Microsoft Identity Manager
Microsoft Identity Manager предназначен повысить управляемость защитой и безопасностью сетевой инфраструктуры. Все продукты Microsoft Forefront tmg прекрасно сочетаются между собой и существующей IТ– инфраструктурой организации. Помимо этого дополняются продуктами сторонних производителей, что даёт возможность создать законченные решения и обеспечить многоуровневую защиту всей клиентской сети, серверов и отдельных компьютеров.
Microsoft Identity Manager 2016 - новая версия FIM 2010 R2, оптимизированная для работы с современными версиями Windows Server и облаками Azure. Данный продукт, как и его предок, умеет отлично интегрировать крупные LDAP-хранилища, позволяя сделать из нескольких лесов Active Directory, Azure AD и сторонних LDAP решений единую систему управления identity lifecycle. Версия MIM 2016 ещё более функциональна чем предшественник, гораздо легче в развёртывании и поддержке и лишена многих проблем, присущих Forefront Identity Manager 2012 R2.
В основе Microsoft Identity Manager (MIM) 2016 лежат возможности управления удостоверениями и доступом, обеспечиваемые Forefront Identity Manager. Как и его предшественник, MIM позволяет управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, в MIM 2016 добавлены функции гибридной среды и возможности управления привилегированным доступом, а также поддержка новых платформ.
MIM позволяет организациям упростить управление жизненным циклом удостоверений с помощью автоматизированных рабочих процессов, бизнес-правил и удобной интеграции с разнородными платформами в пределах центра обработки данных. С помощью MIM организации могут установить нужные права для пользователей и права доступа к Active Directory для локальных приложений. При этом Azure AD Connect может сделать их доступными в Azure AD для приложений, размещенных в Office 365 и облаке
Microsoft Sharepoint
MS SharePoint — это производительная, надёжная и масштабируемая платформа, которая позволяет создавать веб-сайты и применять их как пространство для создания, обмена, хранения и совместного использования данныхабочими процессами.
Развертывание SharePoint позволяет каждой средней и крупной компании, каждому ее подразделению и даже каждому конкретному сотруднику выстроить такую схему работы, чтобы не терять попусту ни одной минуты. Возможности SharePoint Server позволяют создавать собственные приложения, пользовательские группы, моментально отыскивать необходимую документацию, быстро и качественно обслуживать клиентов и многое другое.
SharePoint может быть использован для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе «SharePoint» сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части (SharePoint WebParts).
Microsoft SharePoint Server 2019 — интегрированный пакет корпоративных приложений, призванный обеспечить увеличение производительности труда и помочь организовать совместную работу сотрудников, а также предназначенный для решения таких бизнес-задач, как контроль информационных потоков, принятие взвешенных решений и управление рабочими процессами.
NetIQ IDM от MicroFocus
Identity Manager собирает и обрабатывает данные управления идентификацией, предоставляя вам информацию о том, у кого есть доступ, почему он был предоставлен, и есть ли в нем необходимость в данный момент. Благодаря таким функциям, как полномочия на уровне атрибутов и непрерывная проверка, вы получаете единый источник достоверных данных для идентификации и доступа.
Обеспечьте надежный, своевременный доступ к приложениям и данным. Используя централизованную инфраструктуру управления удостоверениями, вы можете легко определять рабочие процессы и политики для автоматизации своих бизнес-процессов. Кроме того, вы можете повысить эффективность работы с помощью функций самообслуживания, касающихся запросов и разрешений доступа.
Автоматизируйте и поддерживайте принятие бизнес-решений, используя обширную аналитическую информацию, основанную на связях и контексте удостоверений. Identity Manager автоматизирует задачи, необходимые для принятия решений о доступе, включая практически мгновенную деинициализацию, разделение обязанностей и предоставление минимальных прав.
Avanpost IDM
Отечественная IDM-система для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам.
- Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
- Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
- Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
- Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании организационно- штатной структуры
- При изменении признаков пользователей (изменение подразделения, должности) доступы пользователя могут изменяться как автоматически, так и с подтверждением через заявку
- Правила разграничения полномочий (SOD) позволяют контролировать совмещение критичных функций пользователем
- Управление интегрированными системами
- Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
- Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
- При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM
Indeed Access Manager
Программный комплекс Indeed Access Manager (Indeed AM) представляет собой платформу для построения системы централизованного управления доступом пользователей к информационным ресурсам компании.
Indeed AM реализует возможность использования технологий строгой и многофакторной аутентификации пользователей при доступе к информационным ресурсам. Такие технологии сокращают риски информационной безопасности, дополняя или заменяя пароли. Поддерживаются различные способы аутентификации, за счет этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации.