이상징후 리스크 관리
Rathon-AM
리스크 기반 접근 제어로 사용자의 인증 수준을 동적으로 관리하여 안전한 업무 환경을 제공합니다.
리스크 기반 접근 제어로 안전한
웹 · 클라우드 보안 환경 구현
Rathon-AM(Access Management)은 웹 애플리케이션 및 클라우드 기반의 다양한
업무 시스템을 보호하기 위한 접근 제어 기능을 제공합니다. 장치 식별, 위치, 사용자
행동 등의 데이터를 기반으로 위험 요인을 평가하며, 위험 점수가 임계값을 초과할
경우 추가 인증을 적용해 중요한 시스템 접근 보안을 강화합니다.
또한 리스크 기반 관리를 통해 계층화된 보안 접근 방식으로 인증 되지 않은 사용자
접근을 방지하고 어플리케이션 접근 이력 조회와 이상 징후 차단에 대한 이력을
조회합니다.
Anomaly Risk Management
특장점
강력한 인증과
위험 대응 보안 관리
-
인증강화
- 투명한 리스크 분석과 소프트웨어 기반의 2FA 자격 증명을 지원하며, OAUTH, RADIUS, REST, SAML, SOAP 등 다양한 표준 연동을 통한 인증이 가능합니다. 또한 통합인증 솔루션인 Siteminder와의 연계도 지원합니다.
-
위험 관리
- 각 위험 규칙과 결정, 결과를 감지하여 보안 효율성을 높이며, 실시간 위험 평가를 수행합니다. 또한 정부 규정 및 사내 보안 정책 준수를 지원합니다.
-
감사
- 인증되지 않은 사용자의 접근 이력을 조회할 수 있으며, 이상 징후 차단 내역에 대한 조회 기능도 제공합니다.
아키텍처 구성도
주요 기능
-
01
위험평가 및 위험관리
- 사용자가 중요 어플리케이션에 접근 시 장비식별, 위치, 사용자 행동기반의 데이터를 수집하고 정책을 설정하여 위험요인을 평가에 대한 점수가 임계값을 초과 할 때 추가 인증을 적용시켜 보안의 안정성을 강화합니다.
-
02
다양한 표준 기반의 연동 지원
- 표준 기반의 OAUTH, RADIUS, REST, SAML 및 SOAP 방식에 인증을 지원하며 통합인증(SSO) 및 기타 웹 접근 관리 시스템과 통합이 가능합니다.
-
03
감사기능 및 이력조회
- 사용자가 접근한 중요 시스템 및 어플리케이션의 접근 이력 조회를 제공하며 사용자 접근에 대한 이상 징후 차단에 대한 이력 조회 기능을 제공합니다.
도입 효과
이상징후 위험 방어
- 위험 분석과 관리를 통한 다양한 인증 자격 증명 및 흐름을 지원하며 위험 수준에 따라 단계별 인증 방법을 설정
정부 규정 및 사내 보안 규정 준수
- 장치 식별, 위치 및 사용자 행동 기반으로 지정된 장소 및 지정된 장비 외 접근 시 위험 평가하여 접근 제어 및 차단
데이터 침해 및 계정 도용에
대한 피해 감소
- 암호가 사용자의 장치나 시스템에 저장되지 않기 때문에 계정의 도용 및 데이터 침해 피해 감소