Разработчики: | SailPoint |
Дата последнего релиза: | 2016/12/12 |
Технологии: | ИБ - Аутентификация |
На 24 января 2017 года SailPoint IdentityIQ – технология управления учетными записями и пользовательским доступом. Служит для централизованного управления жизненным циклом учетных записей пользователей, их правами доступа к информационным ресурсам организации на основе ролевых моделей, политик и правил.
Технология реализует управление и контроль прав доступа (аттестацию и сертификацию) на предмет соответствия корпоративной модели доступа внутри организации и оценку/анализ рисков, связанных с предоставлением этих прав.
SailPoint IdentityIQ – полностью интегрированный продукт, обеспечивает автоматизированную сертификацию прав доступа, управление политиками и рисками, запросы доступа, управление паролями, аналитику. Эффективно использует единую платформу для обеспечения общей базы данных о ролевой модели, модели риска и политик.
В составе основных компонентов IdentityIQ:
IdentityIQ Compliance Manager (Модуль Управления Соответствием)
- Сертификация
- Аттестация доступа
- Управление политиками
- Аудит и отчётность
Модуль Управления Соответствием (Compliance Manager) - систематизирует контроль за выполнением процедур управления соответствием и ускоряет процесс проведения аудита за счет автоматизированной сертификации/аттестации доступа и централизованного управления политиками.
IdentityIQ Lifecycle Manager (Модуль Управления Жизненным Циклом)
- Портал самообслуживания
- Управление паролями
- Управление событиями жизненного цикла
Модуль Управления жизненным циклом (Lifecycle Manager) управляет изменениями прав доступа, сменой паролей и автоматизацией жизненного цикла событий с помощью удобного портала самообслуживания. Позволяет гибко подстраивать решение для удовлетворения постоянно меняющихся потребностей бизнес пользователей, одновременно отвечая требованиям эффективности.
IdentityIQ Identity Intelligence (Модуль Интеллектуальная Аналитика)
- Отчетность и аналитика
- Персонализированные контрольные панели
Модуль Интеллектуальная Аналитика (Identity Intelligence) помогает организациям преобразовывать технические данные учетных записей, распределенных по различным корпоративным системам в централизованную, удобную для восприятия и соответствующую целям бизнеса информацию в виде отчетов и аналитики. Наглядные и понятные информационные панели, индикаторы риска обеспечивают ясное понимание информации.
IdentityIQ Governance Platform (Платформа управления)
- Хранилище данных
- Коннекторы к ресурсам
- Модель политик
- Ролевая модель
- Модель рисков
Платформа управления (Governance Platform) - централизует данные учетных записей, предоставляя единое пространство моделирования ролей, политик и рисков для поддержания процессов соответствия, провижининга и управления доступом внутри организации. Включает большое количество коннекторов для управления бизнес-приложениями и облачными ресурсами.
Модули интеграции (Integration Modules)
- Интеграция со сторонними системами
- Интеграция со службой Сервис Деск
- Интеграция с каталогом ИТ-услуг
- Интеграция с мобильными устройствами
- Интеграция с системами ИТ безопасности
Модули интеграции (Integration Modules) - обеспечивают гибкие возможности для подключения к облачным ресурсам и ресурсам предприятия, интеграции с решениями других производителей для сбора данных и организации изменений в провижининге.
SailPoint предоставляет комбинацию решений в области управления учетными записями и пользовательским доступом. При помощи инновационных, широко используемых, проверенных технологий, а также богатого опыта в области решений класса IdM, SailPoint представляет решение поколения IAG (identity and access governance).
Платформа совмещает в себе возможность автоматизированной выдачи и запроса прав в гетерогенной среде, управление паролями, контроль прав пользователей посредством инструмента последовательности выполняемых действий (workflow) и оценки уровня риска (scoring), выполнение задач разделения полномочий (SoD), управление ролями, агрегирование и анализ роли из целевых систем (role mining), расследование инцидентов и генерацию отчетов, формирование аналитики.
Основные свойства IdentityIQ:
- Универсальность – возможность для бесшовного управления доступом как к облачным средам, так и к приложениям, установленным локально, предоставляя заказчикам полную картину всех используемых ресурсов.
- Поддержка мобильности – единая точка авторизации пользователей бизнес-приложений с любого устройства, в любое время, управление мобильными приложениями и данными.
- Простота использования — портал самообслуживания и дружественный пользовательский интерфейс для расширения возможностей внешних и внутренних пользователей и успешного управления их потребностями в доступе, независимо от службы ИТ, но в соответствии с политикам ИТ безопасности.
- Встроенное Управление — единый подход, связанный с централизацией данных по учетным записям, а также определением единых политик, ролей, и рисковой модели для управления пользователями и ресурсами.
- Единая архитектура — единственный разработчик IAG, который предоставляет полностью интегрированное, унифицированное решение, расширяющее возможности управления правами доступа и провижининга, позволяющее пользователям легко развертывать, обслуживать, а также использовать систему.
- Масштабируемость и производительность — возможность масштабирования в соответствии с увеличением количества пользователей, покрытия приложений и добавления новых бизнес – единиц.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6