Ankey IDM

Централизованное управление учетными записями пользователей и их полномочиями в корпоративных информационных системах

Программный продукт для централизованного управления учетными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).

Возможности Ankey IDM:

• Централизация управления пользователями и их полномочиями за счет интеграции с различными бизнес-приложениями;
• Согласование предоставления доступа в личном кабинете с использованием электронной формы заявки;
• Предоставление возможности пользователю самостоятельно управлять своими учетными записями и ролями;
• Контроль доступа: cертификация доступа, контроль разграничения прав доступа SoD (Segregation of Duties);
• Аналитика ролевой модели Role Mining.

Основные функции Ankey IDM:

Управление жизненным циклом учетной записи:

• Самостоятельное управление учетной записью (сброс забытого пароля, разблокировка, запрос доступа);
• Отслеживание кадровых событий (прием на работу, увольнение, перемещение, отпуск и т.д.);
• Отслеживание текущего состояния учетной записи в целевой системе.

Электронная заявка на управление доступом:

• Настраиваемая форма электронной заявки;
• Пакетное (быстрое) согласование заявок;
• Частичное согласование содержимого заявки;
• Поддержка уведомлений, напоминаний, эскалации в заявке;
• Поддержка последовательных и параллельных маршрутов согласования;
• Согласование заявки из электронной почты.

Отчетность аудита доступа пользователей:

• Оперативные отчеты о текущем состоянии прав доступа пользователей;
• Отчеты об истории изменений прав доступа пользователей;
• Настройка нестандартных отчетов.

• Периодическая сертификация доступа пользователей и ролевой модели информационной системы;
• Выявление нарушений матрицы доступа (правил SoD) с назначением инцидентов на обработку ответственным персоналом;
• Анализ и оптимизации ролевой модели (Role Mining) по данным работников, с использованием подхода «сверху-вниз» (Top-Down), и по текущим назначенным пользователям полномочиям - подход «снизу-вверх» (Bottom-Up);
• Наличие готовых коннекторов для интеграции с целевыми системами:
• Наличие интеграции с продуктами ГИС: Ankey SEIM, САПУИБ, АСЗП.

Главные преимущества Ankey IDM:

• Гибкость настройки под особенности управления учетными записями корпоративных пользователей.
• Масштабируемость и скорость – решение эффективно работает в географически распределенных структурах с большим количеством корпоративных пользователей и полномочий.
• Простота для пользователя – интуитивно понятный интерфейс делает систему удобной и доступной для персонала.

Выгоды при использовании Ankey IDM:

Для службы ИТ:

• Оптимизация рабочего времени и ресурсов, снижение нагрузки на администраторов ИТ за счет сокращения заявок по управлению учетными записями;
• «Все по полочкам» - при внедрении IDM системы автоматически происходит корректировка существующих идентификационных данных, наведение порядка в системе.

Для службы ИБ:

• Оперативный контроль учетных записей, снижение рисков несанкционированного доступа;
• Отчеты по истории согласования на предоставление доступа (подробная информация о том, кто и когда имел определенный доступ, кто согласовывал заявку и т.д.);
• Оперативное расследование инцидентов информационной безопасности, прекращение доступа к скомпромитированным учетным записям.

Для руководства компании: 

• Снижение затрат на эксплуатацию информационных систем;
• Сокращение времени простоя работников из-за отсутствия доступа;
• Повышение вероятности успешного прохождения аудита информационной безопасности в организации;
• Снижение рисков финансовых потерь от несанкционированного доступа.