Microsoft Identity Manager
Microsoft Identity Manager предназначен повысить управляемость защитой и безопасностью сетевой инфраструктуры. Все продукты Microsoft Forefront tmg прекрасно сочетаются между собой и существующей IТ– инфраструктурой организации. Помимо этого дополняются продуктами сторонних производителей, что даёт возможность создать законченные решения и обеспечить многоуровневую защиту всей клиентской сети, серверов и отдельных компьютеров.
Microsoft Identity Manager 2016 - новая версия FIM 2010 R2, оптимизированная для работы с современными версиями Windows Server и облаками Azure. Данный продукт, как и его предок, умеет отлично интегрировать крупные LDAP-хранилища, позволяя сделать из нескольких лесов Active Directory, Azure AD и сторонних LDAP решений единую систему управления identity lifecycle. Версия MIM 2016 ещё более функциональна чем предшественник, гораздо легче в развёртывании и поддержке и лишена многих проблем, присущих Forefront Identity Manager 2012 R2.
В основе Microsoft Identity Manager (MIM) 2016 лежат возможности управления удостоверениями и доступом, обеспечиваемые Forefront Identity Manager. Как и его предшественник, MIM позволяет управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, в MIM 2016 добавлены функции гибридной среды и возможности управления привилегированным доступом, а также поддержка новых платформ.
MIM позволяет организациям упростить управление жизненным циклом удостоверений с помощью автоматизированных рабочих процессов, бизнес-правил и удобной интеграции с разнородными платформами в пределах центра обработки данных. С помощью MIM организации могут установить нужные права для пользователей и права доступа к Active Directory для локальных приложений. При этом Azure AD Connect может сделать их доступными в Azure AD для приложений, размещенных в Office 365 и облаке
Microsoft Sharepoint
MS SharePoint — это производительная, надёжная и масштабируемая платформа, которая позволяет создавать веб-сайты и применять их как пространство для создания, обмена, хранения и совместного использования данныхабочими процессами.
Развертывание SharePoint позволяет каждой средней и крупной компании, каждому ее подразделению и даже каждому конкретному сотруднику выстроить такую схему работы, чтобы не терять попусту ни одной минуты. Возможности SharePoint Server позволяют создавать собственные приложения, пользовательские группы, моментально отыскивать необходимую документацию, быстро и качественно обслуживать клиентов и многое другое.
SharePoint может быть использован для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе «SharePoint» сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части (SharePoint WebParts).
Microsoft SharePoint Server 2019 — интегрированный пакет корпоративных приложений, призванный обеспечить увеличение производительности труда и помочь организовать совместную работу сотрудников, а также предназначенный для решения таких бизнес-задач, как контроль информационных потоков, принятие взвешенных решений и управление рабочими процессами.
Avanpost Identity Governance & Administration (IGA)
Отечественная IDM-система для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам.
- Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
- Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
- Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
- Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании организационно- штатной структуры
- При изменении признаков пользователей (изменение подразделения, должности) доступы пользователя могут изменяться как автоматически, так и с подтверждением через заявку
- Правила разграничения полномочий (SOD) позволяют контролировать совмещение критичных функций пользователем
- Управление интегрированными системами
- Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
- Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
- При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM
Avanpost Federated Access Manager
- Поддержка всех современных факторов аутентификации, в том числе самых безопасных в виде мобильной подписи PayControl с использованием смарт-карт и токенов Рутокен;
- Современный технологический стек и удобство интеграции;
- Работа с различными источниками учетных записей;
- Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений;
- Личный кабинет пользователя;
- Механизм изменения и распространения пароля для унаследованных приложений.
Повысьте уровень безопасности своей организации с помощью адаптивного управления в режиме реального времени. Используя двунаправленную событийно-ориентированную архитектуру, Identity Manager адаптирует средства управления безопасностью на основе информации и аналитических данных в режиме реального времени. Благодаря мониторингу пользователей и расширенной аналитике вы можете обеспечить запланированное поведение в различных средах.
Indeed Access Manager
Программный комплекс Indeed Access Manager (Indeed AM) представляет собой платформу для построения системы централизованного управления доступом пользователей к информационным ресурсам компании.
Indeed AM реализует возможность использования технологий строгой и многофакторной аутентификации пользователей при доступе к информационным ресурсам. Такие технологии сокращают риски информационной безопасности, дополняя или заменяя пароли. Поддерживаются различные способы аутентификации, за счет этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации.
IKOD IDMX
IDMX представляет собой программный комплекс для решения задач, связанных с управлением и контролем доступа как внутренних, так и внешних пользователей информационных систем организации.
В современном мире любая организация неизбежно сталкивается с необходимостью внедрения различных информационных систем.
Информационные системы, которые используются в организациях, могут иметь различное назначение, архитектуру, формат управления и другие уникальные аспекты. Несмотря на эти особенности, отсутствие системного подхода к процессу управления учетными данными, как правило, приводят, если не к регулярным остановкам данного процесса, то к его низкой результативности и закономерными негативными последствиями для организации.
Большую часть операций в информационных системах занимают задачи по управлению учетными записями и доступом. Количество подобного рода операций растет пропорционально росту самой организации при увеличении количества ее сотрудников.
Сложные, не регламентированные процессы по управлению доступом зачастую выполняются в ручном режиме. Такие процессы напрямую влияют на степень гибкости организации, скорость её адаптации к внутренним и внешним изменениям, а также на уровень информационной безопасности и зрелость корпоративной культуры.
Для решения проблем, связанных с предоставлением и управлением доступом в информационных системах, существуют различные подходы, такие как: создание сложных регламентов, использование системы обработки заявок с растянутым этапами согласования и ручным исполнением.
В настоящее время, эффективным решением данной задачи является внедрение автоматизированных средств по управлению учётными записями и доступом.