CA, 보안 및 컴플라이언스 관리 신제품 발표
CA가 새롭게 발표한 제품은 포괄적인 권한사용자 관리와 향상된 호스트 접근 통제 기능을 위해 새로운 기능을 추가한 ‘CA 액세스 컨트롤 12.5(CA Access Control 12.5)’를 비롯해, 혁신적인 스마트 프로비저닝을 포함해 보다 간소화된 아이덴티티 라이프사이클 관리를 위한 향상된 통합을 제공하는 ‘CA 아이덴티티 매니저 12.5(CA Identity Manager 12.5)’와 CA 롤 & 컴플라이언스 매니저 12.5(CA Role & Compliance Manager 12.5) 등이다.
또한, 민감한 데이터의 탐색, 보호 및 통제 기능을 높이고 보완적 솔루션과의 통합을 지원하는 ‘CA DLP 12.0’, 컴플라이언스 요구 사항은 물론 정보 거버넌스 및 컨텐츠 보호 기능을 추가한 ‘CA 레코드 매니저 12.6(CA Records Manager 12.6)’, 그리고 IT 리스크와 컴플라이언스 정보 및 이니셔티브 관리 주요 플랫폼으로써의 역할을 강화하기 위해 새로운 기능을 제공하는 ‘CA GRC 매니저 2.5(CA GRC Manager 2.5)’도 새롭게 출시됐다.
한국CA 김용대 사장은 “데이터 및 규제사항이 증가함에 따라 기업들은 보안 및 컴플라이언스와 관련된 수많은 과제를 안게 됐다”며 “CA의 보안관리 및 거버넌스 기술은 오늘날의 보안 및 컴플라이언스 요구에 대한 포괄적인 기반을 제공한다. 고객들은 향상된 통합 및 프로세스 자동화를 통해 비용효율적으로 IT환경을 보호하고 고객들의 내외부 컴플라이언스 요구를 보다 일관적으로 해결할 수 있을 것”이라고 말했다.
포괄적 권한사용자 관리 및 접근통제
대부분의 IT 조직들은 IT 관리자를 위한 권한사용자 계정을 가지고 있으며 IT시스템에 대한 확장된 접근을 제공한다. 하지만 적절히 통제되지 않은 특권적 접근은 감사 자체가 어렵거나 불가능하기 때문에 심각한 보안 위협을 초래할 수 있다.
CA 액세스 컨트롤 12.5는 권한사용자에 대한 정책기반 통제를 적용하고 이들이 접근할 수 있는 시스템 리소스와 특정 상황에서의 업무를 통제함으로써 규정 컴플라이언스에 대한 관리를 수행한다.
CA 액세스 컨트롤 12.5는 권한사용자 비밀번호 관리, 유닉스 인증 브로커, 통합 콘솔 등의 새로운 기능이 추가됐다.
· 권한사용자 비밀번호 관리 – 임시 비밀번호를 1회 한도 또는 필요한 용도에 맞춰 발급함으로써 권한사용자 위반에 따른 위험을 완화한다. 권한사용자들 각자에게 공용계정 접근에 대한 책임을 부여해 컴플라이언스 프로세스를 간편화한다.
· 유닉스 인증 브로커 – 마이크로소프트 액티브 디렉터리를 통해 유닉스 사용자의 자격을 점검하는 기능으로써, 여러 시스템의 유닉스 사용자격을 관리하는 대신 유닉스 인증 및 계정 정보를 엔터프라이즈 액티브 디렉터리로 통합 관리 될 수 있도록 한다.
· 통합 콘솔 – 중앙화된 웹 관리 인터페이스를 통해 정보를 통합하고 정책관리를 활성화한다.
스마트 프로비저닝을 위한 차세대 아이덴티티 라이프사이클 관리
CA 아이덴티티 라이프사이클 관리(CA Identity Lifecycle Management)는 조직들에게 차별화된 아이덴티티 라이프사이클 관리 개선안을 제시한다. CA 롤 앤 컴플라이언스 매니저(CA Role & Compliance Manager)의 특허출원중인 분석 기법과 정책 엔진은 CA 아이덴티티 매니저의 프로비저닝 프로세스 자동화 기능과의 향상된 통합을 통해 고객이 스마트 프로비저닝을 실행하도록 지원한다. 이것은 업무효율을 높이는 동시에 보안 및 컴플라이언스 요구사항을 충족시키는 사전예방적인 접근이 가능하도록 해준다.
스마트 프로비저닝을 위해 향상된 통합기능은 다음과 같은 기능을 제공한다.
· 예방적 컴플라이언스 – 의무사항 차별과 같은 정책 위반사항들을 자동으로 점검함으로써 조직들이 프로비저닝 프로세스 중 발생 가능한 업무 및 규정 정책 위반을 사전예방적으로 방지할 수 있도록 한다.
· 불규칙 패턴 경고 – 한 사용자에 대한 접근권한이 주위 동료에 비교해 현저한 차이가 날 경우 프로비저닝 프로세스 중에 경보를 발생한다.
· 역할 제안 – 사용자의 특성(attributes)을 동료들과 비교해 사용자 별로 적합한 역할을 파악하는 업무를 지원한다.
데이터 유출 방지 솔루션 - CA DLP (Data Loss Prevention)
CA DLP 12.0은 기업 및 파트너들과 관련된 데이터 손실과 오용을 방지함으로써 내부자에 의해 발생하는 위험요소를 알려준다. 또한 아이덴티티 중심의 CA DLP는 컨텐츠 인식 아이덴티티 및 접근 관리를 위해 조직 내 역할에 기반한 최종사용자의 활동에 대해 관련 정책을 동적으로 적용할 수 있게 해준다.
CA DLP 12.0의 새로운 기능은 다음과 같다.
· 향상된 탐색기능 – 데이터를 엔드포인트에서 국지적으로 스캔 할 수 있을 뿐만 아니라 민감한 데이터를 파악하기 위해 정형화된 ODBC 데이터베이스에서도 직접 스캔이 가능하다.
· 확장된 엔드포인트 컨트롤 – 데이터를 CD나 DVD로 복사하거나 민감한 컨텐츠의 화면 인쇄를 하는 등의 최종사용자 활동을 통제하기 위해 기존 데이터 보호정책을 활용한다.
· 완벽한 아카이브 통합 – CA 인포메이션 거버넌스 스위트(CA Information Governance Suite) 제품 중 하나인 CA 메시지 매니저(CA Message Manager)와 통합되어 엔드-투-엔드 메시지 감시, 리포팅, 아카이빙을 제공한다.
CA 보안관리 제품들은 완벽한 컴플라이언스 리포팅을 위해CA 엔터프라이즈 로그 매니저(CA Enterprise Log Manager)를 포함한 보안 이벤트 및 정보 솔루션을 통합하는 동시에 물리 및 가상 IT 환경 모두에 대한 보안을 지원한다.
정보 거버넌스 (Information Governance)
CA 레코드 매니저 12.6(CA Records Manager 12.6)은 고객들이 컴플라이언스 및 법적 관련 사항을 준비하기 위해 필요한 정보를 관리, 통제, 파악하는데 수반되는 복잡성과 비용을 절감할 수 있도록 한다. CA는 최근 발표된 가트너 레코드 매니지먼트 마켓스코프(Gartner Records Management MarketScope)* 보고서에서 매우 우수한 평가를 받았을 뿐만 아니라, 포레스터의 레코드 매니지먼트 웨이브(Forrester Records Management Wave)** 보고서에서도 리더로 선정됐다.
CA 레코드 매니저 12.6에는 다음과 같은 새로운 기능이 추가됐다.
· 향상된 Microsoft SharePoint 통합 – 리텐션(retention) 관리 및 확장 보안을 위한 정책 컨트롤을 SharePoint에 직접 구축한다.
· 향상된 자동화 기능 및 능동적 규칙기반 검색 – 지능적이고 투명한 식별, 수집, 기록 신고가 가능하고, 생성된 컨텐츠를 그대로 지속적으로 보관할 수 있다.
· 정보자유법 워크플로우 – 새로운 워크플로우 기능은 미 정보자유법(FOIA: Freedom of Information Act) 요청에 시의 적절하게 대처할 수 있도록 돕는다.
GRC (Governance, Risk and Compliance)
CA는 기업 전반의 리스크 및 컴플라이언스 활동을 관리하는 통합 플랫폼인 CA GRC 매니저 2.5(CA GRC Manager 2.5)도 발표했다. 핵심 컴플라이언스 프로세스에 대한 단순화 및 자동화 기능을 지원하고, CA 롤 & 컴플라이언스 매니저(Role & Compliance Manager)와 CA 컴플라이언스 매니저 포 z/OS(CA Compliance Manager for z/OS), CA IT 클라이언트 매니저(CA IT Client Manager)와의 통합이 가능하다.
CA GRC 2.5는 다음과 같은 기능을 제공한다.
· 자동화된 질의서 – 고객들이 리스크 및 컴플라이언스 통제 평가결과를 편리하게 생성, 배포 및 분석할 수 있도록 한다.
· 강력한 리포팅 기능 - 사전 정의된 역할기반의 보고서는 물론 내부적 용도를 위한 손쉬운 보고서 구성기능도 제공한다.
· 지속적인 IT 통제 모니터링 – IT 통제 상태정보를 CA GRC 매니저에 자동으로 입력해주고 전반적인 IT 리스크 및 컴플라이언스 개요에 대한 단일한 뷰(view)를 제공한다.
· IT 통제 프레임워크를 위한 확장 – 개별 통제 사항과 권한 문서를 맵핑하고, 통합 컴플라이언스 프레임워크(Unified Compliance Framework)의 IT 통제 사항과 400여 규정 사항의 맵핑이 담긴 라이브러리를 제공한다.
· 연방정보보안관리법(FISMA) 요구사항에 대한 효율적 관리 – 광범위한 대시보드 및 리포트와 함께 중앙에서 관리되는 정보보안 시스템을 제공함으로써 미국 연방정보보안관리법(FISMA: Federal Information Security Management Act) 요구사항과 관련된 통제 및 프로세스에 관한 포괄적인 정보를 제공한다.
* Gartner “MarketScope for Records Management,” by Kenneth Chin. ID Number: G00169707, September 10, 2009
** “The Forrester Wave™: Records Management, Q2 2009,” Forrester Research, Inc., June 2009
CA에 대하여
CA(NASDAQ: CA)는 세계적인 선도 IT관리 소프트웨어 기업으로 고객들이 IT 활용을 최적화해 최상의 비즈니스 성과를 달성할 수 있도록 지원하고 있다. 메인프레임 및 분산 컴퓨팅 환경을 위한 CA의 전사적 IT 관리 솔루션은 Lean IT를 실현시켜 기업 및 기관들이 IT 운영을 보다 효율적으로 통제, 관리, 보호할 수 있도록 한다. CA에 대한 자세한 정보는 웹 사이트 www.ca.com/kr 에서 제공된다.
한국CA테크놀로지스 개요
CA 테크놀로지스(NASDAQ: CA)는 메인프레임 및 분산 환경에서부터 가상화, 클라우드 환경까지 모든 IT 환경을 아우르는 전문성을 지닌 세계적인 IT 관리 소프트웨어 및 솔루션 기업이다. CA 테크놀로지스는 IT 환경을 관리 및 보호하고, 고객들이 유연한 IT 서비스를 제공할 수 있도록 지원한다. CA 테크놀로지스의 혁신적인 제품과 서비스는 IT 기업들이 비즈니스 민첩성을 높이는데 필수적인 통찰력과 통제력을 제공한다. 글로벌 포춘 500대 기업 대부분이 진화하는 IT 에코시스템 관리를 위해 CA 테크놀로지스를 이용하고 있다. CA 테크놀로지스에 대한 자세한 정보는 웹 사이트(www.ca.com/kr)와 트위터(www.twitter.com/CA_Korea)를 통해 확인할 수 있다.
웹사이트: http://www.ca.com/kr
연락처
KPR
정광진 과장
02-3406-2252
이메일 보내기
이 보도자료는 한국CA테크놀로지스가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2018년 10월 24일 09:33