Microsoft Identity Manager

Microsoft Identity Manager предназначен повысить управляемость защитой и безопасностью сетевой инфраструктуры. Все продукты Microsoft Forefront tmg прекрасно сочетаются между собой и существующей IТ– инфраструктурой организации. Помимо этого дополняются продуктами сторонних производителей, что даёт возможность создать законченные решения и обеспечить многоуровневую защиту всей клиентской сети, серверов и отдельных компьютеров.

Microsoft Identity Manager 2016 - новая версия FIM 2010 R2, оптимизированная для работы с современными версиями Windows Server и облаками Azure. Данный продукт, как и его предок, умеет отлично интегрировать крупные LDAP-хранилища, позволяя сделать из нескольких лесов Active Directory, Azure AD и сторонних LDAP решений единую систему управления identity lifecycle. Версия MIM 2016 ещё более функциональна чем предшественник, гораздо легче в развёртывании и поддержке и лишена многих проблем, присущих Forefront Identity Manager 2012 R2.

В основе Microsoft Identity Manager (MIM) 2016 лежат возможности управления удостоверениями и доступом, обеспечиваемые Forefront Identity Manager. Как и его предшественник, MIM позволяет управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, в MIM 2016 добавлены функции гибридной среды и возможности управления привилегированным доступом, а также поддержка новых платформ.

MIM позволяет организациям упростить управление жизненным циклом удостоверений с помощью автоматизированных рабочих процессов, бизнес-правил и удобной интеграции с разнородными платформами в пределах центра обработки данных. С помощью MIM организации могут установить нужные права для пользователей и права доступа к Active Directory для локальных приложений. При этом Azure AD Connect может сделать их доступными в Azure AD для приложений, размещенных в Office 365 и облаке

Microsoft Sharepoint

MS SharePoint — это производительная, надёжная и масштабируемая платформа, которая позволяет создавать веб-сайты и применять их как пространство для создания, обмена, хранения и совместного использования данныхабочими процессами.

Развертывание SharePoint позволяет каждой средней и крупной компании, каждому ее подразделению и даже каждому конкретному сотруднику выстроить такую схему работы, чтобы не терять попусту ни одной минуты.  Возможности SharePoint Server позволяют создавать собственные приложения,  пользовательские группы, моментально отыскивать необходимую документацию, быстро и качественно обслуживать клиентов и многое другое.

SharePoint может быть использован для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе «SharePoint» сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части (SharePoint WebParts).

Microsoft SharePoint Server 2019 — интегрированный пакет корпоративных приложений, призванный обеспечить увеличение производительности труда и помочь организовать совместную работу сотрудников, а также предназначенный для решения таких бизнес-задач, как контроль информационных потоков, принятие взвешенных решений и управление рабочими процессами.

NetIQ IDM от MicroFocus

Identity Manager собирает и обрабатывает данные управления идентификацией, предоставляя вам информацию о том, у кого есть доступ, почему он был предоставлен, и есть ли в нем необходимость в данный момент. Благодаря таким функциям, как полномочия на уровне атрибутов и непрерывная проверка, вы получаете единый источник достоверных данных для идентификации и доступа.

Обеспечьте надежный, своевременный доступ к приложениям и данным. Используя централизованную инфраструктуру управления удостоверениями, вы можете легко определять рабочие процессы и политики для автоматизации своих бизнес-процессов. Кроме того, вы можете повысить эффективность работы с помощью функций самообслуживания, касающихся запросов и разрешений доступа.

Автоматизируйте и поддерживайте принятие бизнес-решений, используя обширную аналитическую информацию, основанную на связях и контексте удостоверений. Identity Manager автоматизирует задачи, необходимые для принятия решений о доступе, включая практически мгновенную деинициализацию, разделение обязанностей и предоставление минимальных прав.

Повысьте уровень безопасности своей организации с помощью адаптивного управления в режиме реального времени. Используя двунаправленную событийно-ориентированную архитектуру, Identity Manager адаптирует средства управления безопасностью на основе информации и аналитических данных в режиме реального времени. Благодаря мониторингу пользователей и расширенной аналитике вы можете обеспечить запланированное поведение в различных средах.

Avanpost IDM

Отечественная IDM-система для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам.

  • Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
  • Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
  • Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
  • Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании организационно- штатной структуры
  • При изменении признаков пользователей (изменение подразделения, должности) доступы пользователя могут изменяться как автоматически, так и с подтверждением через заявку
  • Правила разграничения полномочий (SOD) позволяют контролировать совмещение критичных функций пользователем
  • Управление интегрированными системами
  • Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
  • Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
  • При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM

Indeed Access Manager

Программный комплекс Indeed Access Manager (Indeed AM) представляет собой платформу для построения системы централизованного управления доступом пользователей к информационным ресурсам компании.

Indeed AM реализует возможность использования технологий строгой и многофакторной аутентификации пользователей при доступе к информационным ресурсам. Такие технологии сокращают риски информационной безопасности, дополняя или заменяя пароли. Поддерживаются различные способы аутентификации, за счет этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации.

Помимо различных технологий аутентификации, Indeed AM использует широкий спектр технологий интеграции, которые позволяют подключить целевые приложения к системе аутентификации. Такие технологии включают реализацию подхода Single Sign-On (web и enterprise sso), стандартизированные протоколы аутентификации и агентские модули. Indeed Access Manager позволяет организовать контролируемый доступ к информационным ресурсам как из внутренней сети компании, так и к системам, доступным из внешней сети, таким как почта, VPN, VDI и web-порталы.

Такой подход позволяет построить централизованную систему предоставления доступа, которая охватывает все используемые целевые системы, минимизирует количество обращений пользователей в службу help desk, сокращает расходы на сопровождение инфраструктуры и повывашет эффективность работы пользователей.