본문바로가기

제품소개

Nanny-Sys

  • nanny-sys 로고
  • 서버 접근통제 Secure OS

    차세대 서버 보안 솔루션

    서버의 접근 권한을 통제하고 취약점을 최소화할 수 있도록 자동화된 정책 관리 도구를 제공하는 차세대 서버 접근통제 솔루션입니다.

서버 접근통제의 새로운 기준 – 차세대 서버 보안

차세대 서버 보안 솔루션 나니시스(Nanny-Sys)는 서버의 운영 환경을 점검하여 취약점을 최소화하고, 서버 접근통제 정책의 생성과 배포를 자동화할 수 있습니다.

  • 서버 접속 시 접근 주소, 사용 시간 등 다양한 조건으로 로그인 통제
  • 파일 및 디렉토리에 대한 접근 정책 자동 수립 및 검증
  • 보안 등급 별로 프로세스의 실행 권한을 제한
  • root 계정의 권한을 제한하고 분리하여 root 계정 탈취 시 피해 최소화

차세대 서버 보안 Nanny-Sys

Nanny-Sys

주요 기능

  • 접근 권한 통제 정책 자동 생성 서버 환경을 검사하여 가장 최적화된 접근 권한 통제 정책을 자동으로 생성하고 서버 시스템에 적용하기 전에 모니터링 모드를 통해 자동 생성된 정책의 유효성을 검증 후 접근 권한 정책을 적용
  • 사용자 계정 보호 계정 접속 시 IP주소, 사용 시간 등의 다양한 조건을 설정하여 접속을 제한 할 수 있으며, 계정이 오랜 시간 사용되지 않을 경우 계정 잠금을 수행
  • 프로세스와 서비스 실행 통제 프로세스를 보안 등급 별로 분류하여 실행 권한이 없는 사용자에 의한 프로세스 임의 실행 뿐만 아니라 시스템의 주요 프로세스, 데몬 프로세스, 서비스 등을 임의로 중지시키는 것을 방지
  • 파일/디렉토리 접근 권한 관리 및 명령어 실행 통제 사용자 계정, 보안 역할, 보안 등급, 접근 주소, 경유 프로세스, 접근 권한 등 다중 조건을 지정하여 파일 및 디렉터리 접근을 통제하며, 시스템 운영의 영향이 큰 주요 명령어 실행을 승인을 통해 사용을 통제
  • 네트워크 접근 통제 IP 주소와 port를 기반으로 in-bound/out-bound 트래픽을 통제하며, NIC(Network Interface Card)의 MAC 주소 별로 접근을 통제
  • 통합적인 보안 감사 및 로그 관리 시스템/보안 로그를 통합 수집하여 포괄적인 감사를 수행하고, 공통 및 개별 서버에 대한 보안 정책의 일괄 생성/배포/적용 뿐만 아니라 보안 정책에 의한 접근 허용/차단 여부를 상세히 기록

나니시스 특장점

  • 세밀한 관리자 및 사용자 권한 관리
    • 계정 접속 위치 및 시간대 등을 제약하여 계정 탈취 위협에 대비
    • 강력한 패스워드 사용을 강제하여 계정의 불법적 접속 시도를 차단
    • 관리자 권한 분리로 관리자 권한 탈취 시 피해 최소화
  • 편의성을 높인 보안 및 통제 정책 자동 생성
    • 서버의 시스템 환경을 자동 조사 자동으로 보안 정책을 생성
    • 보안 정책 적용 시 모니터링 기능을 활용하여 자동 생성된 정책을 검증
  • 3-tier 구조의 정책과 로그 통합 관리
    • 공통 및 개별 접근 통제 정책을 통합 관리
    • 정책과 로그를 실시간으로 통합 수집/분석/관리
    • 보안 사고로 인한 에이전트의 보안 정책 및 로그 유실 방지 가능

도입효과

  • 서버 대상
    사이버 공격
    및 대응
  • 서버 보안 점검
    기준 능동적
    점검 가능
  • 정책과 로그에
    대한 일관된 감사
  • 시스템 침해
    사고 발생시
    피해 최소화
  • 보안 감사 기관의
    정보보안 컴플라이언스
    준수

CONTACT US

02. 2038. 0126
TOP