Управление учётными данными IBM IDM

Направления:

IBM - ICORE
Управление учётными данными

IBM IDM

Направления:

IBM Security Identity Manager – автоматизированное и основанное на политике решение, которое управляет доступом пользователей в средах ИТ, помогая обеспечивать эффективное управление идентификаторами и регуляторами на всем предприятии. Используя роли, учетные записи и разрешения на доступ, этот продукт помогает создавать, изменять и аннулировать полномочия пользователей в течение всего жизненного цикла пользователя. IBM Security Identity Manager может помочь повысить эффективность пользователей, сократить затраты на администрирование ИТ, применить защиту и управлять соответствием требованиям.

IBM Security Identity Manager централизует процесс предоставления учетных записей пользователей и доступа к ним в операционных системах и приложениях в вашей организации. IBM Security Identity Manager обеспечивает механизм, позволяющий первоначально задать наполовину пассивный компонент виртуальное устройство и высокодоступное решение по обеспечению идентификатора все-в-одном виртуальном устройстве. виртуальное устройство помогает уменьшить время, которое пользователь затрачивает на внедрение и конфигурирование в своей собственной среде продукта.

IBM Security Identity Manager помогает компаниям автоматизировать процесс предоставления сотрудникам, подрядчикам и бизнес-партнерам в одной или нескольких организациях прав доступа к нужным приложениям (в закрытой среде предприятия или в виртуальном или расширенном предприятии). IBM Security Identity Manager обеспечивает управление жизненным циклом учетных записей пользователя на удаленных ресурсах, используя адаптеры и предоставление доступа на основе политики, чтобы включить доступ к управляемым ресурсам, которые требуются предприятию.

Одна или несколько организаций IBM Security Identity Manager содержат пользователей, которые являются членами групп и которым назначены статические или динамические роли в организации. Дополнительные правила политики и рабочие потоки обеспечивают доступ к предоставленным правам на доступ к управляемым ресурсам, а элементы управления доступом предоставляют права на выбранные полномочия. У системного администратора есть полный доступ ко всем рабочим областям IBM Security Identity Manager.

Основной функционал IBM Security Identity Manager:
Централизованное управление привилегированными учетными записями

  • Управление инициализацией, обновлением и повторным подтверждением привилегированных пользователей в рамках жизненного цикла.
  • Поддержка управления административными учетными записями IBM SoftLayer из локальной среды IBM Security Privileged Identity Manager.
  • Защита и отслеживание доступа между приложениями.
  • Контроль загрузки и выгрузки совместно используемых идентификационных данных из зашифрованного хранилища.
  • Повышение безопасности и усиление соответствия требованиям за счет журналирования, аудита и составления отчетности о пользователях с привилегированным доступом.

Снижение затрат и нагрузки

  • Снижает затраты и нагрузку благодаря более быстрой окупаемости масштабируемого виртуального устройства.
  • Поддерживает интеграцию с отдельной средой IBM Security Identity Manager в целях упрощения и оптимизации.
  • Ускоряет загрузку идентификационных данных пользователей с привилегированным доступом в зашифрованное хранилище.
  • Повышает рентабельность благодаря общим функциям управления идентификационными данными и поддержке приложений и ресурсов.

Соответствие нормативным требованиям и требованиям к конфиденциальности

  • Ведет постоянный подробный учет действий привилегированных пользователей с помощью функции регистрации сеансов привилегированных пользователей.
  • Фиксирует информацию о том, как были использованы привилегированные права доступа, а также действия пользователя.
    Предусматривает возможность настройки принудительного предоставления и отзыва доступа к общим учетным записям для обеспечения регистрации действий.
  • Записывает шаги идентификации и действия привилегированных пользователей в подробном контрольном журнале.

Автоматическое управление паролями и параметрами единого входа в систему

  • Устраняет необходимость в обмене паролями для привилегированных пользователей и общих учетных записей.
  • Предлагает автоматическую временную регистрацию, которая дает пользователям ограниченное время для использования привилегированных прав.
  • Обеспечивает единый вход в систему для каждого пользователя в группе в назначенную общую учетную запись, даже если пароль изменен.
  • Позволяет пользователям запрашивать доступ к привилегированной учетной записи с помощью разделенных служб идентификации.
    Предоставляет пользователям интерфейс самообслуживания для необязательных параметров получения и отмены доступа и просмотра паролей.

Внедрение IDM позволит организации:

  • Сократить вынужденные простои сотрудников во время ожидания предоставления необходимых доступов, как правило, связанные с непрозрачным процессом согласования заявок и внесения изменений в информационные системы;
  • Сократить затраты, связанные с управлением доступами, за счет создания единой ролевой модели доступа и автоматического контроля прав сотрудников в информационных системах;
  • Уменьшить количество ошибок и повысить уровень информационной безопасности за счет автоматизации управления учетными записями на основании кадровых событий (прием на работу, перевод по должности, увольнение и другие);
  • Обеспечить прозрачность управления доступами за счет создания централизованного источника информации об учетных записях и правах доступа сотрудников в информационных системах;
  • Сократить затраты, связанные с аудитом доступов и расследованием нарушений, за счет оперативного доступа к аудит-отчетам по заявкам и доступам сотрудников на любой момент времени.

Остались вопросы?

Оставьте свои данные и мы свяжемся с вами в ближайшее время.

Получить консультацию