-
서버 접근통제 Secure OS
차세대 서버 보안 솔루션
서버의 접근 권한을 통제하고 취약점을 최소화할 수 있도록 자동화된 정책 관리 도구를 제공하는 차세대 서버 접근통제 솔루션입니다.
서버 접근통제의 새로운 기준 – 차세대 서버 보안
차세대 서버 보안 솔루션 나니시스(Nanny-Sys)는 서버의 운영 환경을 점검하여 취약점을 최소화하고, 서버 접근통제 정책의 생성과 배포를 자동화할 수 있습니다.
- 서버 접속 시 접근 주소, 사용 시간 등 다양한 조건으로 로그인 통제
- 파일 및 디렉토리에 대한 접근 정책 자동 수립 및 검증
- 보안 등급 별로 프로세스의 실행 권한을 제한
- root 계정의 권한을 제한하고 분리하여 root 계정 탈취 시 피해 최소화
차세대 서버 보안 Nanny-Sys
주요 기능
-
접근 권한 통제 정책 자동 생성 서버 환경을 검사하여 가장 최적화된 접근 권한 통제 정책을 자동으로 생성하고 서버 시스템에 적용하기 전에 모니터링 모드를 통해 자동 생성된 정책의 유효성을 검증 후 접근 권한 정책을 적용
-
사용자 계정 보호 계정 접속 시 IP주소, 사용 시간 등의 다양한 조건을 설정하여 접속을 제한 할 수 있으며, 계정이 오랜 시간 사용되지 않을 경우 계정 잠금을 수행
-
프로세스와 서비스 실행 통제 프로세스를 보안 등급 별로 분류하여 실행 권한이 없는 사용자에 의한 프로세스 임의 실행 뿐만 아니라 시스템의 주요 프로세스, 데몬 프로세스, 서비스 등을 임의로 중지시키는 것을 방지
-
파일/디렉토리 접근 권한 관리 및 명령어 실행 통제 사용자 계정, 보안 역할, 보안 등급, 접근 주소, 경유 프로세스, 접근 권한 등 다중 조건을 지정하여 파일 및 디렉터리 접근을 통제하며, 시스템 운영의 영향이 큰 주요 명령어 실행을 승인을 통해 사용을 통제
-
네트워크 접근 통제 IP 주소와 port를 기반으로 in-bound/out-bound 트래픽을 통제하며, NIC(Network Interface Card)의 MAC 주소 별로 접근을 통제
-
통합적인 보안 감사 및 로그 관리 시스템/보안 로그를 통합 수집하여 포괄적인 감사를 수행하고, 공통 및 개별 서버에 대한 보안 정책의 일괄 생성/배포/적용 뿐만 아니라 보안 정책에 의한 접근 허용/차단 여부를 상세히 기록
나니시스 특장점
-
세밀한 관리자 및 사용자 권한 관리
- 계정 접속 위치 및 시간대 등을 제약하여 계정 탈취 위협에 대비
- 강력한 패스워드 사용을 강제하여 계정의 불법적 접속 시도를 차단
- 관리자 권한 분리로 관리자 권한 탈취 시 피해 최소화
-
편의성을 높인 보안 및 통제 정책 자동 생성
- 서버의 시스템 환경을 자동 조사 자동으로 보안 정책을 생성
- 보안 정책 적용 시 모니터링 기능을 활용하여 자동 생성된 정책을 검증
-
3-tier 구조의 정책과 로그 통합 관리
- 공통 및 개별 접근 통제 정책을 통합 관리
- 정책과 로그를 실시간으로 통합 수집/분석/관리
- 보안 사고로 인한 에이전트의 보안 정책 및 로그 유실 방지 가능
도입효과
- 서버 대상
사이버 공격
및 대응 - 서버 보안 점검
기준 능동적
점검 가능 - 정책과 로그에
대한 일관된 감사 - 시스템 침해
사고 발생시
피해 최소화 - 보안 감사 기관의
정보보안 컴플라이언스
준수
CONTACT US
- 1522-8618
- 제품 문의