"시큐브토스"의 두 판 사이의 차이
잔글 |
|||
2번째 줄: | 2번째 줄: | ||
[[파일:시큐브토스 글자.png|썸네일|300픽셀|'''시큐브토스'''(Secuve Tos)]] | [[파일:시큐브토스 글자.png|썸네일|300픽셀|'''시큐브토스'''(Secuve Tos)]] | ||
− | '''시큐브토스'''<!--시큐브 토스-->(Secuve Tos)는 '''[[㈜시큐브]]'''가 개발한 [[보안]] [[운영체제]] [[솔루션]]이다. [[보안 솔루션]]의 | + | '''시큐브토스'''<!--시큐브 토스-->(Secuve Tos)는 '''[[㈜시큐브]]'''가 개발한 국내 최초의 [[보안]] [[운영체제]] [[솔루션]]이다. [[보안 솔루션]]의 일종으로 [[시스템]] [[해킹]] 차단 및 침입 방지를 위한 것이다. 한국의 보안 운영체제 시장점유율 1위 제품이다. [[크리에이티브 커먼즈 라이선스]] [[인증]]을 받았다. |
==개요== | ==개요== | ||
− | 시큐브 토스는 전자서명 | + | 시큐브 토스는 [[전자서명 기반]]의 강력한 사용자 인증과 함께 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 [[해커]], [[크래커]], 또는 비인가 된 내부 사용자 등 불법 침입자에 대한 접근 권한 통제가 가능하다. [[홈페이지]]와 [[파일]]에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 [[컴퓨터]] [[운영체제]]상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버 보안솔루션이다.<ref name="공홈">〈[https://www.secuve.com/html/sub02/sub02_0201.php Secuve TOS]〉, 《시큐브》</ref> 국내 최고의 품질과 다중 [[플랫폼]] 지원을 통해 안정적인 이기종 통합 관리가 이루어진다. 보안 시스템의 중요성이 높아짐에 따라 강력한 통제 시스템을 통해 [[서버]] 시스템에 대한 [[가용성]]을 확보하고 각종 유출, 변조, 파괴로부터 시스템을 안전하게 보호하는 것 또한 중요하다.<ref name=“비욘드솔루션”> 비욘드솔루션, 〈[https://blog.naver.com/beyondsolution/221001605377 시큐브(Secuve) TOS]〉, 《네이버 블로그》, 2017-05-09</ref> |
+ | |||
==특징== | ==특징== | ||
− | 운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 관리자 | + | 운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 [[관리자]] [[계정]]을 통해 중요 정보자산을 유출·악용할 수 없도록 통제 및 보호한다. 그리고 전자서명인증 및 운영체제 커널 레벨 접근통제로 관리자 계정까지도 세부적으로 통제하여 권한 분리·최소권한의 원칙에 의한 통제를 실현한다. 운영체제 벤더별 가상화나 가상머신 환경 및 클라우드 환경을 지원하여, 기존 서버환경과 [[가상화]] 환경을 동일한 보안 수준으로 관리한다. 보안 관리자는 [[웹]] 기반 [[콘솔]]을 통해 효율적으로 보안정책관리, 모니터링, [[로그]] 관리 수행이 가능하며, 접근통제, 특권계정관리, 감사 로그, 권한 분리와 최소권한 원칙 적용 등을 통해 다양한 컴플레인(SOX, PCI-DSS, HIPAA, BASEL Ⅲ, DISMA 등) 이슈를 해결한다.<ref name="공홈">〈[https://www.secuve.com/html/sub02/sub02_0201.php Secuve TOS]〉, 《시큐브》</ref> 시큐브 토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원된다는 것이 있다. 국내외 기술력 및 [[소프트웨어]] 품질 인증을 통한 안정성과 더불어 국내 최다 고객 [[사이트]]를 구축하여 신뢰성까지 검증받아서 다양한 시스템 환경에 대한 서버 보안 구축을 통하여 축적된 기술 노하우를 바탕으로 다른 솔루션과는 차별화된 기술 지원 서비스까지 제공한다. 보안 강도가 낮은 [[아이디]]와 [[패스워드]] 방식 외에 이차적인 인증 수단으로 전자서명인증을 이용한 강력한 사용자를 인증을 통해 실사용자를 정확히 식별하여 시스템 [[로그인]] 기능을 제공하고, 중앙에서 [[인증서]] 발급 및 통합 관리까지도 가능하다. 시큐브 토스는 높은 경쟁력과 우수한 기능을 자랑하면서도 각종 정보 보호 관련 지침을 준수하는 강력한 보안 시스템이다.<ref name=“비욘드솔루션”> 비욘드솔루션, 〈[https://blog.naver.com/beyondsolution/221001605377 시큐브(Secuve) TOS]〉, 《네이버 블로그》, 2017-05-09</ref> |
− | 시큐브 토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원된다는 | ||
− | |||
==기능== | ==기능== | ||
+ | ===네트워크 접근 통제=== | ||
+ | 커널 레벨의 서버 [[방화벽]] 기능을 제공하고, 시스템에 유입되는 [[네트워크]] 불법 침입 탐지 및 차단을 통하여 네트워크 접근을 통제할 수 있다. | ||
+ | |||
+ | ===파일 접근 통제 및 명령어 통제=== | ||
+ | 주요 설정 파일 및 디렉터리를 보호하고, 커널 레벨의 [[명령어]]와 시스템 운영에 영향을 줄 수 있는 위험 명령어 실행을 통제한다. 사용자별 접근 권한 제어와 계정 및 실사용자 기반 명령어 통제, [[스크립트]] 내부 명령어 통제 지원을 통해 이루어진다. | ||
+ | |||
+ | ===사용자 권한 위임=== | ||
+ | 시스템 사용자가 관리계정 권한이 필요한 명령어를 실행하거나 관리 계정 작업 [[세션]]이 필요한 경우 권한 위임 관리 기능을 제공한다. | ||
+ | |||
+ | ===사용자 행위 감사=== | ||
+ | 특정 시스템 사용자의 [[커맨드]] 타이핑 실시간 모니터링 기능을 제공하여 사고 및 장애 분석에 활용하고 커널 레벨에서 사용자 및 백그라운드 [[프로세스]] 행위 감사 기능을 제공한다. 운영체제 커널 레벨에서의 서버 접근 이력 기록 관리와 각종 감사 기록 지원 및 실시간 경보가 가능하다. | ||
+ | |||
+ | ===시스템 중앙 통합 관리=== | ||
+ | 전자 서명 인증 및 암호화 통신을 통한 안전한 채널을 제공한다. 관리 콘솔을 통해 이기종 환경의 다수 서버 제어, 서버 상태 및 현황을 모니터링할 수 있고, 보안 정책을 일괄 적용할 수 있다. | ||
+ | |||
+ | ===다양한 리포트=== | ||
+ | 저장 로그 데이터에 대한 이기종 통합 레포팅 기능을 제공한다. 서버별, 로그별, 유형 별, 날짜별, 사용자 정의 등 다양한 [[필터링]]을 제공하고, 통계자료를 이용한 보고서를 그래프와 차트 등의 형식으로 지원한다. | ||
2021년 1월 7일 (목) 17:55 판
시큐브토스(Secuve Tos)는 ㈜시큐브가 개발한 국내 최초의 보안 운영체제 솔루션이다. 보안 솔루션의 일종으로 시스템 해킹 차단 및 침입 방지를 위한 것이다. 한국의 보안 운영체제 시장점유율 1위 제품이다. 크리에이티브 커먼즈 라이선스 인증을 받았다.
목차
개요
시큐브 토스는 전자서명 기반의 강력한 사용자 인증과 함께 다양한 접근통제정책(MAC/MLS/RBAC)을 통해 해커, 크래커, 또는 비인가 된 내부 사용자 등 불법 침입자에 대한 접근 권한 통제가 가능하다. 홈페이지와 파일에 대한 위·변조 방지, 불법 정보 유출 방지는 물론 컴퓨터 운영체제상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 컴퓨터 시스템을 보호하는 서버 보안솔루션이다.[1] 국내 최고의 품질과 다중 플랫폼 지원을 통해 안정적인 이기종 통합 관리가 이루어진다. 보안 시스템의 중요성이 높아짐에 따라 강력한 통제 시스템을 통해 서버 시스템에 대한 가용성을 확보하고 각종 유출, 변조, 파괴로부터 시스템을 안전하게 보호하는 것 또한 중요하다.[2]
특징
운영체제 커널 레벨의 강력한 접근통제 기능으로 악의적인 프로그램 및 탈취된 관리자 계정을 통해 중요 정보자산을 유출·악용할 수 없도록 통제 및 보호한다. 그리고 전자서명인증 및 운영체제 커널 레벨 접근통제로 관리자 계정까지도 세부적으로 통제하여 권한 분리·최소권한의 원칙에 의한 통제를 실현한다. 운영체제 벤더별 가상화나 가상머신 환경 및 클라우드 환경을 지원하여, 기존 서버환경과 가상화 환경을 동일한 보안 수준으로 관리한다. 보안 관리자는 웹 기반 콘솔을 통해 효율적으로 보안정책관리, 모니터링, 로그 관리 수행이 가능하며, 접근통제, 특권계정관리, 감사 로그, 권한 분리와 최소권한 원칙 적용 등을 통해 다양한 컴플레인(SOX, PCI-DSS, HIPAA, BASEL Ⅲ, DISMA 등) 이슈를 해결한다.[1] 시큐브 토스만의 고유한 특징으로는 다수의 에이전트 원격 관리 기능, 사용자의 행위 추적 기능, 권한 위임 기능, 다양한 테스트 기능이 지원된다는 것이 있다. 국내외 기술력 및 소프트웨어 품질 인증을 통한 안정성과 더불어 국내 최다 고객 사이트를 구축하여 신뢰성까지 검증받아서 다양한 시스템 환경에 대한 서버 보안 구축을 통하여 축적된 기술 노하우를 바탕으로 다른 솔루션과는 차별화된 기술 지원 서비스까지 제공한다. 보안 강도가 낮은 아이디와 패스워드 방식 외에 이차적인 인증 수단으로 전자서명인증을 이용한 강력한 사용자를 인증을 통해 실사용자를 정확히 식별하여 시스템 로그인 기능을 제공하고, 중앙에서 인증서 발급 및 통합 관리까지도 가능하다. 시큐브 토스는 높은 경쟁력과 우수한 기능을 자랑하면서도 각종 정보 보호 관련 지침을 준수하는 강력한 보안 시스템이다.[2]
기능
네트워크 접근 통제
커널 레벨의 서버 방화벽 기능을 제공하고, 시스템에 유입되는 네트워크 불법 침입 탐지 및 차단을 통하여 네트워크 접근을 통제할 수 있다.
파일 접근 통제 및 명령어 통제
주요 설정 파일 및 디렉터리를 보호하고, 커널 레벨의 명령어와 시스템 운영에 영향을 줄 수 있는 위험 명령어 실행을 통제한다. 사용자별 접근 권한 제어와 계정 및 실사용자 기반 명령어 통제, 스크립트 내부 명령어 통제 지원을 통해 이루어진다.
사용자 권한 위임
시스템 사용자가 관리계정 권한이 필요한 명령어를 실행하거나 관리 계정 작업 세션이 필요한 경우 권한 위임 관리 기능을 제공한다.
사용자 행위 감사
특정 시스템 사용자의 커맨드 타이핑 실시간 모니터링 기능을 제공하여 사고 및 장애 분석에 활용하고 커널 레벨에서 사용자 및 백그라운드 프로세스 행위 감사 기능을 제공한다. 운영체제 커널 레벨에서의 서버 접근 이력 기록 관리와 각종 감사 기록 지원 및 실시간 경보가 가능하다.
시스템 중앙 통합 관리
전자 서명 인증 및 암호화 통신을 통한 안전한 채널을 제공한다. 관리 콘솔을 통해 이기종 환경의 다수 서버 제어, 서버 상태 및 현황을 모니터링할 수 있고, 보안 정책을 일괄 적용할 수 있다.
다양한 리포트
저장 로그 데이터에 대한 이기종 통합 레포팅 기능을 제공한다. 서버별, 로그별, 유형 별, 날짜별, 사용자 정의 등 다양한 필터링을 제공하고, 통계자료를 이용한 보고서를 그래프와 차트 등의 형식으로 지원한다.
각주
- ↑ 1.0 1.1 〈Secuve TOS〉, 《시큐브》
- ↑ 2.0 2.1 비욘드솔루션, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09
참고자료
- ㈜시큐브 공식 홈페이지 - https://www.secuve.com/html/sub02/sub02_0201.php
- 비욘드솔루션, 〈시큐브(Secuve) TOS〉, 《네이버 블로그》, 2017-05-09
같이 보기