IdentityIQ

2016-04-14_17-08-50

Решение SailPoint IdentityIQ – это единое решение по управлению учетными записями и пользовательским доступом для осуществления централизованного управления жизненным циклом учетных записей пользователей и их правами доступа к информационным ресурсам организации на основе ролевых моделей, политик и правил, а так же реализующее управление и контроль прав доступа (аттестация и сертификация) на предмет соответствия корпоративной модели доступа внутри организации и оценку/анализ рисков связанных с предоставлением этих прав.

Решение SailPoint IdentityIQ – это полностью интегрированное решение, обеспечивающее автоматизированную сертификацию прав доступа, управление политиками и рисками, запросы доступа, управление паролями и провижининг, а также аналитику, эффективно использующее единую платформу для обеспечения общей базы данных о ролевой модели, модели риска и политик.

Ключевые компоненты IdentityIQ включают в себя:

IdentityIQ Compliance Manager (Модуль Управления Соответствием)

Рисунок3

  • Сертификация
  • Аттестация доступа
  • Управление политиками
  • Аудит и отчётность
Модуль Управления Соответствием (Compliance Manager) - систематизирует контроль за выполнением процедур управления соответствием и ускоряет процесс проведения аудита за счет автоматизированной  сертификации/аттестации доступа и централизованного управления политиками.

IdentityIQ Lifecycle Manager (Модуль Управления Жизненным Циклом)

Рисунок2

 

  •  Портал самообслуживания
  •  Управление паролями
  •  Управление событиями жизненного цикла

 

 

Модуль Управления жизненным циклом (Lifecycle Manager) управляет изменениями прав доступа, сменой паролей и автоматизацией жизненного цикла событий с помощью удобного портала самообслуживания. Позволяет гибко подстраивать решение для удовлетворения постоянно меняющихся потребностей бизнес пользователей, одновременно отвечая требованиям эффективности.

IdentityIQ Identity Intelligence (Модуль Интеллектуальная Аналитика)

Рисунок4

  •   Отчетность и аналитика
  •   Персонализированные контрольные панели

Модуль Интеллектуальная Аналитика (Identity Intelligence) помогает организациям преобразовывать технические данные учетных записей, распределенных по различным корпоративным системам в централизованную, удобную для восприятия и соответствующую целям бизнеса информацию в виде отчетов и аналитики. Наглядные и понятные информационные панели, индикаторы риска обеспечивают ясное понимание информации.

IdentityIQ Governance Platform (Платформауправления)

Рисунок5

 

  •    Хранилище данных
  •    Коннекторы к ресурсам
  •    Модель политик
  •    Ролевая модель
  •    Модель рисков

 

 

 

Платформа управления (Governance Platform) - централизует данные учетных записей, предоставляя единое пространство моделирования ролей, политик и рисков для поддержания процессов соответствия, провижининга и управления доступом внутри организации. Включает большое количество коннекторов для управления бизнес-приложениями и облачными ресурсами.

Модули интеграции (IntegrationModules)

Рисунок6

 

  •   Интеграция со сторонними системами
  •   Интеграция со службой Сервис Деск
  •   Интеграция с  каталогом ИТ-услуг
  •   Интеграция с мобильными устройствами
  •   Интеграция с системами ИТ безопасности

 

 

Модули интеграции (Integration Modules) - обеспечивают гибкие возможности для подключения к облачным ресурсам и ресурсам предприятия, интеграции с решениями других производителей для сбора данных и организации изменений в провижининге.

 

Схема взаимосвязи всех указанных компонентов системы 

 

Picture3

SailPoint предоставляет уникальную комбинацию решений в области управления учетными записями и пользовательским доступом. При помощи инновационных, широко используемых, проверенных технологий, а также богатого опыта в области решений класса IdM, SailPoint представляет решение нового поколения IAG (identity and access governance).  Платформа совмещает в себе возможность автоматизированной выдачи и запроса прав в гетерогенной среде, управление паролями, контроль прав пользователей посредством инструмента последовательности выполняемых действий (workflow) и оценки уровня риска (scoring), выполнение задач разделения полномочий (SoD), управление ролями, агрегирование и анализ роли из целевых систем (role mining), расследование инцидентов и генерирование отчетов, формирование аналитики.

Рисковая модель

Динамическое моделирование рисков

  • Расширяет и выстраивает управление приложениями
  • Баланс выявляющих и профилактических мероприятий

Приоритет деятельности обеспечения соответствия требованиям с использованием интегрированных метрик Рисков

  • Система всесторонней оценки рисков
  • Ранжирование учетных записей приложений на основании бизнес рисков
  • Определение областей с высоким риском для более тщательной проверки

2016-04-25_11-48-35

Скриншоты системы (версия 6.4):

Менеджер соответствия:

Панель управления

скр1

Сертификация прав доступа сотрудников

скр3

skr41

Запрос доступа. Политика SoD. Примеры интерфейсов:

Пример запроса прав доступа

skr51

скр6

Политики SOD

скр7

Редактор workflow

скр8

Отчетность и аналитика. Примеры интерфейсов:

скр10скр9

Основные преимущества решения IdentityIQ:

 

• Универсальность – возможность для бесшовного управления доступом как к облачным средам, так и к приложениям, установленным локально, предоставляя заказчикам полную картину всех используемых ресурсов.    

• Поддержка мобильности – единая точка авторизации пользователей бизнес-приложений с любого устройства, в любое время, управление мобильными приложениями и данными.

•  Простота использования — портал самообслуживания и дружественный пользовательский интерфейс для расширения возможностей внешних и внутренних пользователей и успешного управления их потребностями в доступе, независимо от службы ИТ, но в соответствии с политикам ИТ безопасности.

•  Встроенное Управление — единый подход, связанный с централизацией данных по учетным записям, а также определением единых политик, ролей, и рисковой модели для управления пользователями и ресурсами.

• Единая архитектура — единственный разработчик IAG, который предоставляет полностью интегрированное, унифицированное решение, расширяющее возможности управления правами доступа и провижининга, позволяющее пользователям легко развертывать, обслуживать, а также использовать систему.

• Масштабируемость и производительность — возможность масштабирования в соответствии с увеличением количества пользователей, покрытия приложений и добавления новых бизнес – единиц.

Скачать брошюру