Access Manager Plus
기업을 위한 독점적인 권한 세션 관리 솔루션
기업의 생산성을 높이기 위해서는 위치나 시간에 구애받지 않고, 적절한 직원에게 중요한 시스템에 대한 권한 있는 액세스를 안전하게 제공하는 것이 필수입니다. 그러나 원격 권한 사용자에게 이러한 액세스를 제공하는 과정에서는 보안과 프라이버시 문제가 수반되며, 기존 VPN 같은 레거시 솔루션은 이제 유연성과 효율성 모두에서 한계를 드러냅니다.
현대적인 기업 환경에는 퍼블릭 및 프라이빗 클라우드에 걸쳐 분산된 인프라에 직접 접속할 수 있으면서, 세밀한 액세스 제어와 작업 모니터링, 실시간 세션 제어 기능까지 제공하는 강력한 솔루션이 필요합니다.
ManageEngine Access Manager Plus는 통합 콘솔 기반의 보안 채널을 통해 원격 시스템에 대한 액세스를 통제하는 웹 기반 권한 세션 관리 도구입니다. 이 솔루션은 실시간 세션 관리와 포괄적인 감사 기능을 통해 모든 권한 있는 세션을 추적, 제어하며, 권한 오용이나 내부 위협을 사전에 차단할 수 있도록 도와줍니다.
Access Manager Plus의 주요 기능
중앙 제어
액세스 경로에 대한 중앙 제어를 설정하고 사용자가 엔드포인트에 연결하는 방법을 정의합니다.
여러 원격 세션 사이를 동시에 전환하고 단일 통합 콘솔에서 관리합니다.
견고한 인증 시스템
AD, LDAP, Azure AD 등 다양한 인증 서비스를 통해 사용자 및 제3자가 자동으로 로그인할 수 있도록 허용합니다.
이중 인증 지원을 활용하여 보안을 더욱 강화하세요.
효과적인 사용자 관리
AD, LDAP 및 Azure AD에서 사용자 그룹을 자동으로 가져와 사용자 온보딩을 강화합니다.
세분화된 액세스 범위를 사용하여 처음부터 사용자 지정 사용자 역할을 만듭니다.
액세스 제어 작업 흐름
승인 전에 액세스 요청을 면밀히 조사할 수 있는 요청-해제 메커니즘을 설정할 수 있습니다.
사용자와 계약자에게 원격 시스템에 대한 세부적인 액세스 권한을 부여할 수 있습니다.
헬프 데스크 통합
티켓 ID 확인을 통합하여 원격 연결에 대한 액세스 승인 워크플로를 강화합니다.
티켓 상태 확인 시에만 사용자와 제3자에게 권한을 부여하세요.
데이터 센터 원격 액세스
원격 데이터 센터에 대한 단순화된 직접 연결을 수용하고 Windows 및 Linux 플랫폼에 대한 점프 박스 지원을 통해 자동으로 인증합니다.
원클릭 원격 세션
사용자가 암호화된 게이트웨이를 통해 원격 호스트에 대한 터널링된 RDP, SSH, SQL 및 VNC 연결을 시작할 수 있도록 합니다.
향상된 원격 연결 경험을 위해 프레임 속도, 데스크탑 배경, 원격 오디오 지원 등과 같은 세션별 설정을 활용합니다.
RemoteApp 지원
특정 Windows 기반 원격 애플리케이션을 로컬 데스크톱에 원활하게 통합합니다.
사용자와 제3자가 원격 서버에 실제로 설치된 애플리케이션에 로컬로 액세스할 수 있도록 허용합니다.
양방향 원격 파일 전송
SCP 및 SFTP와 같은 보안 프로토콜을 사용하여 원격 시스템과 로컬 호스트 간 또는 두 원격 시스템 간에 파일을 전송하고 원격 장치에 파일을 업로드하거나 다운로드합니다.
특수 권한 세션 녹화
모든 권한 있는 사용자 세션을 기록하고 세션 후 검토를 위해 AES-256 암호화된 데이터베이스에 비디오 파일로 저장하고 포렌직 조사를 지원합니다.
실시간 모니터링 및 협업
사용자 세션을 섀도우하고 원격 액세스에 대한 이중 제어를 달성합니다. 비정상적인 세션을 즉시 종료하고, 접근 권한을 취소하여 오용을 방지합니다.
심층 감사 추적
사용자 세션의 모든 측면을 컨텍스트가 풍부한 로그로 캡처하고 SNMP 트랩 및 syslog 메시지를 SIEM 도구에 즉시 전송하여 규정 준수 감사를 지원합니다.
Access Manager Plus의 원격 액세스 사용 사례
데이터 센터 접근
서버, 네트워크, 애플리케이션, 데이터베이스, 보안 관리자들이 온프레미스, 클라우드, 하이브리드 환경에 있는 데이터 센터 자원에 대해 RDP, VNC, SQL, SSH 연결을 통해 단일 콘솔에서 원격으로 접근할 수 있도록 지원합니다.
원격 근무 지원
기업 시스템 관리자들이 사용자가 필요한 폴더와 애플리케이션에만 접근할 수 있도록 세분화된 접근 제어를 설정함으로써, 전사적 원격 근무 환경에서 민감한 기업 시스템에 대해 안전한 RDP 및 SSH 세션을 통한 특권 접근을 제공합니다.
산업 제어 시스템(ICS)
PLC, SCADA, DCS, HMI 등 다양한 자동화 시스템에 있는 주요 서버에 대해 기술자, 유지보수 엔지니어, 플랜트 운영자들이 RDP 및 SSH 점프 서버를 통해 원격으로 접속하여, 문제 해결 및 소프트웨어 패치 작업을 수행할 수 있도록 합니다.
외부 인력 대상 임시, 역할 기반 접근
계약자, 공급업체, 외주 직원 등 외부 인력이 특권 자격 증명 없이도 특정 시스템이나 애플리케이션에 접근할 수 있도록 임시 역할 기반 접근 권한을 부여합니다. 이들의 활동은 기록, 로깅, 모니터링되며, 필요에 따라 맞춤형 역할을 생성할 수 있습니다.
협업 세션 기능
관리자들이 한 번의 클릭으로 현재 진행 중인 원격 세션에 참여하여 브레인스토밍 및 지원을 제공할 수 있습니다. 문제 해결 중 사용자의 활동을 실시간으로 모니터링하며 지원할 수 있습니다.
특수 권한 세션 모니터링
조직의 투명성을 제고하고, IT 관리자가 활성 세션을 실시간으로 모니터링하거나, 필요 시 해당 세션을 중단 및 종료할 수 있도록 지원합니다. 모든 사용자 세션은 녹화 및 재생 기능을 통해 포렌식 감사에 활용할 수 있습니다.
안전한 파일 전송
원격 세션 중 로컬과 원격 시스템 간, 혹은 두 원격 시스템 간에 파일을 안전하게 전송할 수 있도록 지원합니다. 사용자는 자신의 역할 권한에 따라 원격 장치에서 파일을 업로드하거나 다운로드할 수 있습니다.
RemoteApp 기능
전체 원격 데스크톱이 아닌, 특정 Windows 애플리케이션(RDP RemoteApp) 에만 접속할 수 있도록 구성하여, 더욱 간결하고 안전한 원격 세션을 제공합니다.
운영 기술(Operational Technology) 접근
제조 현장 등 다양한 위치에 분산된 OT 자산에 대해 보안 전문가들이 원격으로 모니터링 및 제어할 수 있도록 지원하여, 운영 기술 엔드포인트에 대한 특권 접근을 제공합니다.
의료 산업 지원
병원 정보 시스템(HIS), 의료영상저장전송시스템(PACS), 영상 시스템, 방사선 치료 시스템, 환자 모니터링 시스템 등 의료 시스템에 의료 전문가들이 원격으로 안전하게 접근하여 진단 및 유지보수를 수행할 수 있도록 합니다.