Microsoft Identity Manager

Microsoft Identity Manager предназначен повысить управляемость защитой и безопасностью сетевой инфраструктуры. Все продукты Microsoft Forefront tmg прекрасно сочетаются между собой и существующей IТ– инфраструктурой организации. Помимо этого дополняются продуктами сторонних производителей, что даёт возможность создать законченные решения и обеспечить многоуровневую защиту всей клиентской сети, серверов и отдельных компьютеров.

Microsoft Identity Manager 2016 - новая версия FIM 2010 R2, оптимизированная для работы с современными версиями Windows Server и облаками Azure. Данный продукт, как и его предок, умеет отлично интегрировать крупные LDAP-хранилища, позволяя сделать из нескольких лесов Active Directory, Azure AD и сторонних LDAP решений единую систему управления identity lifecycle. Версия MIM 2016 ещё более функциональна чем предшественник, гораздо легче в развёртывании и поддержке и лишена многих проблем, присущих Forefront Identity Manager 2012 R2.

В основе Microsoft Identity Manager (MIM) 2016 лежат возможности управления удостоверениями и доступом, обеспечиваемые Forefront Identity Manager. Как и его предшественник, MIM позволяет управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, в MIM 2016 добавлены функции гибридной среды и возможности управления привилегированным доступом, а также поддержка новых платформ.

MIM позволяет организациям упростить управление жизненным циклом удостоверений с помощью автоматизированных рабочих процессов, бизнес-правил и удобной интеграции с разнородными платформами в пределах центра обработки данных. С помощью MIM организации могут установить нужные права для пользователей и права доступа к Active Directory для локальных приложений. При этом Azure AD Connect может сделать их доступными в Azure AD для приложений, размещенных в Office 365 и облаке

Microsoft Sharepoint

MS SharePoint — это производительная, надёжная и масштабируемая платформа, которая позволяет создавать веб-сайты и применять их как пространство для создания, обмена, хранения и совместного использования данныхабочими процессами.

Развертывание SharePoint позволяет каждой средней и крупной компании, каждому ее подразделению и даже каждому конкретному сотруднику выстроить такую схему работы, чтобы не терять попусту ни одной минуты.  Возможности SharePoint Server позволяют создавать собственные приложения,  пользовательские группы, моментально отыскивать необходимую документацию, быстро и качественно обслуживать клиентов и многое другое.

SharePoint может быть использован для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе «SharePoint» сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части (SharePoint WebParts).

Microsoft SharePoint Server 2019 — интегрированный пакет корпоративных приложений, призванный обеспечить увеличение производительности труда и помочь организовать совместную работу сотрудников, а также предназначенный для решения таких бизнес-задач, как контроль информационных потоков, принятие взвешенных решений и управление рабочими процессами.

Avanpost Identity Governance & Administration (IGA)

Отечественная IDM-система для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам.

  • Создание, блокировка, разблокировка и удаление учетных записей на основании кадровых событий и заявок
  • Быстрая синхронизация изменений свойств из источников данных в учетные записи пользователей
  • Гибкая настройка автоматической обработки разных кадровых событий для разных групп работников
  • Ролевая модель позволяет определить учетные записи и права доступа, предоставляемые по умолчанию или по запросу для разных групп пользователей, определяемых на основании организационно- штатной структуры
  • При изменении признаков пользователей (изменение подразделения, должности) доступы пользователя могут изменяться как автоматически, так и с подтверждением через заявку
  • Правила разграничения полномочий (SOD) позволяют контролировать совмещение критичных функций пользователем
  • Управление интегрированными системами
  • Все изменения прав доступа хранятся в одном месте, что позволяет получить информацию как о текущем доступе пользователя, так и произвести ретроспективный анализ.
  • Постоянная сверка прав и атрибутов учетных записей позволяет выявить несанкционированные изменения, сделанные в обход IDM
  • При выявлении несоответствий доступна возможность автоматического исправления, отправки прямого уведомления администраторам или отправки события в SIEM

Avanpost Federated Access Manager

Современный центр управления многофакторной аутентификацией в корпоративных приложениях с поддержкой федерации удостоверений. С помощью Avanpost FAM можно организовать универсальную платформу аутентификации,
которая обеспечит пользователям единые правила входа во все приложения вне зависимости от технологии их исполнения (как веб-, так и «толстый клиент»). Больше не нужно пытаться совместить различные решения от разных производителей – теперь все приложения начнут работать по единым правилам, управляемым из одного окна.
Avanpost FAM это:
  • Поддержка всех современных факторов аутентификации, в том числе самых безопасных в виде мобильной подписи PayControl с использованием смарт-карт и токенов Рутокен;
  • Современный технологический стек и удобство интеграции;
  • Работа с различными источниками учетных записей;
  • Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений;
  • Личный кабинет пользователя;
  • Механизм изменения и распространения пароля для унаследованных приложений.

Повысьте уровень безопасности своей организации с помощью адаптивного управления в режиме реального времени. Используя двунаправленную событийно-ориентированную архитектуру, Identity Manager адаптирует средства управления безопасностью на основе информации и аналитических данных в режиме реального времени. Благодаря мониторингу пользователей и расширенной аналитике вы можете обеспечить запланированное поведение в различных средах.

Indeed Access Manager

Программный комплекс Indeed Access Manager (Indeed AM) представляет собой платформу для построения системы централизованного управления доступом пользователей к информационным ресурсам компании.

Indeed AM реализует возможность использования технологий строгой и многофакторной аутентификации пользователей при доступе к информационным ресурсам. Такие технологии сокращают риски информационной безопасности, дополняя или заменяя пароли. Поддерживаются различные способы аутентификации, за счет этого Indeed AM адаптируется к требуемым сценариям доступа и в каждом конкретном случае предлагает пользователям оптимальную технологию аутентификации.

Помимо различных технологий аутентификации, Indeed AM использует широкий спектр технологий интеграции, которые позволяют подключить целевые приложения к системе аутентификации. Такие технологии включают реализацию подхода Single Sign-On (web и enterprise sso), стандартизированные протоколы аутентификации и агентские модули. Indeed Access Manager позволяет организовать контролируемый доступ к информационным ресурсам как из внутренней сети компании, так и к системам, доступным из внешней сети, таким как почта, VPN, VDI и web-порталы.

Такой подход позволяет построить централизованную систему предоставления доступа, которая охватывает все используемые целевые системы, минимизирует количество обращений пользователей в службу help desk, сокращает расходы на сопровождение инфраструктуры и повывашет эффективность работы пользователей.

IKOD IDMX

IDMX представляет собой программный комплекс для решения задач, связанных с управлением и контролем доступа как внутренних, так и внешних пользователей информационных систем организации.
В современном мире любая организация неизбежно сталкивается с необходимостью внедрения различных информационных систем.
Информационные системы, которые используются в организациях, могут иметь различное назначение, архитектуру, формат управления и другие уникальные аспекты. Несмотря на эти особенности, отсутствие системного подхода к процессу управления учетными данными, как правило, приводят, если не к регулярным остановкам данного процесса, то к его низкой результативности и закономерными негативными последствиями для организации.
Большую часть операций в информационных системах занимают задачи по управлению учетными записями и доступом. Количество подобного рода операций растет пропорционально росту самой организации при увеличении количества ее сотрудников.
Сложные, не регламентированные процессы по управлению доступом зачастую выполняются в ручном режиме. Такие процессы напрямую влияют на степень гибкости организации, скорость её адаптации к внутренним и внешним изменениям, а также на уровень информационной безопасности и зрелость корпоративной культуры.
Для решения проблем, связанных с предоставлением и управлением доступом в информационных системах, существуют различные подходы, такие как: создание сложных регламентов, использование системы обработки заявок с растянутым этапами согласования и ручным исполнением.
В настоящее время, эффективным решением данной задачи является внедрение автоматизированных средств по управлению учётными записями и доступом.