권한이 있는 계정 관리

최고사용자 액세스 제어 & 감사

Dell One Identity helps you control and audit administrative access with privileged credentials through granular delegation and command control, keystroke logging and session audit, policy-based control, and secure and automated workflows. 이러한 방법은 보안과 규제준수를 강화하고 최고사용자 액세스 관리의 효율성을 높여줍니다. 관리자들에게는 필요한 권한만이(그 이상도 이하도 아닌) 주어지며, 모든 활동은 추적되고 감사됩니다.

  • 향상된 보안 관리자들에게 업무 수행에 필요한 만큼의 (필요 이상도 이하도 아닌) 액세스 권한을 주고, 그 권한을 기존의 제어 정책에 근거하게 하여 보안을 향상시킵니다. 이에 더하여, 자격 증명이 사용되는 경우에 요청 과정을 보호하고 그 계정에 대한 액세스를 인증하고 발행합니다 - 보안의 가장 큰 위험요소가 되는 애플리케이션에서 애플리케이션으로의 (A2A) 그리고 애플리케이션에서 데이터베이스로의 (A2D) 비밀번호를 포함.
  • 규제 준수 이행 액세스 제어와 권한이 있는 액세스의 임무를 분리시켜, 정책, 권리, 그리고 권한이 있는 액세스를 통해 수행되는 활동들을 포함한 포괄적인 감사 활동을 통해 여러 핵심 시스템의 keystroke 레벨에까지 추적하여 규정이 준수되게 합니다.
  • 효율성 향상 세분화되고 정책에 의해 위임된 액세스 권한의 증대와 광범위한 시스템과 플랫폼에 걸친 특정 명령의 수행, 그리고 중앙집권화된 관리와 총체적인 감사를 통해 효율성을 향상시킵니다. 자동화된 워크플로우를 통해, 관리자들은 업무수행에 충분한 권한을 얻으며 수동으로 자격 관리를 할 필요가 없습니다. In addition, Dell One Identity adds significant value to sudo by centralizing management of sudo policy and providing visibility into sudo-related activities.


어떤 제품으로 업무를 단순화할 수 있는 지 파악하셨습니까? 목록을 검토하시고 관련 제품을 확인해 보십시오.

아래의 기능 카테고리를 검토하여 IT 도전과제 해결을 위한 구체적인 솔루션을 찾아 보십시오.

아래의 기술 플랫폼 카테고리를 검색하여 IT 도전과제 해결에 필요한 구체적인 솔루션을 찾아 보십시오.

기업 전반에서 권한이 있는 계정의 관리

Dell One Identity eliminates the "keys to the kingdom" problem across your enterprise. 관리자들에게는 필요한 권한만이(그 이상도 이하도 아닌) 주어지며, 모든 활동은 추적되고 감사됩니다.

특혜 안전

포괄적인 프로세스 감사 추적을 통해 다양한 전체 엔터프라이즈에서 관리 자격 증명에 관련된 요청, 인증, 발급, 반환 및 자동 변경 작업을 자동화합니다. Delivered via a secure, hardened appliance, the One Identity solution also overcomes the security concerns of passwords hard-coded into scripts as applications communicate with other applications or databases.

세분화 위임 및 명령 제어

Unix/Linux 시스템, Active Directory 및 가상 데스크탑에 대한 관리 액세스의 에이전트 기반 세분화 위임 제공을 통해, 보안을 강화하고 조직에서 규제 준수 목표를 달성합니다. One Identity also provides proxy-based command control for multiple operating systems, including Windows, Unix, Linux and Mac, as well as a variety of devices. The One Identity approach enables organizations to provide only the appropriate amount of access required for administrators to do their jobs across the widest range of systems and applications.

지울 수 없는 감사 추적

다양한 시스템에서 향상된 권한으로 수행된 활동에 대해 포괄적인 감사를 확보합니다. 이 기능에는 Windows, Unix, Linux, Mac, 웹 애플리케이션, 데이터베이스, 메인프레임 및 장치 관련 활동에 대한 프록시 기반 세션 감사, 특권 금고와 연관된 정책과 활동에 대한 완전 추적 및 Sudo를 통해 비롯되는 위임된 루트 액세스용 키 입력 로깅 기능이 포함되어 있습니다.

  • ActiveRoles Server

    ActiveRoles Server는 임시 사용자와 그룹 계정 관리, 관리자 기능 중심의 엄격한 보안, 일별 사용자 정보 관리, Windows 중심의 환경을 위해 내장된 감사와 보고 기능을 제공합니다.

  • Privileged Access Suite for Unix

정책 기반 인증

Unix/Linux에 대한 지원을 포함해 Active Directory내의 강력한 정책 및 그룹 맴버십에 대해서, 또한 고유 위임 도구내의 특정 플랫폼 전용 정책에 대한 향상된 액세스에 기반할 수 있습니다. 이 전략은 비-Windows 시스템의 전체 집단에서 특별한 세분화 인증을 제거합니다.

  • Defender
    퀘스트 Defender는 Active Directory의 확장성과 보안을 사용자 계정 저장과 관리를 위해 사용함으로써 관리자들이 그들이 기존에 가진 복수 계층 인증 관리용 기술 세트를 사용가능하게 하며, 비용과 독점 데이터베이스의 관리와 설치에 연관된 비용과 시간을 제거할 수 있도록 해줍니다.

다중 요소 인증

사전 결정된 작업, 역할 또는 시스템에 대한 다중 인증으로 관리 액세스 보안을 강화합니다. One Identity integrates its multifactor authentication solutions with Active Directory (and AD-based role management solutions), non-Windows systems and platform-specific privileged account delegation tools.

Privileged Governance

Take the hassle out of governing privileged users with an automated process for certifying and approving that only users that need access can request and gain privileged access. Integrate Dell's solutions for identity governance and privileged management to close security gaps, unify identity management and streamline governance. From a single console, request, obtain, and attest to access, based on pre-defined policies that incorporate risk-assessment and segregation of duties - all with business workflows.

  • Privilege Manager for Sudo
    Sudo 플러그인 권한 관리자는 중앙 정책 서버, Sudo와 Sudo 실행자 규정 파일의 중앙 집중 관리, Sudo 실행자 액세스 권한과 활동에 대한 보고, 그리고 Sudo를 통해 실행된 활동의 키 입력 로깅을 이용해 Sudo 1.8.1 (및 신규 버전)를 강화합니다.

중앙집중화된 Sudo 관리

관리를 간소화하고 Sudo에 대한 액세스 통제 보고를 손쉽게 제공합니다. The One Identity solution enhances sudo 1.8.1 (and newer) with a central policy server, centralized management of sudo and the sudoers policy file, centralized reporting on sudoers access rights and activities, as well as keystroke logging of activities performed through sudo.

이기종 환경에서의 권한이 있는 계정 관리

Centralize management of administrative accounts for mixed platforms, including Unix, Linux and Mac. Dell One Identity enables you to leverage the built-in, role-based authorization capabilities of Active Directory for non-Windows systems.

Active Directory

역할 기반 위임, 명령 제어 및 세션 감사를 통해, 유연하고 점진적으로 액티브 디렉토리를 제어하여 모든 관리 작업이 조직의 보안 표준과 일치하는지 확인할 수 있습니다. 비즈니스 규정을 작성하여 역할 기반 제어 관련 승인 또는 제약 조건을 트리거할 수 있습니다. 추가로, 비밀번호 볼트 기능은 전체 관리 자격 증명 사용을 보호하고 제어할 수 있습니다.

Windows

비밀번호 금고 기능성, 세션 감사, 명령 제어를 통해 Windows 관리자 계정의 액세스 관리가 유연하고도 세분화 되도록 합니다.

Unix와 Linux

Solve the inherent security and administration shortcomings in Unix-based systems by unifying and consolidating identities across the entire environment. Assign individual accountability and least privilege to root activity. Plus, provide centralized reporting through a single console for all Unix-based access. And do all of this without breaking the budget.

엔터프라이즈 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀, 행정적 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화된 비밀번호 금고를 통하여 엔터프라이즈 애플리케이션에서 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다.

그 외 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 애플리케이션에서의 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다.

웹 애플리케이션

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 애플리케이션에서의 최고사용자 액세스를 제어합니다. 이러한 능력은 애플리케이션에서 애플리케이션(A2A) 그리고 애플리케이션에서 데이터베이스(A2D) 비밀번호들을(일반적으로는 스크립트로 하드코드된) 포함하며, 주요 보안과 규제 준수의 허점을 제거합니다. In addition, One Identity provides the ability to perform session audit on administrative access to Web-based applications.

메인 프레임

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, RACF 기반 시스템에서의 최고사용자 액세스를 제어합니다. In addition, One Identity provides the ability to perform session audit on administrative access to mainframes.

데이터베이스

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, SQL 시스템에서의 최고사용자 액세스를 제어합니다. In addition, One Identity provides the ability to perform session audit on administrative access to SQL.

장비

적절한 요청, 인증, 발행, 로깅, 복귀와 관리 자격의 변화를 실행하기 위해, 지속적인 정책을 사용하는 통제되고 자동화 된 비밀번호 금고를 통해, 장비(예: 라우터)에 대한 최고사용자 액세스를 제어합니다. In addition, One Identity provides the ability to perform session audit on administrative access to those same devices.

퀘스트의 우수한 지원팀, 교육 프로그램, 실행 서비스 지원을 통해 최대의 투자 효과를 올리십시오.