Функциональные возможности
Управление жизненным циклом учетных записей
- Автоматическое и ручное создание учетных записей, включая технические, по утвержденным правилам компании и предоставление доступа к необходимым ресурсам
- Аннулирование доступа для учетных записей при увольнении или изменении штатной позиции, когда в доступе более нет необходимости
- Аудит всех действий, связанных с учетными записями для анализа и создания отчетности согласно требованиям политики безопасности компании
- Быстрая блокировка и разблокировка учетных записей
- Предоставление дополнительных прав на основе системы заявок пользователей
Управление доступом
- Предоставление доступа на основании ролевой модели для выполнения должностных обязанностей или возложенных функций, обеспечение совмещения должностей
- Автоматическое изменение или формирование запроса на пересмотр прав доступа при смене должности
- Широкие возможности по оформлению, согласованию и исполнению заявок на предоставление дополнительных прав доступа
Сертификация, отчетность и соответствие регламентам
- Регулярный и внеплановый пересмотр доступа по ролям и пользователям для выявления чрезмерных полномочий
- Автоматизированный анализ и сравнение полномочий для создания базовых ролей. Визуальный конструктор по изменению ролевой модели
- Консолидированная информация c возможностью построения различных выборок о доступе пользователей через интерфейс и выгрузка отчетов в различных форматах
Аудит и контроль
- История изменений кадровых данных и предоставленных полномочий пользователю за любой период времени, список доступных прав на любую дату и время
- Выявление нарушений/отклонений в правах доступа, оповещение ответственных и различные сценарии реагирования на такие события
- Предотвращение и контроль SoD-конфликтов, моделирование рисков пользователей на основании доступных прав для анализа и разработки компенсирующих процедур
Управление паролями
- Расширенные функции управления паролями: автоматическая генерация паролей, установка параметров пароля в соответствии с требованиями политики
- Возможности самостоятельной установки/сброса пароля для необходимой замены, удобства работы пользователей и снижения нагрузки на ИТ-персонал
- Гибкое применение парольных политик как по отдельным системам и пользователям, так и комплексно для всех информационных систем
Интеграция и масштабируемость
- Интеграция с существующей ИТ-инфраструктурой: системы управления персоналом, LDAP-каталоги, приложения по управлению предприятиями и клиентами и другие ресурсы
- Интеграция со смежными системами безопасности, такими как SIEM, PAM, DAG/DCAP, MFA, SSO и другими для обеспечения комплексной защиты ресурсов и активов компании
- Возможность синхронной и асинхронной интеграции с системами и шинами данных
- Интеграция с ITSM и системами документооборота как источниками и получателями заявок
- Поддержка организационных изменений, обеспечение быстрой модернизации процессов, подключение новых систем в соответствии с масштабированием бизнеса и организации
Принципы работы
Схема работы
Компоненты архитектуры Solar inRights
Роль в архитектуре системы
Обеспечивает обработку запросов пользователей и выполнение функциональных задач. Приложение разработано на Java и функционирует под управлением сервера приложений.
Роль в архитектуре:
Обеспечивает хранение, редактирование и модификацию конфигурации интерфейсной части inRights. Технически независим от сервера приложений.
База данных
В ней хранится информация о пользователях, подключенных системах, запущенных процессах и др.
Роль в архитектуре:
Выполнение операций по чтению данных и управлению в подключенной системе обеспечивают коннекторы. Мы предлагаем около 40 готовых коннекторов к информационным системам, представленным на российском рынке, и можем быстро разработать новые с использованием фреймворка ICF. Для максимальной гибкости доступен также универсальный настраиваемый коннектор REST + JSON.
Функциональные подсистемы и лицензирование
Solar inRights лицензируется в виде программного комплекса с возможностью активации/деактивации функциональных подсистем.
Под нашей защитой
Получите консультацию с демонстрацией системы
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.