가. 제품 개요
IDF(IdentifyForge)는 HP의 NonStop OS 시스템과 연결되어 Guardian과 Alias의 시스템 계정을 통합관리하고, 자동화된 프로비져닝, Reconciliation 과 governance를 제공할 수 있는 통합계정 솔루션입니다.
나. 주요 기능 및 특징
제품 주요 기능
- 인증
- 사용자 관리
- 패스워드 관리
- 그룹관리
- 표준 LDAPv3 인터페이스
특징 및 장점
- Identity Management system, Biometric system과 손쉬운 연동
- 다양한 IDM (IBM, Oracle, SAP, MS, CA) 지원
- Adapter형태로 NonStop 서버 탑재
- 다양한 시스템과 연동을 위한 LDAP 인터페이스 제공
다. 제품구성 모듈
- C Pioneer provisioning agent
- LDAPv3 Gateway server
가. 제품 개요
XYGATE는 Nonstop Kernel과 Safeguard의 기본적인 보안 기능들을 확장 시킴으로써, Nonstop 서버 보안 및 접근제어를 강화할 수 있는 대표적인 보안 솔루션입니다. XYGATE 제품은 크게 XYGATE Access Control, XYGATE CMON으로 구성되어 있습니다. 이를 통해 기존 타제품에서 제공할 수 없었던, IP 별 접근 제어, 사용자 명령 로깅 등의 다양한 기능들을 수행할 수 있습니다. 현재 XYGATE 제품은 HP 업무 시스템을 비롯하여 전세계 약 2000여 개 이상의 시스템 보안을 책임지고 있습니다.
나. 주요 기능 및 특징
XYGATE Access Control (XAC)
프로그램(FUP, SCF, SAFECOM 등) 사용자 별 접근 통제 및 특정 명령어를 제어하며 시스템상 모든 사용자의 활동을 로깅
- Who : 누가 실행 했는가?
- When : 언제 프로그램(OBJECT)이 사용되었는가?
- Where : 명령이 수행된 터미널은 어디인가?
- What : 어떤 Command가 사용되었는가?
Report를 통해 다양한 조건으로 사용자 활동 확인
- XAC_REPORT
- COLLECOT (EMS로 실시간 확인 가능)
특징 및 장점
- 시스템상 모든 사용자의 활동을 로깅
- 사용자별 사용 명령어 제한
- System 사용자에 대한 Audit 기능
XYGATE CMON (XCM)
XCM은 HPE NonStop용 $CMON(명령 모니터) 애플리케이션입니다. XCM은 로드 밸런싱 및 보안 기능을 제공하며 로드 밸런싱을 위해 XCM은 프로그램 실행을 위한 CPU 및 우선 순위 지정을 시행할 수 있습니다. 보안을 위해 XCM은 주체 및 대상 사용자, 프로그램 개체 및 TCP/IP 주소별로 로그온을 제한할 수 있습니다.
특징 및 장점
- 주요 자원에 대한 접근제어 기능
- 시스템 접속 IP 주소 제한
- 사용자에 따른 IP 주소 부여
- 주요 프로세스 제어
- 사용자별 우선순위 제한
- 사용자별 CPU 사용 제한
XYGATE Merged Audit (XMA)
모든 HPE NonStop 서버에 포함된 XYGATE 병합 감사(XMA)는 Splunk, Arcsight 등과 같은 로그 관리 및 분석 솔루션과 NonStop 데이터를 통합하기 위해 HPE가 지원하는 방법입니다. XMA는 모든 HPE NonStop 및 애플리케이션 데이터 소스에서 감사 데이터를 수집하고 엔터프라이즈 SIEM 또는 SOAR과 실시간으로 쉽게 통합됩니다. XMA는 모든 NonStop 보안 데이터를 위한 중앙 저장소입니다. 데이터가 수집되고 강화되면 많은 애플리케이션에서 인덱싱, 경고 및 보고에 활용됩니다. XMA는 기업이 전체 기업에서 보안, 감사 및 규정 준수 요구 사항을 충족할 수 있도록 하는 포괄적인 데이터 감사 솔루션입니다.
특징 및 장점
- System 사용자에 대한 Audit 기능
- 기간별 리포트 생성
- 다양한 조건의 리포트 생성(사용자,시간)
- 시스템 사용자에 대한 접속 통계생성
- 통합환경의 손쉬운 운영 관리 기능
다. XYGATE 제품군
