하이브리드 IT 보안 관리를 위한

동훈아이텍 솔루션

DHCM (DH Control Manager)

CA 서버보안(PIM) 중앙 통합관리 솔루션

CA PIM을 운용하는 보안담당자가 전문적인 PIM CLI 명령어 체계에 대한 지식 없이도 GUI 환경으로 용이하게 PIM을 통제하며,

다수 서버의 정책을 중앙에서 통합 관리 및 설치 업그레이드를 수행하여 휴먼오류를 방지함으로써 PIM 중앙관리의 효율성을 재고하

기 위해 개발된 PIM 중앙 통합관리 솔루션으로 온프레미스와 클라우드에서 모두 지원됨 (Auto Scaling지원)

CA PIM 정책 중앙 배포 및 관리 기능

CA PIM 설치 및 운영 현황 모니터링 기능

CA PIM Health Check 및 리포팅 기능

CA PIM 서비스 관리(시작/중지) 기능

CA PIM 자동설치 및 업그레이드 기능

CA PIM Endpoint Management 자동 접속 기능

IPSEC 및 TCP Wrapper 정책 관리 기능 제공

다수 서버 일괄 원격 명령어 전송 기능 제공

기업 레거시 결재시스템, 메일, SSO,

자산관리 시스템과의 연동 기능 제공

특징

DHCM 대시보드 ▲

◀ DHCM 정책 조회

보안관리자

HTTPS(8443)

Window 2008

DHCM Manager

Endpoint Management

클라우드

온프레미스

PIM & DHCM Agent

PIM & DHCM AgentPIM 관리자

계정정보

DHCM 대시보드 및 정책 조회

PIM 자동 설치 기능

PIM 운영상태 리포트

구성도

DHLM (DH Log Manager)

CA PIM 서버보안 로그 수집 및 리포팅 솔루션

특징

CA PIM 서버보안 로그 수집 솔루션

Agent 설치 없이 PIM의 ReportAgent 데몬을 이용한 로그 전송

오픈 소스의 관계형 데이터베이스 관리 시스템인 MariaDB 사용

서버보안 로그 기반으로 보안 위협 상황을 한눈에 볼 수 있는

대시보드 제공

중요 로그에 대한 실시간 화면 제공

특정 로그 발생시 Alarm(SNMP, E-mail, Syslog) 기능 제공

항목, 기간, 리소스 등 다양한 쿼리 검색 및 각종 보고서 제공

담당자

Web 로그인

DHLM Web 접속

DHLM서버 (WAS, WEB) 서버군 (WINDOWS, UNIX, LINUX)

모든 로그 기록

실시간 모니터링 화면

Dashboard 화면 쿼리 조회 화면

구성도

수집서버

DB서버 각 서버의 ReportAgent

기능을 이용하여서버보안 로그 전송

ReportAgent(서버 보안 로그 전송)

운영시스템 환경에 별도의 에이전트 설치 없이 CA PIM의 로그를 중앙으로 통합관리

보안담당자는 DHLM Web 화면을 통해 쉽게 로그 확인 가능

중요 로그에 대해서는 알람 및 실시간 화면 제공

온프레미스 및 클라우드 환경에서 로그 통합 기능 제공

클라우드

온프레미스

PIM & DHCM Agent

PIM & DHCM Agent

I2SM (Integrated Intelligent Security Management)

지능형 통합 보안 관리 시스템

효율적 보안 위험 관리 필요성

인프라 도입 단계 시 사전 조치를 통해 확보된 Security Clean 상태의 지속적 유지를 위한 보안 관리 자동화를 통해 보안관리 Cost의 효과적 절감

현업 관리 인프라의 지능적 보안 관리 요구

체계적 프로세스 기반의 자동화된 점검 및 조치를 통한 보안 지식이 부족한 현업 관리자의 서버 및 DB 보안 관리를 지능적으로 지원하는 시스템의 요구 발생

서버보안(PIM) 솔루션과의 통합

CA PIM 솔루션의 설치 및 업그레이드 자동화, 패치 및 점검 자동화, 정책설정 및 모니터링 자동화 기능제공으로 서버보안 운영의 편의성 제공

위험명령어 통제

시스템에 치명적인 영향을 미칠 수 있는 위험명령어(시스템, 데이터베이스, 어플리케이션, 운영명령어)에 대한 효율적인 통제 기능

IP/계정 관리 지원

각 시스템에 존재하는 OS계정의 생성, 수정, 삭제 , 패스워드 변경 및 IP접근제어 통제(Unix&Linux : TCP Wrapper / Window : IPSEC)등의 기능제공

다양한 환경의 지원

온프레미스 및 클라우드 환경, 다양한 가상화 환경 지원 (Auto Scaling지원)

특히 VMware 환경에서는 VCenter, ESXi, VM, VNetwork에 대한 점검 지원

서버운영자

보안관리자

I2SM (Integrated Intelligent Security Management) - 지능형 통합 보안 관리 시스템

기업 내부 보안정책에 대한 일일 점검체계 필요성 및 보안 관리요소 증가 문제 등을 해결하여 최상의 보안시스템을 유지하기 위해 개발된 상시

보안 점검 및 보안 운영 업무 자동화 시스템

기업 내부 보안 관리의 새로운 접근 필요

지능화 효율화 통합화

서버 취약점 관리

데이터베이스 취약점 관리

네트워크 장비 취약점 관리

온프레미스 및 클라우드 환경 점검 기능

IP / 계정 관리

서버보안(PIM)관리

위험 명령어 통제 관리

점검항목 보안정책 설정 기능

기업 인프라와의 연계그룹웨어, SSO, 전자결재, SMS 등

보안 SLA 관리

자동 위험 관리

보안 위험 분석

특징

구축 후 기대효과

시스템 구성

Web Interface 구성 (HTTPS 사용으로 인한 점검간 보안 강화)

Windows, Unix, Linux 서버점검 및 정책 설정

DB종류별 (Oracle, MSSQL, DB2, SAP DB, MySQL, etc)

가상화 환경의 점검 지원(VCenter, ESXi, VM, VNetwork)

AES 암호화 알고리즘으로서 네트워크 통신간 보안성 확립

수동점검 및 Schedule에 의한 자동 점검기능

보안점수 및 현황을 파악할 수 있는 Security Dashboard제공

Html, Excel 양식의 다양한 점검 Report지원

History기능을 이용하여 개별 서버의 보안 상태 연속성 유지

각 시스템 체크리스트의 정책 설정과 변경 (신속한 조치 지원)

OS방화벽 Control기능

(Windows : IPSEC / Unix & Linux : TCP Wrapper)

보안 예외사항 기간 설정, 파일첨부

통합 예외 처리 및 예외 이력관리 지원

통합 서버 Management 기능

위험명령어 통제 기능 제공

IP/계정 관리 기능제공

서버보안(PIM)과의 유연한 통합 관리 기능 제공

고객만족 측면

SLA관리 실시간 관리

실시간 보안 SLA 관리 제공

고객사 핵심 정보 자산 보호

업무 효율성 측면

보안 관리 단일화

보안 관리 업무 효율화

관리 자동화 통합 관리

보안 점검 자동화를 통한 비용 절감

중앙집중 관리를 통한 편의성 제공

유지 보수 측면

비용관리 중앙 집중관리

서버, DBMS, VCenter

통합적 보안 위험 측정

Security Life Cycle

기반의 효과적 관리

보안 관리 측면

플랫폼 구축 사고 예방

I2SM Agent

I2SM Application

WAS (JBOSS 3.2)

JDK 1.6

Windows Server (2003이상)

Oracle (9i Ent 이상)

MSSQL (2005 이상)

Operating System

I2SM MANAGER

DB서버

OS

(HP-UX, IBM, Solaris, Linux, Windows)

보안점검 자동화

서버, DB NW장비에 대한 신속한 보안점검기능 (서버 당 5분 이내)

자동 점검에 의한 스케줄링 점검으로서 상시 보안 점검 체계 구축

주기적으로 변경되는 보안정책 반영, 취약 상태를 바로 탐지

중앙 집중적 관리

서버, DB, NW 장비별 상황을 한눈에 파악 할 수 있는 GUI제공

일자 별, OS별 리포트를 통한 기간, 부문별 보안상태 파악 가능

신규 서버 입고 시 중앙에서 취약점에 대한 정책설정 및 점검 수행 시 조치 지원

핵심 성공 요소

보안점검의 비용절감

중앙 집중적 보안관리

안정성, 확장성, 보안성

법적 규제 준수

관리의 편의성

유연한 관리자 권한 분리

OS 방화벽 Control 기능

다중 서버 통합 예외 처리 및 근거 증적

보안 정책 설정 기능

EVENT LOG취합

Security Dashboard제공

가상화환경(VCenter)점검 기능

부가적 요소

내부 시스템과의 연동(SSO, SMS, 그룹웨어, 결재시스템 등)

서버보안 제품과의 유연한 연동(CA PIM):서버보안 점검 자동화

위험명령어 통제

IP/계정 관리

덤프 관리

온프레미스 및 클라우드 환경 지원

보안 점검 비용 절감 및 상시 보안 점검 시스템 구축을 통한 IT인프라 보안 관리의 효율화

상시 보안 점검 시스템 보안 점검 자동화를 통한 비용절감 보안 취약 상태 모니터링

서울시 강남구 역삼로 225 동훈빌딩 3, 6F

T 070 7090 4114 F 02 530 3241 www.dhitech.co.kr