Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
Подробнее
Получить предложение
Если в организации:
- большая IT-инфраструктура;
- разнородность информационных систем (ИС);
- высокие требования к ИБ;
- динамичное изменение ролей доступа к ИС.
- наличие прав у уволенных и ушедших в отпуск сотрудников;
- наличие избыточных прав доступа;
- длительные процедуры предоставления доступа;
- отсутствие оперативного контроля.
В дальнейшем эти предпосылки могут привести к проблемам:
- несанкционированный доступ к данным;
- утечка конфиденциальной информации;
- рост объема рутинных работ;
- вынужденные простои сотрудников;
- привлечение дополнительного персонала.
Решение - система Ankey IDM, которая обладает следующими функциональными возможностями:
Для службы ИТ:
- оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями;
- «все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационных данных, наведение порядка в системе.
- оперативный контроль учетных записей, снижение рисков несанкционированного доступа;
- отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.);
- оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпрометированным учетным записям.
- снижение затрат на эксплуатацию информационных систем;
- сокращение времени простоя работников из-за отсутствия доступа;
- повышение вероятности успешного прохождения аудита информационной безопасности в организации;
- снижение рисков финансовых потерь от несанкционированного доступа.
Схема работы Ankey IDM:
Основные функции Ankey IDM
Управление жизненным циклом учетной записи:
- самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа);
- отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.);
- отслеживание текущего состояния учетной записи в целевой системе.
- настраиваемая форма электронной заявки;
- пакетное (быстрое) согласование заявок;
- частичное согласование содержимого заявки;
- поддержка уведомлений, напоминаний, эскалации в заявке;
- поддержка последовательных и параллельных маршрутов согласования;
- согласование заявки из электронной почты.
- оперативные отчеты о текущем состоянии прав доступа пользователей;
- отчеты об истории изменений прав доступа пользователей;
- настройка нестандартных отчетов.
Контроль доступа и управление ролевой моделью:
- периодическая сертификация доступа пользователей и ролевой модели информационной системы;
- выявление нарушений матрицы доступа (правил SoD) с назначением инцидентов на обработку ответственным персоналом;
- анализ и оптимизации ролевой модели (Role Mining) по данным работников, с использованием подхода «сверху-вниз» (Top-Down), и по текущим назначенным пользователям полномочиям - подход «снизу-вверх» (Bottom-Up);
- наличие готовых коннекторов для интеграции с целевыми системами: Microsoft, SAP, 1C, SQL, OpenText;
- наличие интеграции с продуктами Газинформсервис: Ankey SEIM, САПУИБ, АСЗП.
Главные преимущества Ankey IDM
- Гибкость настройки под особенности управления учетными записями корпоративных пользователей.
- Масштабируемость и скорость – решение эффективно работает в географически распределенных структурах с большим количеством корпоративных пользователей и полномочий.
- Простота для пользователя – интуитивно понятный интерфейс делает систему удобной и доступной для персонала.