바로정보통신에 오신것을 환영합니다.

Unix,Linux 및 Windows 시스템의 User Activity의 완벽한 감사 DirectAudit

오라클 설정 파일을 누가 수정하였을까

지난 주말 패치 적용이 모두 잘 적용되었을까?

누군가 중요한 시스템 파일을 편집하거나 의심스러운 명령을 입력하지 않았을까?

등 안전하게 보호 받고 있는 시스템이라고 할지라도 다양한 사용자가 접근하거나, 해커가 접근하여 비정상적인 작업 이 수행되어 문제가 발생하게 되었을 때 이에 대한 내용을 신속하게 확인하고 즉각 조치를 취할 수 있도록 Centrify에서는 DirectAudit솔루션을 제공하고 있습니다.

특히 DirectAudit은 wrapping shell 방식으로 시스템의 감사 기록을 남기기 때문에 시스템 명령어(Command) 및 Oracle, VI, FTP 등 Emulation mode 작업을 포함한 사용자가 접속한 Shell에서 일어나는 모든 행위를 빠짐없이 CCTV처럼 기록하고, 그 내역을 동영상 처럼 100% 재생 하며, 이는 마치 CCTV 중앙관제 시스템을 설치한 것과 같은 효과를 볼 수 있습니다.

DirectAudit 콘솔은 컴퓨터 syslog나 event 로그 등에 전문지식이 없는 관리자라도 손쉽게 배워서 감사 업무를 진행 할 수 있도록 하며 재생 시 주요한 명령어를 화면에서 직접 검색할 수 있어 빠르게 찾아 볼 수 있습니다. 또한 감사 자료 수집을 위해서 MS SQL 서버를 사용하고 있기 때문에 공개된 RDBMS를 통한 보고서 개발 및 이벤트 경고/자동화 작업 등을 고객의 업무 특성 및 요구 사항에 따라 쉽게 개발할 수 있습니다.

기업에서는 시스템에 감사솔루션은 설치만으로도 관리자 및 사용자들이 주의를 기울이기 때문에 장애 및 정보유출을 방지할 수 있는 효과를 얻을 수 있기 때문에 방지와 감사라는 두 가지 토끼를 함께 확보할 수 있습니다.