Avanpost IDM
Avanpost IDM — самая современная российская система централизованного управления учетными записями и правами доступа в различных информационных системах компании.
Система позволяет автоматизировать процессы управления жизненным циклом идентификационных данных, повысить уровень информационной безопасности и оптимизировать затраты на администрирование ИТ-инфраструктуры.
Для кого:
- Средние и крупные компании и холдинги
- Кредитно-финансовые организации
- Государственные учреждения, министерства и ведомства
Avanpost IDM обеспечивает:
- Управление жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями
- Автоматическое управление правами доступа пользователей на основе ролевой модели
- Управление заявками на изменение прав доступа пользователей к информационным ресурсам
- Централизованное управление паролями пользователей
- Аудит прав доступа пользователей в управляемых системах
Возможности системы Avanpost IDM
- Создание, блокирование и удаление учетных записей на основе кадровой информации и событий (прием, перевод,отпуск,увольнение)
- Назначение, изменение и отзыв прав в соответствии с ролевой моделью
- Автоматическое назначение ролей пользователям на основе кадровых данных
- Ручное назначение ролей через консоль администратора IDM
- Обновление свойств учетных записей при изменении кадровой информации
- Управление парольными политиками для каждого ресурса в отдельности
- Сброс паролей учетных записей пользователей через консоль администратора IDM
- Поиск изменений по учетным записям и правам в целевых системах, выполненных в обход IDM
- Автоматическое и ручное (через консоль администратора IDM) устранение выявленных расхождений по учетным записям и правам
- Создание отчетов по историческим данным с возможностью выгрузки в pdf и xls
- Гибкая настройка бизнес-процессов управления заявками на доступ с помощью конструктора, настраиваемых справочников и вычисляющих функций
- Личный кабинет пользователя с возможностью создания заявки на доступ, изменения личных данных и сброса паролей для своих учетных записей
- Личный кабинет руководителя с возможностью просмотра и изменения кадровых данных и прав доступа его сотрудников
- Кадровая консоль для создания дополнительных подразделений и должностей, а также учетной карточки внештатного пользователя с возможностью расширения типов кадровых данных (телефон, номер кабинета и др.)
- Управление заявками на доступ разных типов (для себя, для сотрудников, «как у сотрудника», на время, отзыв прав, блокировка и разблокировка учетных записей, изменение личных данных и др.)
- Почтовые рассылки, настраиваемые на события в IDM (создание и блокирование учетных записей, назначение и отзыв прав, изменение свойств учетных записей, генерация и сброс паролей, аудит целевых систем, согласование и обработка заявок и др.)
Зачем нужен IDM?
- Автоматизация рутинной ручной работы по созданию большого количества учетных записей и предоставления прав доступа в информационных системах
- Организация автоматизированных процессов согласования и исполнения запросов, связанных с изменением прав доступа
- Одновременное предоставление или изменение прав доступа большому количеству сотрудников
- Контроль за предоставлением и изменением прав доступа сотрудников и проведение расследований инцидентов информационной безопасности
- Своевременное блокирование доступа уволенных сотрудников, что позволяет решить проблему так называемых «мертвых душ»
Преимущества Avanpost IDM
- Единственное российское решение, имеющее подтверждённые масштабные внедрения и проверенное временем
- Полностью российское решение (входит в Единый реестр отечественного ПО), русскоязычный интерфейс
- Кроссплатформенность (поддержка Windows, Linux)
- Инструмент автоматического создания ролевой модели
- Соответствие требованиям законодательных актов, отраслевых стандартов и руководящих документов ФСТЭК и ФСБ
- Масштабируемость и возможность кастомизации
- Гибкая политика лицензирования
- Невысокие начальные затраты на внедрение и низкая стоимость владения
- Наличие большого количества готовых коннекторов к информационным системам, представленным на российском рынке
- Возможность разработки коннекторов по требованиям заказчиков
- Низкие требования к вычислительным мощностям
- Регулярный выпуск релизов с учетом текущих потребностей заказчиков
- Открытые документированные API и развитые возможности интеграции
- «Бесшовная» интеграция с другими решениями линейки Avanpost (РКI, SSO)
Факты об эффективности Avanpost IDM
- Сокращение среднего времени согласования и исполнения заявки на изменение доступа с 5-ти дней до 2-х часов
- Снижение нагрузки на группу администраторов почтовой системы на 40%
- Предоставление нового права или заполнение атрибута учетной записи в системе в течение 1 часа
- Создание учетных записей и предоставление базовых прав пользователю в течение нескольких минут с момента проведения приказа о приеме на работу в кадровой системе
- Управление ролевой моделью, включающей более 3 000 бизнес-ролей и более 5 000 000 атомарных прав и полномочий в отдельных информационных системах
- Достаточно 2-х виртуальных серверов для управления инфраструктурой, включающей 30 000 пользователей, 4 ИТ-ресурса, 2 500 ролей, 600 заявок в день
Как работает продукт https://youtu.be/22aZeRY5LIY