Простое, но комплексное решение для управления идентификацией и доступом

Традиционные решения для управления идентификацией и доступом (IAM) требуют значительных средств для разработки и долго внедряются в работу. Внедрением, как правило, занимаются ИТ-специалисты, вынужденные, помимо обслуживания ИТ-инфраструктуры, контролировать весь цикл работ по идентификации пользователей. Для удовлетворения различных потребностей бизнес-подразделений, связанных с управлением доступом, и реализации политик и правил безопасности ИТ-специалистам приходится работать в рамках неавтоматизированных, а иногда и неформализованных процессов, используя разрозненные узкоспециализированные инструменты. Вследствие этого им не удается обеспечить комплексное и непрерывное управление идентификацией и доступом, и возникают уязвимости информационной безопасности предприятия.

Выходом из такой ситуации может стать современная, безопасная и, в то же время, простая в администрировании и экономически эффективная система IAM. Система, которая позволяет достигать целей, поставленных компанией, обеспечивая согласование бизнес-процессов и процессов управления идентификацией и доступом.

Такой системой является Dell One Identity Manager (D1IM). Используя D1IM, можно легко справляться с задачами, связанными с поддержкой ИТ-инфраструктуры и управлением идентификацией и доступом. Это решение позволяет «разгрузить» ИТ-специалистов, предоставляя всем пользователям в компании возможность самостоятельно управлять личным доступом через веб-портал самообслуживания без вмешательства ИТ-специалистов.

Как и традиционные решения в сфере IAM, решение D1IM контролирует доступ сотрудников к приложениям, платформам, системам и данным в масштабах всего предприятия и на протяжении всего их жизненного цикла. Но, в отличие от большинства прочих решений, решение D1IM удобно в настройке, его администрирование не требует бесконечных дорогостоящих консультаций.

При использовании Dell One Identity Manager доступ к информационным ресурсам предоставляется пользователям автоматизированно в масштабе всего предприятия. Доступом пользователей могут управлять их руководители.

Для обеспечения со ответствия стандартам и нормам безопасности решение D1IM предлагает уникальные возможности по выстраиванию рабочих процессов, проведению аттестации и блокировке доступов пользователей.

Полный обзор и контроль благодаря системе D1IM

Решение Dell One Identity Manager позволяет контролировать систему IAM и предоставляет полный обзор всех подключенных систем и приложений. Благодаря этому можно принимать взвешенные решения относительно безопасности, эффективности текущих процессов и дальнейших вложений.

С помощью удобно управляемой панели мониторинга D1IM предоставляет быстрый доступ к данным о статусах запросов и доступах пользователей. Эта панель включает набор наиболее востребованных графиков и диаграмм, а дополнительные могут быть легко добавлены с использованием графического редактора и конструктора графиков. Панель мониторинга доступна любому авторизованному пользователю, а объем отображаемых данных может быть ограничен в зависимости от занимаемой им должности.

Настройка правил и процессов не требует программирования

Используя графический редактор, любой уполномоченный пользователь может самостоятельно вносить изменения в систему D1IM: настраивать правила и рабочие процессы, создавать новые объекты, изменять настройки. Привлекать программистов и технических специалистов для этого не требуется.


Все изменения отслеживаются, поэтому можно быстро выявить изменение любой настройки или появление нового объекта. Dell One Identity Manager также поддерживает режим моделирования, который позволяет оценить последствия изменений до того, как они будут внедрены в работу (а именно – выявить на какие объекты, пользователей, правила и процессы такие изменения повлияли).

«Интернет-магазин» для пользователей

Для удобства пользователей в Dell One Identity Manager может быть создан портал самообслуживания в виде интернет-магазина. Графический дизайнер позволяет добавить в интерфейс корзины логотип или внести другие изменения.

С помощью портала пользователи могут создавать собственные запросы на предоставление доступа к ресурсам предприятия: достаточно только выбрать необходимый ресурс, «положить» его в корзину и отправить запрос. Проверка запроса на соответствие стандартам внутренних и внешних запросов выполняет автоматически.

Руководитель может самостоятельно одобрять или отклонять поступающие запросы, не обращаясь за помощью к ИТ-специалистам. Работать с запросами легко: для этого достаточно использовать графический редактор.

Мощные инструменты аудита

Dell One Identity Manager предлагает мощные встроенные инструменты аудита. Решение позволяет отслеживать любые действия, выполняемые с любыми объектами в рамках любых процессов, а также все производимые изменения объектов и процессов. Функция аудиторского следа позволяет получить информацию о том, что было изменено, каким образом, кем и в какое время.

Полученная информация может быть представлена в удобной для анализа форме, с помощью создаваемых в графическом редакторе отчетов.

Отслеживание изменений во времени и моделирование

Изменения атрибутов и статусов любого пользователя, группы или другого объекта в системе могут быть отслежены во времени назад или вперед для определения состояния объекта в заданный период времени. Этот инструмент позволяет установить, например, какой доступ был у пользователя в определенный промежуток времени, или какое воздействие на систему окажет некоторое событие в будущем.

Преимущества от использования Dell One Identity Manager

  • Быстрый возврат вложенных средств в результате внедрения за несколько месяцев, а не лет.
  • Снижение риска ошибок персонала, повышение эффективности и безопасности благодаря автоматизированному предоставлению доступа.
  • Соответствие стандартам за счет использования рабочих процессов и аттестации в зависимости от потребностей бизнеса и требований регуляторов.
  • Снижение нагрузки на ИТ-специалистов и возможность для руководителей компании самостоятельно управлять задачами, связанными с идентификацией и доступом.
  • Объединение системы IAM и получение доходов от существующих вложений через интеграцию в рамках действующей платформы IAM