시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

장비계정관리

EAMS (장비계정관리시스템)

EAMS(Equipment Account Management System)은 장비 계정을 자동으로 관리해주고, 모든 접속을 일원화시켜 관리 및 접속 감사에 편의성을 제공합니다. 또한 사전 결재 승인된 작업 시간에만 접속할 수 있도록 하여 보안 향상 및 사용자 업무 효율성을 제공하고 있습니다.

도입 필요성

제공 서비스

장비 접속 일원화

• HTML5 기반 SSH, RDP 접속 터미널 지원으로 성능 및 속도 개선

• 방화벽 신청, 장비 계정 정보 파악 등 사전 절차 없이 웹 페이지를 통해 장비 접속 가능

접속 이력 실명화 

• 사용자 실명 기반 접속 이력 대시보드 제공

• 비정상 장비 접속 IP 이력 조회 기능 제공

장비 접속 통제

• 결재 기반 특정 계정에 특정 시간만 접속 허용

•허가된 사람만 사전 계획된 시간에 작업하여 예측 못한 장애 최소화 

주요 기능

사용자 인증

• 인사 시스템 연동 (퇴직/전배자 접근 불가)

• 2차 인증 (OTP, FIDO)

• 사용자 IP 기반 접근 제어

장비 계정 관리

• 계정 라이프사이클 (생성/변경/삭제) 

  자동화

• 비밀번호 생성 규칙 및 변경 주기 관리

• 사용자/장비 계정 매핑

장비 접속 관리

• 장비 접속을 위한 웹 터미널 제공

   (SSH, RDP)

• 장비별 접속 가능한 사용자 설정

• Root 계정 접속을 위한 결재 연동

감사 및 모니터링

• 장비 접속 이력 및 작업 이력 조회

• 비정상 접속 이력 조회

• EAMS 사용자, 장비, 계정 등 변경 이력 조회

도입효과

계정 분리를 통한 보안성 강화
운영자가 개인 ID로 사용자 인증 후 장비에 자동 로그인되므로 계정 노출되지 않음
장비 접근을 위한 업무 프로세스 자동화
Root 접속을 위한 결재 승인 후 자동 반영 (승인 후 즉시 반영, 결재 문서 內 작업 시간에만 접속 가능)
장비 접속 이력 실명화 저장
장비계정관리시스템에 접속하여 모든 장비의 접속 이력 확인 (포탈 계정별 작업이력 검색)
비정상 접속 이력 조회
장비계정관리시스템 외  비정상 접속 이력 우선적으로 추적 가능
퇴사자 장비 접근 자동 차단
퇴직자 정보 자동 반영되어 장비계정관리시스템 접속 불가
장비 계정 라이프사이클 자동화
장비계정관리스템에서 비밀번호 정책 설정 시 모든 장비의 비밀번호 자동 변경
위험 명령어 통제
위험 명령어 차단 및 시도 이력 저장

시스템 구성도