Differentiated Security Partner

SPAC

원격접속통제 및 외주용역관리시스템

외주용역업체의
정보시스템 접근에 대한
단말기 통제 시스템

SPAC(원격접속통제 및 외주용역관리시스템)
  • 제품소개
  • 제품구성
  • 주요기능
  • 도입효과

SPAC은 외주인력과 외주용역작업 관리를 위한 시스템입니다.

SPAC Enterprise는 단말기 통제기반의 외주인력 및 외주용역관리시스템으로써 외주인력이 수행하는 작업을 대상으로 관리자에 의해 지정된 작업자가, 지정된 단말기를 사용하여, 지정된 보안통제 환경에서 작업토록 합니다.
SPAC Enterprise는 관리서버를 통하여 정보시스템 접속권한을 부여하고, 접속 및 작업 중인 단말기 정보와 각 단말기에서 발생하는 이벤트를 감시하며, 부정행위, 위협행위 발생 시 관리자에 의하여 단말기의 사용을 즉각 차단토록 합니다.
SPAC Enterprise는 수행되는 모든 작업에 대한 로그 수집을 통하여 발생 시간을 기준으로 단말기 사용, 로그인, 정보시스템 접속, 프로그램 사용, 명령어 입력 등을 실시간으로 기록하고 작업화면 동영상 녹화를 통해 각 이벤트별 동영상 호출기능을 제공합니다.
SPAC(원격접속통제 및 외주용역관리시스템)

SPAC MGMT 외주용역관리 정책서버

  • 대시보드를 통한 관리서버 자원상태, 작업신청/승인, 작업현황, 이벤트, 경고 등 표시
  • 작업신청/승인 후 승인작업에 기반하여 작업단말기 접속승인 및 실시간 보안정책 적용
  • 작업단말기 SPAC AGENT 보안통제 및 관제/통제/관리정책 적용 및 로그수집/분석
  • 작업관련 이벤트 및 동영상로그 수집. 보고서 생성

SPAC(원격접속통제 및 외주용역관리시스템)

SPAC AGENT 지정단말기 전용에이전트

  • PC단말기에 설치되어 동작하는 에이전트로 설치 시 식별정보를 추출 및 자동서버 등록
  • SPAC AGENT 단말기 로그인 시 관리서버 접속 후 관리자 지정 보안정책 실시간 적용
  • 작업단말기와 작업자 행위 실시간 감시 및 작업현황 대시보드를 통한 긴급차단 지원
  • 로그인 통제, 화면잠금, 네트워크통제, 매체통제, 프로그램 통제, 키보드 통제 등 기능수행

SPAC(원격접속통제 및 외주용역관리시스템)

SPAC USB 작업자 휴대단말기 인증용 USB 장치

  • 독립적으로 동작 가능한 SPAC AGENT를 내장한 USB 저장장치
  • 고유식별번호를 통한 각 장치의 식별이 가능하며 장치별 작업자 및 보안정책 할당
  • 장치연결 후 관리서버 접속을 통한 장치/ 계정/ 작업권한 인증 후 내부시스템 접속 가능
  • USB 기동 에이전트의 관리서버 정책에 따른 매체, 네트워크, 명령어 제어 및 로그 수집

관리시스템에 등록된 작업자와 단말기만이 외주용역 작업 가능

  • 시스템관리자의 최고권한 부여
  • 작업별 승인역할 관리자 결재연동
  • 외주용역담당자의 작업자 등록
  • 단말기 고유식별번호 생성/ 적용
  • 관리번호를 통한 작업할당
  • 작업할 당시 작업자 정보 연동

작업자 노트북 사용 시 S/W설치없이 작업토큰 연결 후 작업가능

  • 장치별 고유식별번호 내장
  • 보안정책 할당용 전용파티션 내장
  • 로그수집용 전용파티션 내장
  • 국정원 검증필 암호화알고리즘 적용
  • 100MB/초 이상의 USB 3.0 적용
  • 인증 시 작업자 계정정보 연동
  • 윈도우 로그인용 토큰기능 내장
  • 미등록 단말기 사용 시 내장된 에이전트 인증 후 사용 가능
  • 작업 중 제거 시 접속 강제 해제 및 강제 작업종료

대시보드를 통한 작업내역 실시간 관제 및 위험발생 시 긴급 차단

  • 실시간 전체 작업 현황
  • 작업자 신청 대시보드 실시간 표기 및 알림
  • 통제 단말기 실시간 로그 전송
  • 보안 위반 행위 발생 시 데시보드 표기 및 실시간 알람
  • 보안 위반 행위 단말기 관리자 즉시 통제 기능 제공

전체 작업현황 파악 및 작업단말기별 위협행위 경고발생

  • 단말기별 실시간 접속상태 확인
  • 각 단말기별 보안정책 표시
  • 단말기별 작업현황 표시
  • 작업행위 이벤트 표시
  • 처리결과 및 위험행위 표시/경고
  • 관리자 강제/긴급 차단 버튼제공

자료유출방지를 위한 작업단말 매체제어 및 네트워크 통제

무단작업 및 비인가 행위 차단을 위한 작업자 행위 통제

프로토콜별 멀티계정 등록으로 지정된 프로토콜로만 접속가능

단순누적로그가 아닌 텍스트로그 수집시점의 작업화면 호출 감사하는 입체로그

원격접속 단말통제 및 외주용역관리시스템 SPAC은 내부업무시스템 다양한 접속작업과 유지보수 및 정기 점검 등의 일상 작업에 대한 일원화된 보안통제 및 감사로그 수집 기능을 제공합니다.

SPAC(원격접속통제 및 외주용역관리시스템)

접속통제 강화

  • 관리서버 실시간 인증, 관제, 통제 기능의 대시보드 제공
  • 작업 신청, 승인, 통제에 의한 접속행위 사전 등록
  • 접속 단말, 작업자, 작업토큰에 의한 조합인증

작업행위 감시 및 감사

  • 작업신청, 승인, 통제, 감사의 관리프로세스 제공
  • 위험행위 사전 차단 및 실시간 작업 감시
  • 작업행위 텍스트 및 동영상 로그 수집

실제적 규제대응

  • 현실적인 로그수집, 분석, 표시 및 보고서 기능으로 규제 대응
  • 실제 업무환경에서 요구되는 관리통제 기능 제공
  • 법적 규제, 규정에서 요구되는 보안통제 기능 제공