System Access Control

01. 사용자 인증 및 접근 제어

ID/PW, OTP, 인증서, MAC 주소 기반의 다중 인증(MFA)을 지원하며, 사용자/그룹별로 접근 가능한 서버와 시간대를 세밀하게 제어합니다.

02. 명령어 통제 (Command Control)

rm -rf, shutdown, fdisk 등 위험 명령어를 사전에 차단하거나 승인 워크플로우를 적용하여 실수 및 악의적 행위로 인한 장애를 예방합니다.

03. 실시간 세션 모니터링

관리자가 수행하는 모든 작업을 실시간으로 모니터링하고, 이상 행위 감지 시 세션을 즉시 강제 종료할 수 있습니다.

04. 작업 내역 녹화 및 재생

SSH, RDP, Telnet 등 모든 세션을 동영상 및 텍스트로 녹화하여 사후 감사에 활용하고, 특정 명령어 기반 검색이 가능합니다.

05. 계정 및 패스워드 관리

서버의 로컬 계정을 자동 탐지하고 관리하며, 권한 계정(root, Administrator)의 패스워드를 주기적으로 자동 변경합니다.

06. 파일 전송 통제

SFTP, SCP, FTP를 통한 파일 업로드/다운로드를 통제하고, 전송 파일의 이력을 기록하여 정보 유출을 방지합니다.

🖥️ 텍스트 세션 녹화

SSH, Telnet 등 CLI 세션 전체 기록
✓ 입력 명령어 및 출력 결과 완전 보존
✓ 타임라인 기반 재생
✓ 키워드 검색 및 필터링

🎥 영상 세션 녹화

RDP, VNC 등 GUI 세션 영상 저장
✓ 화면 조작 전 과정 녹화
✓ 구간별 빠른 탐색 및 재생
✓ 사고 발생 시 증거 자료 활용

📋 명령어 로깅 & 통제

실행된 모든 명령어를 실시간 기록
✓ 금지 명령어 실행 즉시 차단
✓ 위험 명령어 실행 시 알림 발송
✓ 명령어별 통계 및 이력 조회

👁️ 실시간 모니터링

현재 활성 세션을 실시간으로 감시
✓ 관리자 실시간 화면 공유
✓ 이상행위 탐지 시 세션 강제 종료
✓ 접속 현황 대시보드 제공

개인정보보호법

접근권한 관리, 접속기록 보관, 접근통제 시스템 적용

정보통신망법

주요 정보통신시설 접근통제 및 로그 관리 의무

ISMS / ISMS-P

시스템 접근통제, 권한 관리, 감사 로그 요구사항 충족

내부회계관리제도 (ITGC)

IT 일반통제 - 접근권한 관리, 직무분리, 변경관리 요건

보안 사고 예방

위험 명령어 차단 및
비인가 접근 원천 봉쇄

컴플라이언스 충족

개인정보보호법, ISMS 등
법적 요구사항 완벽 대응

책임 추적성 확보

모든 작업 내역 녹화로
사고 원인 분석 및 책임 규명

운영 효율화

중앙 집중 관리로
분산된 접근 정책 통합

내부 통제 강화

권한 계정 관리 및
직무 분리 원칙 적용

클라우드 보안

온프레미스와 클라우드
하이브리드 환경 통합 관리