Avanpost IDM

Avanpost IDM — самая современная российская система централизованного управления учетными записями и правами доступа в различных информационных системах компании. 

Система позволяет автоматизировать процессы управления жизненным циклом идентификационных данных, повысить уровень информационной безопасности и оптимизировать затраты на администрирование ИТ-инфраструктуры. 

Для кого: 

  • Средние и крупные компании и холдинги
  • Кредитно-финансовые организации
  • Государственные учреждения, министерства и ведомства

Avanpost IDM обеспечивает:

  1. Управление жизненным циклом учетных записей пользователей в соответствии с кадровыми событиями

  2. Автоматическое управление правами доступа пользователей на основе ролевой модели

  3. Управление заявками на изменение прав доступа пользователей к информационным ресурсам

  4. Централизованное управление паролями пользователей

  5. Аудит прав доступа пользователей в управляемых системах 

Возможности системы Avanpost IDM

  • Создание, блокирование и удаление учетных записей на основе кадровой информации и событий (прием, перевод,отпуск,увольнение)
  • Назначение, изменение и отзыв прав в соответствии с ролевой моделью
  • Автоматическое назначение ролей пользователям на основе кадровых данных
  • Ручное назначение ролей через консоль администратора IDM
  • Обновление свойств учетных записей при изменении кадровой информации
  • Управление парольными политиками для каждого ресурса в отдельности
  • Сброс паролей учетных записей пользователей через консоль администратора IDM
  • Поиск изменений по учетным записям и правам в целевых системах, выполненных в обход IDM
  • Автоматическое и ручное (через консоль администратора IDM) устранение выявленных расхождений по учетным записям и правам
  • Создание отчетов по историческим данным с возможностью выгрузки в pdf и xls
  • Гибкая настройка бизнес-процессов управления заявками на доступ с помощью конструктора, настраиваемых справочников и вычисляющих функций
  • Личный кабинет пользователя с возможностью создания заявки на доступ, изменения личных данных и сброса паролей для своих учетных записей
  • Личный кабинет руководителя с возможностью просмотра и изменения кадровых данных и прав доступа его сотрудников
  • Кадровая консоль для создания дополнительных подразделений и должностей, а также учетной карточки внештатного пользователя с возможностью расширения типов кадровых данных (телефон, номер кабинета и др.)
  • Управление заявками на доступ разных типов (для себя, для сотрудников, «как у сотрудника», на время, отзыв прав, блокировка и разблокировка учетных записей, изменение личных данных и др.)
  • Почтовые рассылки, настраиваемые на события в IDM (создание и блокирование учетных записей, назначение и отзыв прав, изменение свойств учетных записей, генерация и сброс паролей, аудит целевых систем, согласование и обработка заявок и др.) 

Зачем нужен IDM? 

  1. Автоматизация рутинной ручной работы по созданию большого количества учетных записей и предоставления прав доступа в информационных системах
  2. Организация автоматизированных процессов согласования и исполнения запросов, связанных с изменением прав доступа
  3. Одновременное предоставление или изменение прав доступа большому количеству сотрудников
  4. Контроль за предоставлением и изменением прав доступа сотрудников и проведение расследований инцидентов информационной безопасности
  5. Своевременное блокирование доступа уволенных сотрудников, что позволяет решить проблему так называемых «мертвых душ» 

Преимущества Avanpost IDM 

  • Единственное российское решение, имеющее подтверждённые масштабные внедрения и проверенное временем
  • Полностью российское решение (входит в Единый реестр отечественного ПО), русскоязычный интерфейс
  • Кроссплатформенность (поддержка Windows, Linux)
  • Инструмент автоматического создания ролевой модели
  • Соответствие требованиям законодательных актов, отраслевых стандартов и руководящих документов ФСТЭК и ФСБ
  • Масштабируемость и возможность кастомизации
  • Гибкая политика лицензирования
  • Невысокие начальные затраты на внедрение и низкая стоимость владения
  • Наличие большого количества готовых коннекторов к информационным системам, представленным на российском рынке
  • Возможность разработки коннекторов по требованиям заказчиков
  • Низкие требования к вычислительным мощностям
  • Регулярный выпуск релизов с учетом текущих потребностей заказчиков
  • Открытые документированные API и развитые возможности интеграции
  • «Бесшовная» интеграция с другими решениями линейки Avanpost (РКI, SSO) 

Факты об эффективности Avanpost IDM 

  1. Сокращение среднего времени согласования и исполнения заявки на изменение доступа с 5-ти дней до 2-х часов
  2. Снижение нагрузки на группу администраторов почтовой системы на 40%
  3. Предоставление нового права или заполнение атрибута учетной записи в системе в течение 1 часа
  4. Создание учетных записей и предоставление базовых прав пользователю в течение нескольких минут с момента проведения приказа о приеме на работу в кадровой системе
  5. Управление ролевой моделью, включающей более 3 000 бизнес-ролей и более 5 000 000 атомарных прав и полномочий в отдельных информационных системах
  6. Достаточно 2-х виртуальных серверов для управления инфраструктурой, включающей 30 000 пользователей, 4 ИТ-ресурса, 2 500 ролей, 600 заявок в день

Как работает продукт https://youtu.be/22aZeRY5LIY


Оперативно свяжемся с вами и ответим на все вопросы

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.

Вы зарегистрированы на сервере и успешно авторизованы