국내 | 내부회계감사(ITGC), 개인정보보호법 개인정보 안전성 확보조치 기준, ISMS/ISMS-P인증, 전자금융감독규정, PIMS, 데이터보안 인증(DQC-S), 클라우드서비스 보안인증제(CSAP) |
---|---|
해외 | General Data Protection Regulation(GDPR), PCI DSS, Sarbanes-Oxley Act(SOX), ISO/IEC 27001, Health Insurance Portability and Accountability Act(HIPAA), Basel II, Federal Information Security Modernization Act (FISMA) |
데이터베이스 접근제어 및 SQL 실행 통제
실시간 DB 세션 모니터링 및 보안 감사
DB접근 및 SQL 실행에 대한 결재 Workflow
SQL 실행 리턴 로우 데이터 마스킹을 통한 개인정보 보호
변경 전·후 데이터 저장을 통해 민감 정보 변경에 대한 보안 감사
감사 로그 저장 시 민감 정보를 마스킹 처리하여 감사 로그 생성
시스템 접근 및 실행 명령어 통제
실시간 서버 세션 모니터링 및 보안 감사
서버 접근 및 실행 명령어에 대한 결재 Workflow
윈도우 원격접속(RDP)에 대한 접근제어 및 보안 감사
보안서버 우회 접속(비인가) 및 시스템 콘솔 접속 차단 및 로깅
시스템별 OS계정, DB계정 자동수집 및 동기화, 만료 처리
계정에 대한 생성, 수정, 삭제, 비밀번호 변경 등 계정의 Life Cycle 관리
비밀번호 규칙을 등록 관리하여 시스템별 다양한 비밀번호 규칙 적용
사용자 결재 Workflow를 통한 계정 생성 및 감사 이력 생성
계정관리 이력 감사 로그 및 관련 보고서 제공
인사 시스템과 사용자 정보 연동하여 계정 통제