해결시 SolarWinds에 대한 소개가 필요하지 않습니다네트워크 관리자. 이 회사는 약 20 년 동안 근무 해 왔으며 최고의 네트워크 관리 도구를 만드는 것으로 유명합니다. 주요 제품 중 하나 인 SolarWinds 네트워크 성능 모니터는 최고의 네트워크 모니터링 도구 중에서 지속적으로 점수를 매 깁니다. 이 회사는 또한 네트워크 관리의 특정 요구를 해결하는 우수한 무료 도구를 만드는 것으로 유명합니다. 이러한 도구 중 무료 서브넷 계산기와 무료 TFTP 서버가 가장 많이 사용됩니다. 하지만 오늘은 SolarWinds 액세스 권한 관리자, 회사의 새로운 추가 중 하나입니다.
도구의 장점을 자세히 살펴보기 전에가장 유용한 기능에 대해서는 이러한 도구의 필요성에 대해 간략히 설명하겠습니다. 액세스 권한 관리가 왜 데이터를 보호하는 데 중요한 요소인지, 네트워크 관리자가 직면 한 문제에 대해 살펴 보겠습니다. 요즘 시대에 데이터 보안은 관리자의 가장 중요한 작업 중 하나입니다. 그리고 데이터 보안의 일부는 액세스 권한이 올바르게 관리되도록하는 것입니다.
액세스 권한 관리
그것은 사이에 상식이지만데이터 유출이 일반적이고 거의 피할 수없는 정보 기술 커뮤니티로 변모 한 정보 기술 커뮤니티는 악의적 인 해커와 범죄자, 또는 고르지 못한 국가의 정보 기술 기관에 액세스 할 수있는 가장 정교한 기술에 액세스 할 수있는 그늘진 국가의 정보 기관 만 수행한다고 생각합니다. 가장 안전한 네트워크. 불행히도 이것은 사실과 거리가 멀고 이러한 외부 공격이 존재하지만 위험의 중요한 부분은 내부에서 발생합니다.
내부 위험은 여러 형태로 나타날 수 있습니다. 일부 부도덕 한 직원은 기밀 데이터를 경쟁 업체에 판매하여 빠른 돈을 벌 수있는 방법을 찾고있을 수 있습니다. 그러나 회사 내에서 의도하지 않은 개인의 행동에 더해, 예를 들어 직원이 보안 정책을 모르거나 다른 시스템 리소스에 너무 많이 액세스 할 때 실수로 데이터 유출이 발생할 수 있습니다.
2018 년 내부자 위협 보고서에서 소프트웨어 대기업CA Technologies는 조직의 90 %가 내부자 공격에 취약하다고 말합니다. 또한 내부 공격의 주요 원인은 과도한 액세스 권한, 기밀 데이터에 액세스 할 수있는 장치 수가 증가하고 정보 시스템의 전체적인 복잡성이 증가하고 있음을 나타냅니다. 이러한 통계는 액세스 권한 관리의 중요성을 분명히 보여줍니다. 사용자에게 파일 공유에 대한 제한된 액세스 권한을 부여함으로써 Active Directory 및 조직 내의 기타 리소스는 악의적이거나 우발적 인 공격과 도난의 가능성을 줄이는 가장 좋은 방법 중 하나입니다.
그러나 이것은 말보다 쉽습니다. 오늘날 네트워크의 광범위한 지리적 확산과 그 일부인 수천 대의 장치를 고려할 때 액세스 권한 관리는 모든 종류의 위험과 함정으로 가득 찬 엄청난 작업으로 빠르게 전환 될 수 있습니다. 이곳은 SolarWinds 액세스 권한 관리자와 같은 자동화 된 액세스 권한 관리 도구가 도움이되는 곳입니다.
검토 : SolarWinds 액세스 권한 관리자
SolarWinds 액세스 권한 관리자 (또한ARM이라고도 함)은 네트워크 관리자가 사용자 권한 및 액세스 권한을 유지하는 데 도움이되도록 설계되었습니다. Active Directory 기반 네트워크 만 처리하는이 도구는 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 쉽게하기위한 것입니다. 물론 사용자 권한을 쉽게 관리 및 모니터링하고 불필요한 권한이 부여되지 않도록하여 내부 공격의 가능성을 최소화 할 수 있습니다.
- 공식 다운로드 링크 : https://www.solarwinds.com/access-rights-manager
- 30 일 무료 평가판 사용 가능
주요 특징
기능 측면에서 SolarWinds 액세스 권한 관리자는 원하는대로 남겨 두지 않습니다. 다음은 도구의 주요 기능에 대한 요약입니다.
Active Directory 모니터링
SolarWinds Active Rights Manager를 사용할 수 있습니다Active Directory 및 그룹 정책 모두에 대한 변경 사항을 모니터링하고 감사합니다. 이를 사용하여 네트워크 관리자는 그룹 정책 또는 Active Directory 설정을 변경 한 사람과 해당 변경 날짜 및 시간을 쉽게 확인할 수 있습니다. 이 정보를 통해 권한이없는 사용자와 모든 사용자가 저지른 악의적이거나 무해한 행동을 쉽게 파악할 수 있습니다. 액세스 권한에 대한 제어를 유지하고 악영향을 미치기 전에 잠재적 인 문제를 파악하는 것이 첫 번째 단계 중 하나입니다.
창 서버 변경 모니터링
폴더와 폴더가컨텐츠는 액세스 권한이 없거나 액세스 권한이없는 사용자가 액세스합니다. 이러한 종류의 상황은 사용자에게 폴더 및 / 또는 파일에 대한 광범위한 액세스 권한이 부여 된 경우에 일반적입니다. SolarWinds 액세스 권한 관리자는 여러 파일 서버에 대한 권한을 시각적으로 보여줌으로써 이러한 유형의 누출 및 기밀 데이터 및 파일에 대한 무단 변경을 방지 할 수 있습니다. 간단히 말해, 누가 어떤 파일에 대해 어떤 권한을 가지고 있는지 확인할 수 있습니다. 현재 상황을 모니터링 할 수있을뿐만 아니라 액세스를 제어 할 수 있습니다.
사용자 관리
사용할 때 당신을 때릴 수있는 한 가지SolarWinds 액세스 권한 관리자는 직관적 인 사용자 관리 대시 보드로 다양한 파일 및 폴더에 대한 사용자 액세스를 작성, 수정, 삭제, 활성화 및 비활성화 할 수 있습니다. 이 도구에는 역할 별 템플릿이있어 사용자가 네트워크의 특정 리소스에 쉽게 액세스 할 수 있습니다. 이 도구를 사용하면 몇 번의 클릭만으로 쉽게 사용자를 만들고 삭제할 수 있습니다.
권한 분석
AD, GPO, 파일 및 폴더 모니터링은 하나입니다그러나 SolarWinds 액세스 권한 관리자는 그 이상으로 발전했습니다. 다른 사용자를 관리 할 수있을뿐만 아니라 어떤 서비스와 파일 서버에 액세스했는지 사용자를 분석 할 수도 있습니다. 이 제품은 Active Directory 및 파일 서버 내의 그룹 멤버쉽에 대한 가시성을 제공합니다. 내부 공격을 막기 위해 관리자를 최상의 위치에 배치합니다.
보고
무엇을보고 할 수없는 도구는 없습니다그리고 무엇을 발견합니다. 향후 분쟁 또는 최종 소송의 경우에 사용할 수있는 증거를 생성 할 수있는 도구가 필요합니다. 감사 목적으로 귀하의 비즈니스에 적용되는 규정 표준에 의해 설정된 사양을 준수하기 위해 자세한 보고서가 필요할 수도 있습니다.
SolarWinds 액세스 권한 관리자는 쉽게감사 자의 우려와 규제 표준 준수를 직접적으로 다루는 완벽한 보고서를 생성 할 수 있습니다. 이 보고서는 몇 번의 클릭만으로 빠르고 쉽게 만들어집니다. 보고서에는 생각할 수있는 모든 정보가 포함될 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 필요한만큼 상세하게 작성하는 것은 사용자의 책임입니다.
직접 액세스 관리
SolarWinds Active Rights Manager는관리자는 개체를 만든 사람이 특정 개체에 대한 액세스 권한 관리를 남길 수 있습니다. 예를 들어 파일을 만든 사용자가 파일에 액세스 할 수있는 사람을 결정할 수 있습니다. 이러한 자체 허가 시스템은 정보에 대한 무단 액세스를 방지하는 데 도움이됩니다. 결국 누가 리소스를 만드는 사람보다 누가 리소스에 더 잘 액세스해야하는지 알고 있습니까? 이는 리소스 소유자가 액세스 요청을 쉽게 처리 할 수있는 웹 기반 자체 권한 포털을 통해 수행됩니다.
위험 평가
SolarWinds 액세스 권한 관리자를 사용할 수 있습니다조직에 대한 위험 가능성을 실시간으로 언제든지 평가할 수 있습니다. 액세스 비율과 권한에 따라 각 사용자에 대한 위험 백분율이 계산됩니다. 이 기능을 사용하면 네트워크 관리자 및 / 또는 IT 보안 팀 구성원이 각 사용자의 사용자 활동 및 위험 수준을 완벽하게 제어 할 수 있습니다. 위험 수준이 높은 사용자를주의 깊게 관찰하는 것이 좋습니다.
Exchange 액세스 권한 관리 및 분석
AD 외에도 SolarWinds 액세스 권한관리자는 Microsoft Exchange 권한도 처리합니다. 이 도구는 Exchange 모니터링 및 감사를 단순화하는 동시에 데이터 유출을 방지하는 데 도움이됩니다. 시스템은 사서함, 사서함 폴더, 일정 및 공용 폴더의 변경 사항을 추적 할 수 있습니다.
SharePoint 액세스 권한 관리 및 분석
그리고 SolarWinds Access를 사용할 수있는 것처럼Exchange의 Rights Manager를 사용하면 SharePoint와 함께 사용할 수도 있습니다. ARM 사용자 관리 시스템은 SharePoint 권한을 트리 구조로 표시하고 관리자가 지정된 SharePoint 리소스에 액세스 할 수있는 권한이있는 사람을 빠르게 확인할 수 있습니다.
이벤트 알림
자동화 시스템을 갖추는 것이환경을 모니터링하지만 이상한 것이 감지 될 때마다 알려줄 수 있으면 더 좋습니다. 이것이 바로 SolarWinds 액세스 권한 관리자의 경고 시스템에서 제공하는 목적입니다. 사전 정의 된 이벤트에 대한 경보를 발행하여 지원 담당자에게 네트워크에서 발생한 상황을 계속 알려줄 수 있습니다. 경고를 트리거 할 수있는 이벤트 유형 중에는 파일 변경 및 권한 변경이 있습니다. 이러한 경고는 데이터 유출을 완화하고 예방하는 데 도움이됩니다.
시스템 요구 사항
SolarWinds 액세스 권한 관리자는Windows 서버 중 하나입니다. 반드시 전용 서버가 필요하지는 않지만 최대 천 명의 사용자를 위해서는 최소 4GB의 메모리가 필요하며, 천 명에서 사천 명 사이의 사용자는 16GB, 사천 명 이상의 사용자는 16GB가 필요합니다. 마찬가지로 디스크 공간 요구 사항은 사용자 수에 따라 30GB에서 40GB로 증가합니다.
ARM은 모든 Windows 서버 버전에서 실행됩니다.2008 SP1부터 Microsoft SQL Server 버전 2008 SP1 이상이 필요합니다. 대부분의 Microsoft 제품과 마찬가지로 .Net 프레임 워크도 필요합니다.
서버 외에도 SolarWinds AccessRights Manager를 사용하려면 도메인 컨트롤러에 수집기 에이전트가 설치되어 있어야합니다. 운영 체제 요구 사항은 서버와 동일하며 설치에는 4GB의 RAM과 5GB의 디스크 공간이 필요합니다.
사용자 수에는 실제 제한이 없습니다.시스템은 관리 할 수 있으며 수십만 명의 사용자가있는 환경에 적합하게 확장됩니다. 설치가 쉽고 단 몇 분 안에 설치 및 실행할 수 있습니다. 이 도구의 사용자 인터페이스는 매우 직관적이며 숙련 된 Active Directory 관리자는 도구를 둘러 보는 데 어려움이 없어야합니다.
주요 혜택
SolarWinds 액세스 권한 관리자는 다음을 제공합니다.몇 가지 장점. 가장 중요한 것은 보안 상태를 개선하고 내부자 위협을 완화하는 데 도움이 될 수 있습니다. 기업에서 다양한 규정 준수를받는 경우이 도구의 사용자 정의 가능한 보고서를 사용하여 이러한 준수를 입증 할 수 있습니다.
그러나 제품의 가장 중요한 이점은시스템을 사용하기 시작한 직후에 분명하게 드러나는 것은 사용자 권한을 훨씬 쉽게 관리하는 방법과 관리자의 생산성을 높일 수있는 방법입니다.
SolarWinds 액세스 권한 관리자 확보
SolarWinds 액세스 권한 관리자는 라이센스가 부여됩니다Active Directory 내에서 활성화 된 사용자 수를 기반으로합니다. 활성화 된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자를 위해 SolarWinds 웹 사이트는 사용자 수를 선택하고 연락처 정보를 입력하여 SolarWinds로부터 공식 견적을받을 수있는 견적 생성기 도구를 제공합니다.
구매하기 전에 도구를 사용해보고 싶다면 30 일 무료 평가판을 다운로드 할 수 있습니다. 평가판 기간 동안 무제한의 사용자를 지원합니다.
무료 시험판: SOLARWINDS 액세스 권한 관리자
마무리
내부자 공격이 흔하고결과적으로 발생하는 재정 손실로 중요한 데이터 유출에 기여하고, 사용자 활동을 모니터링하고 액세스를 제어하는 것은 이러한 공격이 발생하지 않도록하는 데 필수적입니다. 불행히도, 정교한 모니터링 시스템을 수동으로 구현하는 것은 쉽지 않습니다.
이곳은 Solarwinds Access와 같은 도구입니다Rights Manager는 액세스를 능률화하고 제어하는 동시에 관리자가 사용자 활동을 관리 할 수 있도록 도와줍니다. 내부자 공격 가능성을 줄이는 데 필수적입니다. 테스트 결과이 도구는 강력하고 유연하며 설치가 쉽고 빠르다는 것이 밝혀졌습니다. 또한 스트링에 연결되지 않은 완전한 기능을 갖춘 30 일 평가판을 제공하는 게시자와 함께 도구를 사용해 보지 않을 이유가 없습니다.
코멘트