[2017 상반기 인기상품]브랜드우수-모두스원 '게이트원Z'

모두스원(대표 임형도) '게이트원-Z(GATEONE-Z)'는 게이트웨이 프록시 방식 에이전트가 없는 통합 보안 감사 솔루션이다. 시스템 접근제어(AM), 계정관리(IM), 패스워드 관리(PM)을 통합해 일원화된 정보기술(IT) 자원관리를 지원한다.

서버 및 네트워크 장비 등 주요 정보시스템에 대한 원격 사용자 인증, 암호화 통신, 접근 제어, 명령어 통제, 세션 관리 및 작업 내역의 실시간 모니터링과 로깅을 수행한다. 시스템 계정 관리 및 패스워드 관리로 한층 강화된 보안 정책을 제시한다.

사용자 접속 기록 및 모든 작업 내역 등 차후 발생할 수 있는 장애에 대한 원인 분석, 취약점 점검분석도 실행한다.

주요 기능으로 사용자 시스템 접근 권한 통제, 룰(Rule) 기반 정책관리, CLI 및 GUI 작업 실시간 모니터링, 각 작업에 대한 로그 기록 및 감사 등이다.

사용자 편의를 위해 시스템은 웹을 통해 접속 할 수 있다. 관리자도 웹 UI에서 모든 관리 기능을 제공 받는다. 관리자는 사용자 작업 세션의 실시간 관리와 통제, 저장된 로그를 통해 사후 감사 및 분석 업무를 수행 한다.

게이트원Z는 기존에 시스템 접근제어, 계정 관리, 패스워드 관리, 취약점 점검분석으로 분리돼 제공하는 기능의 문제점을 해결했다.

시스템 접근제어(AM)에서 사용자 시스템 접근 권한 관리 체계를 마련하고 시스템 작업에 대한 통제, 모니터링, 감사 기능을 수행한다. 모든 사용자 업무에 대한 워크플로우 기반의 요청 및 승인 기능도 제공한다.

계정관리(IM)는 인사 시스템과 연동해 시스템 계정과 사용자와의 연결성을 제시하고 자동화된 계정관리체계(프로비저닝)를 제공 한다. 또 에이전트가 없는 기술을 이용한 취약점 점검 분석기능을 제공해 일원화한 보안체계가 되도록 했다.

패스워드 관리(PM)는 보안 규제를 준수할 수 있는 패스워드 사용 규정을 강제하고, 패스워드 변경 주기 등을 통해 체계적은 관리한다.

슈퍼유저 계정이나 핵심 서비스와 관련한 공유 계정의 패스워드는 별도 지정해 관리한다. 사용 후 자동 회수해 기존 패스워드에 대한 미흡한 관리 및 공유 계정에 대한 패스워드 노출 등의 문제점을 해결했다.

정영일기자 jung01@etnews.com