▶ Penta LINK ACRA Point 시스템접근제어
ACRA Point 시스템접근제어
펜타린크 시스템보안 아크라포인트(ACRAPOINT)는 내부통제 이슈 대응을 위해 내/외부사용자들의 중요시스템접근을 권한별로
통제하고 작업이력을 실시간으로 모니터링 할 수 있도록 제공합니다.
국내최초Hybrid (Agent+Proxy) 아키텍쳐를 지원함으로써, 가장 유연하고 강도 높은 보안서비스를 제공합니다.
< ISMS-P 인증을 위한 필수 솔루션 리스트 >
ACRA Point (서버접근제어) 는 무엇인가?
국내 특허 획득 및 CC인증 (EAL3)을 받은 터미널 모니터링과 시스템 라이브러리 통제 기술을 바탕으로
서버에서 사용자의 모든 작업 활동을 통제/감시하고 시스템의 계정을 관리하는 접근제어/계정관리 솔루션 입니다.
#주요 구축사례 | 한국지역정보개발원, 행정안전부, 우정사업정보센터, 서울특별시, 롯데건설, hy에치와이
강제 세션 차단
금지 명령어 제한
접근IP 및 프로토콜 제한
2-Factor 인증
결재시스템/ 보안서약서
시스템/ 사용자 사용시간 제한
ACRA Point (서버접근제어) 구성
1) 관리서버용 라이선스 (Management Server module, S/W) - 방식에 관계 없이 필수 구성, 웹 인터페이스를 통해 정책/세션/감사관리
2) 대상서버용 라이선스 (Node license, S/W)
- Proxy 방식 : 대상서버에 Agent 설치없이 IP정보를 관리서버에 등록, 방화벽 작업을 통해 관리서버가 Gateway 역할을 하여 접근제어
- Agent 방식 - 대상서버에 Agent 설치, 관리서버의 정책이 Agent에 전달되어 대상 서버들은 내부/외부의 위협으로 보다 안전하게 운영
국내 최초 Hybrid(Agent & Proxy) 아티텍처 지원
1) Hybrid(Agent & Proxy) 아키텍처 : 관리대상 서버(Agent 방식) 또는 경유 서버(Proxy 방식)에 설치
2) 방화벽 이슈로 인한 제어 변경 불가 시 (방화벽 관리 의존성 회피) : Agent 방식만 가능
3) 윈도우 명령어 통제가 필요 하거나 빠른 감사 대응이 필요한 주요 시스템인 경우 : Agent 방식만 가능
명령어 검색을 통한 빠른 사고 원인 규명
1) 인덱스 형식의 기록으로 명령어 조회를 통한 특정 시점 작업 기록 바로 확인
2) 끊김 없는 실시간 및 녹화 방송 화면 제공
3) Excel 원클릭을 통한 감사 자료 출력
타 제품 대비 기술우위성
1) 서버의 커널을 리빌딩하지 않으면서도 서버보안의 강도를 높일 수 있는 독자적인 특허기술을 반영한 Agent 방식 제공
2) 대규모 시스템 및 Multi/Hybrid 클라우드 환경에서의 레퍼런스 보유와 안정성과 성능이 검증
3) 클라우드 마켓플레이스 및 나라정터 종합쇼핑몰 기준 가격 경쟁력 매우 우수
4) 다양한 구축 환경 경험으로 인프라 보안 기술력 우수하며, 편의성 및 보안성 모두 확보