권한이 있는 계정 관리

최고사용자 액세스 제어 & 감사

Dell One Identity 를 이용하여 세분화된 위임과 명령 제어, 키 입력 로깅과 세션 감사(audit), 정책 기반 제어, 안전하고 자동화된 워크플로우에서 권한이 있는 자격을 가지고 관리 액세스를 제어하고 감사할 수 있습니다. 이러한 방법은 보안과 규제준수를 강화하고 최고사용자 액세스 관리의 효율성을 높여줍니다. 관리자들에게는 필요한 권한만이(그 이상도 이하도 아닌) 주어지며, 모든 활동은 추적되고 감사됩니다.

  • 향상된 보안 관리자들에게 업무 수행에 필요한 만큼의 (필요 이상도 이하도 아닌) 액세스 권한을 주고, 그 권한을 기존의 제어 정책에 근거하게 하여 보안을 향상시킵니다. 이에 더하여, 자격 증명이 사용되는 경우에 요청 과정을 보호하고 그 계정에 대한 액세스를 인증하고 발행합니다 - 보안의 가장 큰 위험요소가 되는 애플리케이션에서 애플리케이션으로의 (A2A) 그리고 애플리케이션에서 데이터베이스로의 (A2D) 비밀번호를 포함.
  • 규제 준수 이행 액세스 제어와 권한이 있는 액세스의 임무를 분리시켜, 정책, 권리, 그리고 권한이 있는 액세스를 통해 수행되는 활동들을 포함한 포괄적인 감사 활동을 통해 여러 핵심 시스템의 keystroke 레벨에까지 추적하여 규정이 준수되게 합니다.
  • 효율성 향상 세분화되고 정책에 의해 위임된 액세스 권한의 증대와 광범위한 시스템과 플랫폼에 걸친 특정 명령의 수행, 그리고 중앙집권화된 관리와 총체적인 감사를 통해 효율성을 향상시킵니다. 자동화된 워크플로우를 통해, 관리자들은 업무수행에 충분한 권한을 얻으며 수동으로 자격 관리를 할 필요가 없습니다. 또한 Dell One Identity는 Sudo 정책 관리의 중앙집권화와 Sudo 관련 활동에 대한 가시성 제공을 통하여 Sudo에 중요한 가치를 더해 줍니다.


어떤 제품으로 업무를 단순화할 수 있는 지 파악하셨습니까? 목록을 검토하시고 관련 제품을 확인해 보십시오.

아래의 기능 카테고리를 검토하여 IT 도전과제 해결을 위한 구체적인 솔루션을 찾아 보십시오.

아래의 기술 플랫폼 카테고리를 검색하여 IT 도전과제 해결에 필요한 구체적인 솔루션을 찾아 보십시오.

기업 전반에서 권한이 있는 계정의 관리

Dell One Identity는 기업 전반에서 "리소스로 통하는 핵심" 문제들을 해결합니다. 관리자들에게는 필요한 권한만이(그 이상도 이하도 아닌) 주어지며, 모든 활동은 추적되고 감사됩니다.

특혜 안전

포괄적인 프로세스 감사 추적을 통해 다양한 전체 엔터프라이즈에서 관리 자격 증명에 관련된 요청, 인증, 발급, 반환 및 자동 변경 작업을 자동화합니다. 안전하고 강화된 기기로 전송되는 One Identity 솔루션은 애플리케이션이 다른 애플리케이션 또는 데이터베이스와 통신할 때, 스크립트로 하드 코딩되는 비밀번호와 관련된 보안 문제를 해결해 줍니다.

세분화 위임 및 명령 제어

Unix/Linux 시스템, Active Directory 및 가상 데스크탑에 대한 관리 액세스의 에이전트 기반 세분화 위임 제공을 통해, 보안을 강화하고 조직에서 규제 준수 목표를 달성합니다. 또한, One Identity는 Windows, Unix, Linux, Mac 및 다양한 장치를 비롯한 다중 운영 시스템에 대해 프록시 기반 명령 제어를 제공합니다. One Identity는 조직이 다양한 시스템 및 애플리케이션에서 해당 작업을 수행하는 데 요구되는 적절한 수준의 액세스만을 제공할 수 있도록 해 줍니다.

지울 수 없는 감사 추적

다양한 시스템에서 향상된 권한으로 수행된 활동에 대해 포괄적인 감사를 확보합니다. 이 기능에는 Windows, Unix, Linux, Mac, 웹 애플리케이션, 데이터베이스, 메인프레임 및 장치 관련 활동에 대한 프록시 기반 세션 감사, 특권 금고와 연관된 정책과 활동에 대한 완전 추적 및 Sudo를 통해 비롯되는 위임된 루트 액세스용 키 입력 로깅 기능이 포함되어 있습니다.

  • ActiveRoles Server

    ActiveRoles Server는 임시 사용자와 그룹 계정 관리, 관리자 기능 중심의 엄격한 보안, 일별 사용자 정보 관리, Windows 중심의 환경을 위해 내장된 감사와 보고 기능을 제공합니다.

  • Privileged Access Suite for Unix

정책 기반 인증

Unix/Linux에 대한 지원을 포함해 Active Directory내의 강력한 정책 및 그룹 맴버십에 대해서, 또한 고유 위임 도구내의 특정 플랫폼 전용 정책에 대한 향상된 액세스에 기반할 수 있습니다. 이 전략은 비-Windows 시스템의 전체 집단에서 특별한 세분화 인증을 제거합니다.

  • Defender
    퀘스트 Defender는 Active Directory의 확장성과 보안을 사용자 계정 저장과 관리를 위해 사용함으로써 관리자들이 그들이 기존에 가진 복수 계층 인증 관리용 기술 세트를 사용가능하게 하며, 비용과 독점 데이터베이스의 관리와 설치에 연관된 비용과 시간을 제거할 수 있도록 해줍니다.

다중 요소 인증

사전 결정된 작업, 역할 또는 시스템에 대한 다중 인증으로 관리 액세스 보안을 강화합니다. One Identity는 다중 인증 솔루션을 Active Directory (및 AD 기반 역할 관리 솔루션), 비-Windows 시스템, 권한 있는 특정 플랫폼 계정 위임 도구와 통합합니다.

  • Identity Manager
    Dell One Identity Manager를 통해 사용자 ID, 액세스 권한, 보안 관리를 간소화할 수 있습니다. 이제 사용자 정보 및 액세스 관리를 통해 해당 IT 리소스 및 기능의 제한을 받지 않고 비즈니스 요구사항을 충족할 수 있습니다.
  • Privileged Password Manager
  • Privileged Session Manager

권한이 있는 거버넌스

자동화된 인증 및 승인 과정을 제공함으로써 권한이 있는 액세스가 필요한 사용자만이 이를 요청하고 얻을 수 있게 되어, 권한이 있는 사용자들을 관리하는 어려움이 줄어듭니다. ID 거버넌스 및 권한이 있는 관리를 위해 Dell의 솔루션을 통합하여 보안 문제를 해결하고, ID 관리를 단일화하며 효율적인 거버넌스를 유지하십시오. 위험 평가 및 책임 분리를 고려하여 사전에 규정된 정책을 기반으로, 단일 콘솔로부터 액세스를 요청하고 받고 증명하며 모든 과정을 비즈니스 워크플로우에 맞게 진행합니다.

  • Privilege Manager for Sudo
    Sudo 플러그인 권한 관리자는 중앙 정책 서버, Sudo와 Sudo 실행자 규정 파일의 중앙 집중 관리, Sudo 실행자 액세스 권한과 활동에 대한 보고, 그리고 Sudo를 통해 실행된 활동의 키 입력 로깅을 이용해 Sudo 1.8.1 (및 신규 버전)를 강화합니다.

중앙집중화된 Sudo 관리

관리를 간소화하고 Sudo에 대한 액세스 통제 보고를 손쉽게 제공합니다. One Identity 솔루션은 중앙 정책 서버, Sudo와 Sudo 실행자 규정 파일의 중앙 집중 관리, Sudo 실행자 액세스 권한과 활동에 대한 보고, 그리고 Sudo를 통해 실행된 활동의 키 입력 로깅을 이용해 Sudo 1.8.1 (및 신규 버전)를 강화합니다.

이기종 환경에서의 권한이 있는 계정 관리

혼합 플랫폼(Unix, Linux, Mac 포함)을 위한 행정적 계정을 중앙집권적으로 관리합니다. Dell One Identity는 비-Windows 시스템을 위한 액티브 디렉토리의 내장된, 역할 기반 인증 능력에 귀하가 영향을 행사할 수 있도록 합니다.

Active Directory

역할 기반 위임, 명령 제어 및 세션 감사를 통해, 유연하고 점진적으로 액티브 디렉토리를 제어하여 모든 관리 작업이 조직의 보안 표준과 일치하는지 확인할 수 있습니다. 비즈니스 규정을 작성하여 역할 기반 제어 관련 승인 또는 제약 조건을 트리거할 수 있습니다. 추가로, 비밀번호 볼트 기능은 전체 관리 자격 증명 사용을 보호하고 제어할 수 있습니다.

Windows

비밀번호 금고 기능성, 세션 감사, 명령 제어를 통해 Windows 관리자 계정의 액세스 관리가 유연하고도 세분화 되도록 합니다.

Unix와 Linux

환경 전반에서 ID를 단일화하고 통합함으로써 Unix 기반 시스템에 내재되어 있던 보안 및 관리의 단점을 해결합니다. 개별적인 책임을 부여하고, 근본 활동(root activity)에 대한 최소한의 특권을 지정합니다. 또한 모든 Unix 기반 액세스에 단일 콘솔을 통하여 중앙화된 관리를 제공합니다. 그리고 이 모든 것을 정해진 예산 내에서 해결하실 수 있습니다.

엔터프라이즈 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀, 행정적 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화된 비밀번호 금고를 통하여 엔터프라이즈 애플리케이션에서 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다.

그 외 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 애플리케이션에서의 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다.

웹 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 애플리케이션에서의 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다. 또한 One Identity는 웹 기반 애플리케이션의 관리 액세스에 대한 세션 감사 기능을 제공합니다.

메인 프레임

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, RACF 기반 시스템에서의 최고사용자 액세스를 제어합니다. 또한 One Identity는 메인 프레임의 관리 액세스에 대한 세션 감사 기능을 제공합니다.

데이터베이스

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, SQL 시스템에서의 최고사용자 액세스를 제어합니다. 또한 One Identity는 SQL 관리 액세스에 대한 세션 감사 기능을 제공합니다.

장비

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 장비(예: 라우터)에 대한 최고사용자 액세스를 제어합니다. 또한 One Identity는 이러한 동일 기기의 관리 액세스에 대한 세션 감사 기능을 제공합니다.

퀘스트의 우수한 지원팀, 교육 프로그램, 실행 서비스 지원을 통해 최대의 투자 효과를 올리십시오.