픽 사용자 인터페이스 및 SAP NetWeaver 기반 애플리케이션에 대한 "true" SSO 목적을 실현할 수 있습니다. AD에 대한 단일 로그인 및 단일 AD 암호는 전반 SAP 애플리케이션에 완벽한 액세스 권한을 제공합니다.
비지니스 필요사항 및 신원 정보를 통해 추진된 규제 준수 목표, 액세스 제어 및 보안을 적용하기 위해 활용할 수 있는 통합 엔터프라이즈 역할 관련 제어 및 포괄적 구조를 적용합니다.
신원 정보를 통해 SAP 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
Quest One enterprise single sign-on 구현에 포함된 모든 애플리케이션은 모든 유형의 다중 인증(스마트 카드, OTP, 생체 인식 등)을 통해 SSO 세션을 시작할 수 있습니다.
Quest One은 신원 정보와 AD를 통합하고 SAP 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 SAP 그래픽 사용자 인터페이스 및 SAP NetWeaver에 영향을 줍니다.
Quest One은 사용자가 플랫폼, 운영 시스템, 애플리케이션 및 장치를 비롯한 전사적 규모에서 전체 관리 자격 증명 사용을 보호 및 제어하도록 지원합니다. 또한, 여러 애플리케이션이 상호 통신 또는 데이터베이스와 통신하는 경우, 스크립트로 하드 코딩되는 관리 암호 관련 보안 허점을 제거할 수도 있습니다.
Quest One을 통해 사용자는 기술 제한사항 아닌 비지니스 요구사항에 의해 추진된 통합 신원 정보를 활용하고 신원 정보의 영향을 받는 SAP 리소스에 대해 무코드 프로비저닝을 구현할 수 있습니다.
AD 및 Siebel 지간에 별도의 로그인, 암호 및 인증 관련 관리 작업 없이 Siebel 애플리케이션에 대한 AD 기반 사인-온을 줄일 수 있습니다.
신원 정보를 통해 Siebel 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
Quest One은 신원 정보와 AD를 통합하고 Siebel 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 Siebel에 영향을 줍니다.
Quest One을 통해 사용자는 기술 제한사항 아닌 비지니스 요구사항으로 IAM을 추진하는 신원 정보 및 통합 신원 정보를 활용하는 Siebel에 대해 무코드 프로비저닝을 구현할 수 있습니다.
필요사항을 제거하는 AD 기반 "true" SSO 시나리오를 통해 DB2에 액세스하여 별도의 로그인 메커니즘을 관리 및 유지합니다.
신원 정보를 통해 DB2 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 신원 정보 관리 활동, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
DB2가 Quest One enterprise single sign-on 또는 AD Bridge 사용 구현에 포함되어 있는 경우, 다중 인증을 통해 이를 보호할 수 있습니다.
Quest One에서는 편재형 단일 AD 암호를 지지하는 DB2 암호를 제거하거나 AD 암호를 DB2와 동기화하여 DB2에 대한 암호 관리를 능률화합니다.
Quest One을 통해 사용자는 기술 제한사항 아닌 비지니스 요구사항으로 IAM을 추진하는 신원 정보 및 통합 신원 정보를 활용하는 DB2 리소스에 대해 무코드 프로비저닝을 구현할 수 있습니다.
오라클 애플리케이션에 대한 AD 기반 엔터프라이즈 SSO 목적을 실현할 수 있습니다.
신원 정보를 통해 오라클 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
Quest One은 AD 및 오라클 지간에 암호를 동기화합니다.
Quest One을 통해 사용자는 기술 제한사항 아닌 비지니스 요구사항에 의해 추진되고 신원 정보를 기반으로 하는 오라클 리소스에 대해 무코드 프로비저닝을 구현할 수 있습니다.
Quest One에서는 동기화 또는 로그인 자동화 작업 없이 Unix 및 Linux 시스템을 "true" SSO에 대한 AD에 "가입"시키도록 지원합니다. AD의 단일 신원 정보 및 단일 AD 자격 증명은 전반 Unix 기반 시스템에 적절한 액세스 권한을 부여합니다.
Quest One 기술을 통해 Unix 및 Linux 시스템을 AD에 "가입"시키는 경우, Active Directory 역할과 Unix 및 Linux 사용자 관리를 활용할 수 있습니다.
Quest One OTP 인증을 모든 AD Bridge 지원 Unix 및 Linux 플랫폼으로 완벽하게 확장하여 여러 기존의 이종 시스템에 대한 단일 AD 신원 정보 및 단일 OTP 토큰을 활용할 수 있습니다.
Quest One AD Bridge 기술을 통해 Quest One에서는 기존 Windows 스마트 카드를 Active Directory에서 완벽히 작동하는 비-Windows 시스템으로 확장할 수 있습니다.
신원 정보와 AD를 통합하고 Unix 및 Linux 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 Unix 및 Linux 시스템에 영향을 줍니다.
루트 함수별로 액세스할 수 있는 사용자 및 개별 사용자가 이러한 함수를 수행할 수 있는 시간과 위치를 규정하는 보안 정책을 정의합니다. 또한, 향상된 액세스를 사용하여 수행한 모든 활동을 추적합니다(키 입력 레벨까지도 포함). 추가로, 암호 볼트 기능은 루트를 반드시 사용하게 되는 이러한 인스턴스를 보호합니다. 엔터프라이즈 레벨 루트 위임의 경우, 이러한 옵션을 규제 준수 요건이 가장 많은 서버, 프록시 기반 명령 제어 및 세션 감사에 대한 에이전트 기반 솔루션으로 사용하거나 Sudo(수도)에 대한 강화 솔루션으로도 사용할 수 있습니다.
Quest One AD 중심 프로비저닝 솔루션을 통해 자동화 및 제어된 단일 신원 정보 및 프로비저닝 포인트의 Active Directory와 시스템을 통합합니다.
Quest One에서는 동기화 또는 로그인 자동화 작업 없이 신원 정보를 통합하고 Mac을 "true" SSO에 대한 AD에 "가입"시키도록 지원합니다. AD의 단일 신원 정보 및 단일 AD 자격 증명은 Mac 시스템에 적절한 액세스 권한을 부여합니다.
Quest One 기술을 통해 Mac 시스템을 AD에 "가입"시키는 경우, Active Directory 역할과 Mac 사용자 관리를 활용할 수 있습니다.
Quest One OTP 인증을 모든 AD Bridge 지원 Mac 플랫폼으로 완벽하게 확장하여 여러 기존의 이종 시스템에 대한 단일 AD 신원 정보 및 단일 OTP 토큰을 활용할 수 있습니다.
신원 정보와 AD를 통합하고 Mac 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 Mac 시스템에 영향을 줍니다.
인증을 받기 위해 중복 신원 정보 및 인증 사례가 없이 AD Kerberos 자격 증명을 사용하여 "true" SSO에 대한 Active Directory에서 Java 애플리케이션을 완벽하게 작동하도록 지원할 수 있습니다.
신원 정보를 통해 Java 기반 애플리케이션 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
또한, Quest One AD Bridge 기술을 통해 AD에 "가입"한 모든 Java 애플리케이션은 통합된 다중 인증 경험을 사용할 수 있습니다.
신원 정보와 AD를 통합하고 Java 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 Java 시스템에 영향을 줍니다.
신원 정보 및 통합 신원 정보의 영향을 받고 구성 및 간단한 사용자 지정을 필요로 하며 기술 능력 아닌 비지니스 필요사항을 통해 추진되는 무코드 프로비저닝을 구현합니다.
Samba에 대한 AD 기반 "true" SSO 목적을 실현합니다.
신원 정보를 통해 Samba 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
신원 정보와 AD를 통합하고 표준 기반 애플리케이션에 대한 암호를 완전히 제거합니다. AD 기반 암호 정책 및 셀프 서비스 재설정은 자동으로 Unix, Linux 및 Mac 시스템에 영향을 줍니다.
PuTTY에 대한 AD 기반 "true" SSO 목적을 실현합니다.
신원 정보를 통해 PuTTY 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
SSH에 대한 AD 기반 "true" SSO 목적을 실현합니다.
신원 정보를 통해 SSH 관련 IAM 요소 제어 작업을 완전히 파악하여 효율적인 관리, 보안 및 규제 준수 액세스 제어를 보증할 수 있습니다.
퀘스트의 우수한 지원팀, 교육 프로그램, 실행 서비스 지원을 통해 최대의 투자 효과를 올리십시오.