PAM360
기업 내 모든 IT 자산에 접근하는 특수 권한 계정과 자격 증명을 안전하게 관리하고 통제
PAM360은 기업 내 모든 IT 자산에 접근하는 특수 권한 계정과 자격 증명을 안전하게 관리하고 통제하는 솔루션입니다.
민감한 정보에 대한 접근을 제어해 권한 오용을 방지하고, 강력한 접근 거버넌스, 자동화 기능, 고급 분석, 그리고 다양한 IT 시스템과의 유기적인 연동을 통해 기업 전체 IT 보안 체계를 하나로 통합합니다. HIPAA, PCI DSS, GDPR, NERC CIP, SOX 등 주요 보안 컴플라이언스 기준을 충족하는 데에도 탁월한 도움을 줍니다.
특수 권한 액세스 관리란?
PAM(Privileged Access Management)은 IAM(Identity and Access Management)의 한 분야로, 중요 시스템에 대한 고위험 권한을 가진 사용자의 접근을 제어하고 감시하는 데 초점을 맞춥니다.
이를 통해 권한 남용을 예방하고, 보안 수준을 한층 더 높일 수 있습니다.
PAM 솔루션의 목표
PAM 운영의 어려움
왜 PAM360 인가?
PAM360은 이러한 보안 위협과 관리 복잡성을 해결하기 위해 설계된 종합 특권 계정 관리 솔루션입니다.
생산성을 해치지 않으면서도 고위험 작업을 철저하게 보호하고, 실시간 모니터링 및 자동화 기능을 통해 운영 효율성과 보안을 동시에 강화합니다.
PAM360의 주요 기능
보안 자격 증명 저장소
네트워크를 검색하고 중요 자산을 식별하여 권한 있는 계정을 중앙 집중식으로 관리합니다. AES-256 암호화와 역할 기반 액세스 제어를 제공하는 보안 볼트에 자격 증명을 자동 저장합니다.
플러그인 없는 원격 액세스
에이전트나 브라우저 플러그인 없이 원클릭으로 원격 호스트에 직접 연결합니다. 암호 없는 게이트웨이 터널링을 통해 최고 수준의 원격 보안을 보장합니다.
권한 상승 및 위임 제어
도메인 계정에 대해 필요한 순간에만 높은 권한을 임시 부여하며, 기간이 만료되면 자동으로 권한을 제거하고 암호를 재설정합니다.
제로 트러스트 제어
사용자 및 장치 기반 신뢰 점수 평가, PBAC(정책 기반 접근 제어) 등 제로 트러스트 기반 보안 정책을 즉시 적용할 수 있습니다.
세션 모니터링 및 제어
세션 섀도잉으로 실시간 감독이 가능하며, 세션을 비디오로 기록해 감사 및 수사에 활용할 수 있습니다.
사용자 행동 분석
AI 및 ML 기반의 이상 징후 탐지 기능으로 비정상 활동을 즉시 포착하고 리스크를 최소화합니다.
상황 기반 이벤트 상관 분석
특수 권한 액세스 데이터와 엔드포인트 로그를 통합하여 보안 사고의 사각지대를 제거하고 명확한 증거 기반 분석을 제공합니다.
감사 및 규정 준수
모든 활동을 컨텍스트가 풍부한 로그로 기록해 SNMP 서버로 전송하며, 내장 보고서로 각종 규정 감사에 대비할 수 있습니다.
종합 보고 기능
직관적이고 예약 가능한 사용자 액세스 및 활동 보고서를 통해 정보 기반의 의사 결정을 지원합니다. 감사 추적 세부정보를 조합해 맞춤 보고서 생성도 가능합니다.
DevOps 보안 강화
CI/CD 환경에 암호 보안을 통합해 자격 증명 기반 공격을 방지하고, 개발 효율성은 그대로 유지합니다.
워크플로우 자동화
Zoho Flow와의 연동으로 800개 이상의 앱과 통합, PAM360의 기능을 비즈니스 프로세스에 자연스럽게 통합할 수 있습니다.
티켓 시스템 연동
티켓 ID 유효성 검사를 통한 액세스 승인으로, 서비스 요청에 맞는 자격 증명만 안전하게 제공합니다.
SSH 키 관리
네트워크 내 SSH 디바이스를 검색 및 키 열거, 한 번의 클릭으로 키 생성 및 배포, 주기적인 키 회전 정책으로 보안 수준을 유지합니다.
SSL 인증서 보호
SSL 인증서와 디지털 신원을 보호하여 브랜드 신뢰와 가시성을 유지합니다. DigiCert, GoDaddy, Let’s Encrypt 등 주요 CA와 연동됩니다.
앱 간 자격 증명 보안
하드코딩 제거를 위한 보안 API를 제공해, 앱 간 자격 증명 전달을 안전하게 관리하고 백도어 공격을 차단합니다.
통합 대시보드
통합 콘솔에서 조직 전반의 모든 특권 계정 활동을 실시간으로 감독 및 제어할 수 있습니다.