Endpoint Privileged Management for Unix & Linux Servers

생산성 저하 없이 크리덴셜 공유를 배제하고 루트 액세스 제한하며 책임 소재를 강화합니다.

루트 액세스 제한

세분화된 권한 상승 규칙을 제공하여 특정한 작업이나 명령만을 수행

모든 사용자 작업 감사

파일, 스크립트 및 디렉토리에 대한 무단 변경을 방지

로그 및 세션 모니터링

수상한 사용자, 계정 및 자산 작업을 실시간으로 감지

주요 특징

감사 및 거버넌스

키 입력 로그, 세션 기록 및 기타 특권 이벤트를 수집하고 안전하게 저장하고 인덱싱하여 사용자 행동을 분석합니다.

세분화된 최소 권한

세분화된 정책 기반 제어를 통해 Unix 및 Linux에서 표준 사용자의 권한 수준을 높입니다.

동적 액세스 정책

시간, 요일, 위치 및 애플리케이션/자산 취약성 상태와 같은 요인을 활용하여 권한 상승을 결정합니다.

원격 시스템 및 애플리케이션 제어

사용자가 관리자나 루트 사용자로 로그인하지 않고도 규칙에 따라 특정 명령을 실행하고 세션 작업을 수행할 수 있습니다.

파일 및 정책 무결성 모니터링

중요 정책, 시스템, 애플리케이션 및 데이터 파일의 변경 사항을 감사 및 보고합니다.

권한 부여에 따른 위협 분석

사용자 행동을 업계 최고의 보안 솔루션에서 제공되는 자산 취약성 데이터 및 보안 인텔리전스와 대조하여 상관 관계를 분석합니다.

여러분의 핵심 시스템을 보호할 포괄적인 Unix 및 Linux 권한 및 세션 관리

Unix 및 Linux 시스템이 외부 공격자와 악의적인 내부자 모두에게 가치가 높은 표적이 된다는 것은 누구나 잘 알고 있습니다. 크리덴셜을 공유하거나, 루트 액세스를 제한 없이 제공하거나, 파일과 세션을 모니터링하지 않고 내버려 두면 보안 침해가 발생할 수밖에 없습니다. 공격자가 루트 크리덴셜이나 기타 특권 크리덴셜에 액세스하면 아무도 모르게 중요한 시스템과 데이터에 액세스할 수 있습니다. 그리고 공격 경로가 확대되고, 경계가 사라지고, 공격자가 갈수록 지능화되며, 규정 준수의 압박이 심해질수록 위험은 커지기만 합니다.

BeyondTrust Privilege Management for Unix & Linux는 Unix 및 Linux 시스템에 영향을 미치는 보안 및 IT 조직의 규정준수, 특권 액세스 제어, 보안 침해의 예방 및 억제 기능을 제공하는 엔터프라이즈급 표준 권환 관리 솔루션입니다.

Monitor and audit sessions for unauthorized access, changes to files and directories, and compliance
Reduce attack surfaces by eliminating credential sharing, enforcing least privilege, and elevating commands without requiring users to have root access
Analyze behavior to detect suspicious user, account and asset activity
Centralize management, policy and reporting

With over 30 years of experience in server privilege management, BeyondTrust knows what it takes to protect your critical, tier-1 systems, and help you reduce risk and achieve compliance.

BeyondTrust for Unix & Linux 서버를 통한 내부자 위험 감소

루트로 로그인할 필요성 제거

BeyondTrust for Unix & Linux는 진정한 최소 권한 위임 모델을 실행하여 사용자는 중앙 집중식 정책에 의해 허용되는 한 높은 권한 수준에서 모든 명령을 실행할 수 있습니다. 사용자가 루트로서 로그인할 필요성이 사라져 루트 사용자 계정의 보안 관리가 훨씬 강화되고 PowerBroker Password Safe와 같은 패스워드 관리 시스템으로 이동될 수 있습니다.

루트 규정 준수 실현

BeyondTrust for Unix & Linux를 통해 표준 지정 사용자 계정은 완벽한 세션 로깅이 가능한 루트 수준으로 상승될 수 있고 모든 개별 시스템 관리자에게 중앙 집중식 영구 감사 기록이 제공되고 최종 책임이 부여됩니다.

Sudo의 단점 보완

BeyondTrust for Unix and Linux Sudo Edition는 단일 또는 복수의 sudoer 파일을 신속하고 손쉽게 중앙 집중화할 수 있는 방법을 제공합니다. 호스트 연결은 그룹화되거나 일대일과 그룹화된 호스트가 혼합된 방식으로 운영될 수 있습니다. 이를 통해 단일 또는 복수의 중앙 집중식 서버에 위치한 구체적인 sudoer 파일에 요청 호스트 그룹 멤버십을 기반으로 단순하고 제어된 액세스를 제공합니다.

패스워드 관리와 완벽히 통합

BeyondTrust for Unix & Linux는 BeyondTrust Password Safe와 완벽하게 통합됩니다. 이를 통해 사용자가 무엇에 액세스할 수 있고 액세스 후 어떤 작업을 할 수 있는지 제어할 수 있습니다.

Total PASM

Privilege Management for Unix & Linux Servers