Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).

Если в организации:

  • большая IT-инфраструктура;
  • разнородность информационных систем (ИС);
  • высокие требования к ИБ;
  • динамичное изменение ролей доступа к ИС.

То при отсутствии механизмов централизованного автоматизированного управления правами доступа пользователей возникает ряд предпосылок:

  • наличие прав у уволенных и ушедших в отпуск сотрудников;
  • наличие избыточных прав доступа;
  • длительные процедуры предоставления доступа;
  • отсутствие оперативного контроля.

 

В дальнейшем эти предпосылки могут привести к проблемам:

 badman Несанкционированный доступ к данным

 autentification Утечка конфиденциальной информации

 time Рост объема рутинных работ

 attention Вынужденные простои сотрудников

 persona Привлечение дополнительного персонала

 money Финансовые потери

polosa ankey2

Решение - система Ankey IDM, которая обладает следующими функциональными возможностями:

  • централизация управления пользователями и их полномочиями за счет интеграции с различными бизнес-приложениями;
  • согласование предоставления доступа в личном кабинете с использованием электронной формы заявки;
  • предоставление возможности пользователю самостоятельно управлять своими учетными записями и ролями;
  • контроль доступа: cертификация доступа, контроль разграничения прав доступа SoD (Segregation of Duties);
  • аналитика ролевой модели Role Mining.

Выгоды при использовании Ankey IDM

Для службы ИТ:

  • оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями;
  • «все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационных данных, наведение порядка в системе.

Для службы ИБ:

  • оперативный контроль учетных записей, снижение рисков несанкционированного доступа;
  • отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.);
  • оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпромитированным учетным записям.

Для руководства компании: 

  • снижение затрат на эксплуатацию информационных систем;
  • сокращение времени простоя работников из-за отсутствия доступа;
  • повышение вероятности успешного прохождения аудита информационной безопасности в организации;
  • снижение рисков финансовых потерь от несанкционированного доступа.

Основные функции Ankey IDM

Управление жизненным циклом учетной записи:

  • самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа);
  • отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.);
  • отслеживание текущего состояния учетной записи в целевой системе.

Электронная заявка на управление доступом:

  • настраиваемая форма электронной заявки;
  • пакетное (быстрое) согласование заявок;
  • частичное согласование содержимого заявки;
  • поддержка уведомлений, напоминаний, эскалации в заявке;
  • поддержка последовательных и параллельных маршрутов согласования;
  • согласование заявки из электронной почты.

Отчетность аудита доступа пользователей:

  • оперативные отчеты о текущем состоянии прав доступа пользователей;
  • отчеты об истории изменений прав доступа пользователей;
  • настройка нестандартных отчетов.

Контроль доступа и управление ролевой моделью:

  • периодическая сертификация доступа пользователей и ролевой модели информационной системы;
  • выявление нарушений матрицы доступа (правил SoD) с назначением инцидентов на обработку ответственным персоналом;
  • анализ и оптимизации ролевой модели (Role Mining) по данным работников, с использованием подхода «сверху-вниз» (Top-Down), и по текущим назначенным пользователям полномочиям - подход «снизу-вверх» (Bottom-Up);
  • наличие готовых коннекторов для интеграции с целевыми системами:
    logo znaki ankey
  • наличие интеграции с продуктами ГИС: Ankey SEIM, САПУИБ, АСЗП.

Главные преимущества Ankey IDM

  • Гибкость настройки под особенности управления учетными записями корпоративных пользователей.
  • Масштабируемость и скорость – решение эффективно работает в географически распределенных структурах с большим количеством корпоративных пользователей и полномочий.
  • Простота для пользователя – интуитивно понятный интерфейс делает систему удобной и доступной для персонала.

 

Документы
aki-1.09-03.pdf pdf, 1.46 МБ
ankey-idm-manual-user.pdf pdf, 520.75 КБ

Свяжитесь с нами

Заполняя эту форму, вы соглашаетесь с Политикой обработки персональных данных