SailPoint IdentityIQ

Продукт
Разработчики: SailPoint
Дата последнего релиза: 2016/12/12
Технологии: ИБ - Аутентификация

На 24 января 2017 года SailPoint IdentityIQ – технология управления учетными записями и пользовательским доступом. Служит для централизованного управления жизненным циклом учетных записей пользователей, их правами доступа к информационным ресурсам организации на основе ролевых моделей, политик и правил.

Технология реализует управление и контроль прав доступа (аттестацию и сертификацию) на предмет соответствия корпоративной модели доступа внутри организации и оценку/анализ рисков, связанных с предоставлением этих прав.

SailPoint IdentityIQ – полностью интегрированный продукт, обеспечивает автоматизированную сертификацию прав доступа, управление политиками и рисками, запросы доступа, управление паролями, аналитику. Эффективно использует единую платформу для обеспечения общей базы данных о ролевой модели, модели риска и политик.

В составе основных компонентов IdentityIQ:

IdentityIQ Compliance Manager (Модуль Управления Соответствием)

  • Сертификация
  • Аттестация доступа
  • Управление политиками
  • Аудит и отчётность

Модуль Управления Соответствием (Compliance Manager) - систематизирует контроль за выполнением процедур управления соответствием и ускоряет процесс проведения аудита за счет автоматизированной сертификации/аттестации доступа и централизованного управления политиками.

IdentityIQ Lifecycle Manager (Модуль Управления Жизненным Циклом)

  • Портал самообслуживания
  • Управление паролями
  • Управление событиями жизненного цикла

Модуль Управления жизненным циклом (Lifecycle Manager) управляет изменениями прав доступа, сменой паролей и автоматизацией жизненного цикла событий с помощью удобного портала самообслуживания. Позволяет гибко подстраивать решение для удовлетворения постоянно меняющихся потребностей бизнес пользователей, одновременно отвечая требованиям эффективности.

IdentityIQ Identity Intelligence (Модуль Интеллектуальная Аналитика)

  • Отчетность и аналитика
  • Персонализированные контрольные панели

Модуль Интеллектуальная Аналитика (Identity Intelligence) помогает организациям преобразовывать технические данные учетных записей, распределенных по различным корпоративным системам в централизованную, удобную для восприятия и соответствующую целям бизнеса информацию в виде отчетов и аналитики. Наглядные и понятные информационные панели, индикаторы риска обеспечивают ясное понимание информации.

IdentityIQ Governance Platform (Платформа управления)

  • Хранилище данных
  • Коннекторы к ресурсам
  • Модель политик
  • Ролевая модель
  • Модель рисков

Платформа управления (Governance Platform) - централизует данные учетных записей, предоставляя единое пространство моделирования ролей, политик и рисков для поддержания процессов соответствия, провижининга и управления доступом внутри организации. Включает большое количество коннекторов для управления бизнес-приложениями и облачными ресурсами.

Модули интеграции (Integration Modules)

  • Интеграция со сторонними системами
  • Интеграция со службой Сервис Деск
  • Интеграция с каталогом ИТ-услуг
  • Интеграция с мобильными устройствами
  • Интеграция с системами ИТ безопасности

Модули интеграции (Integration Modules) - обеспечивают гибкие возможности для подключения к облачным ресурсам и ресурсам предприятия, интеграции с решениями других производителей для сбора данных и организации изменений в провижининге.


Схема взаимосвязи всех указанных компонентов системы, (2016)

SailPoint предоставляет комбинацию решений в области управления учетными записями и пользовательским доступом. При помощи инновационных, широко используемых, проверенных технологий, а также богатого опыта в области решений класса IdM, SailPoint представляет решение поколения IAG (identity and access governance).

Платформа совмещает в себе возможность автоматизированной выдачи и запроса прав в гетерогенной среде, управление паролями, контроль прав пользователей посредством инструмента последовательности выполняемых действий (workflow) и оценки уровня риска (scoring), выполнение задач разделения полномочий (SoD), управление ролями, агрегирование и анализ роли из целевых систем (role mining), расследование инцидентов и генерацию отчетов, формирование аналитики.

Основные свойства IdentityIQ:

  • Универсальность – возможность для бесшовного управления доступом как к облачным средам, так и к приложениям, установленным локально, предоставляя заказчикам полную картину всех используемых ресурсов.
  • Поддержка мобильности – единая точка авторизации пользователей бизнес-приложений с любого устройства, в любое время, управление мобильными приложениями и данными.
  • Простота использования — портал самообслуживания и дружественный пользовательский интерфейс для расширения возможностей внешних и внутренних пользователей и успешного управления их потребностями в доступе, независимо от службы ИТ, но в соответствии с политикам ИТ безопасности.
  • Встроенное Управление — единый подход, связанный с централизацией данных по учетным записям, а также определением единых политик, ролей, и рисковой модели для управления пользователями и ресурсами.
  • Единая архитектура — единственный разработчик IAG, который предоставляет полностью интегрированное, унифицированное решение, расширяющее возможности управления правами доступа и провижининга, позволяющее пользователям легко развертывать, обслуживать, а также использовать систему.
  • Масштабируемость и производительность — возможность масштабирования в соответствии с увеличением количества пользователей, покрытия приложений и добавления новых бизнес – единиц.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  3-D Secure (3D-Secure) - 26 (23, 3)
  PayControl - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 223

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  Samsung Knox - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  PayControl - 1 (1, 0)
  Solar webProxy Шлюз веб-безопасности - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Indeed Access Manager (Indeed AM) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  IT-Lite: IDM.Управление учетными данными - 1 (1, 0)
  Другие 9