Categories
Problems that solves
No control over data access
Unaurthorized access to corporate IT systems and data
Values
Reduce Costs
Ensure Security and Business Continuity
Avanpost IDM
Avanpost IDM - система управления учетными записями и правами доступа пользователей к корпоративным ресурсам организации В 60 раз быстрее исполняются заявки За 5 минут создается новая учетная запись пользователя На 40% меньше нагрузка на администраторов почтовой системы
About Product
Description
Управление жизненным циклом учетных записей
Управление учетными записями пользователей информационных систем - это рутинная каждодневная работа ИТ-администраторов, которые вынуждены тратить много времени на такие операции, как их создание, изменение свойств, блокировку и разблокировку. При этом от корректного управления напрямую зависит защищенность информационных систем и обрабатываемой в них информации. В частности, так называемые «мертвые души», являющиеся серьезным риском несанкционированного доступа к системам - это результат отсутствия своевременной блокировки учетной записи при увольнении сотрудника. Поэтому автоматизация и контроль данных процессов - одна из важнейших задач управления доступом к информационным ресурсам.
- Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
- Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
- Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
- Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании организационно- штатной структуры
- При изменении признаков пользователей (изменение подразделения, должности) доступы пользователя могут изменяться как автоматически, так и с подтверждением через заявку
- Правила разграничения полномочий (SOD) позволяют контролировать совмещение критичных функций пользователем
- Управление интегрированными системами
- Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
- Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
- При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM
- Пользователи могут создавать заявки на получение дополнительных доступов, изменение статусов учетных записей, корректировку атрибутов своей карточки.
- Руководители имеют возможность просмотра доступа и создания заявок на своих подчиненных
- Функционал изменения паролей позволяет пользователям управлять своими паролями через единый интерфейс во всех интегрированных системах
- Развитый движок workflow позволяет настраивать самые сложные процессы согласования, реализовывать сквозные бизнес процессы со смежными системами
- Интеграция с Active Directory позволяет синхронизировать доменный пароль пользователя во все системы.
- Пользователь может задать общий пароль для всех систем одновременно, или управлять паролями для каждой учетной записи отдельно
- Парольные политики позволяют определить сложность пароля, количество повторений и интервалы смены вне зависимости от наличия этих функций в управляемой системе
- Пароль, сгенерированный при создании учетной записи может быть доставлен пользователю