IBM 是 Gartner 身份监管魔力象限的领先者

Identity Governance and Intelligence 的优点

端到端的用户生命周期管理

IGI 简化了访问管理,可自动执行身份生命周期流程,减少了对手工劳动的需要。它的功能包括强大的角色管理、多级配置工作流程和一站式密码管理。IGI 可提供种类丰富、功能成熟且兼容性强的应用适配器,适用于本地和云端环境。

访问认证

IGI 支持企业利用可定制的自助服务用户仪表板,开展重新确认用户访问需求的访问认证活动。这种简单的体验可快速提供灵活且强大的工作流程,支持用户轻松地重新认证访问权。

使用基于业务活动的方法对职责分离违规情况进行建模

IGI 使用基于业务活动的独特方法对职责分离违规情况进行建模,而不是依赖于难以管理的角色对比。业务用户可即时辨识业务活动,能够以一种非常清晰的方式展示风险,既便于理解又易于操作。

功能强大的身份分析

IGI 通过功能强大的身份分析帮助您发现风险和访问优化区域,围绕风险用户和行为提供非常宝贵的可视洞察。由此可提高可视性并加强用户访问控制,便于角色挖掘和角色建模。

通过访问管理扩展 ServiceNow 目录

IGI 提供与广受欢迎的服务管理平台 ServiceNow 的原生集成。这种集成可帮助用户在他们习惯使用的 ServiceNow 界面中高效处理请求,来自 IGI 的全面监管功能同时为这些请求保驾护航。

增强密码同步

IGI 为您提供全方位的密码管理。利用密码同步、反向密码同步和 Desktop Password Reset Assistant (DPRA),这有助于确保最终用户体验更加顺畅、更为安全。

与特权帐户管理产品集成

IGI 与一些 PAM 产品集成,支持企业集中管理和控制所有身份,包括特权身份和权利。借助这种集成,您可以管理认证、授权和职责分离。

面向 SAP 的独特职责分离控制

IGI 为检测 SAP 用户与角色的职责分离违规情况提供了细粒度(交易和授权对象级别)控制。它支持 SAP 角色清理,并可缓解用户违规情况。

数据监管功能和 GDPR 特定控制

IGI 可帮助企业确保他们处理、收集和存储的个人数据受到适当的保护,只允许适当的人员访问和管理正确的数据。IGI 提供企业可辨识的 GDPR 风险表现形式。这种业务环境有助于非技术用户决定访问的适当性,从而实现更高效的决策。

与 QRadar UBA 集成,实现内部威胁管理

IGI 与 Qradar UBA 集成,可检测内部威胁并采取补救措施。根据从 UBA 得出的风险评分,IGI 可以立即采取行动,通过附加验证、暂时中止或关闭访问来遏制威胁并作出回应。

卓越的细粒度 z/OS 集成

除了配置,IGI 还允许对 RACF 进行细粒粒度控制,支持您将认证和职责分离控制措施应用于分组资源和访问级别。它支持 RACF 分组清理,并可缓解用户违规情况。

闭环合规性

IGI 允许您结合使用预防性和检测性控制措施(如最小特权和职责分离),由业务用户灵活建模并审查,促进合适的项目干系人参与定义策略和审查检测到的违规情况。

了解有关 Identity Governance and Intelligence 的更多信息

客户实际运用情况

  • 系统复杂性的示意图

    确保用户拥有合适的访问级别

    问题

    传统身份系统具有复杂的角色和 IT 权利,经常使业务用户摸不清状况,无法理解简单的访问请求。

    解决方案

    IGI 使用以业务为中心的活动数据,帮助最终用户和业务线经理理解所请求访问的性质。这意味着他们可以确保用户拥有合适的应用和系统访问权限。

  • 用于管理团队成员访问权限的业务友好型用户界面的截屏

    便于业务线负责人管理访问

    问题

    业务线负责人需要拥有行之有效的工具来管理用户对 IT 资源的访问。

    解决方案

    IGI 提供业务友好型用户界面,帮助业务部门负责人请求、审核与批准团队成员的访问权限,自动执行端到端配置,以允许用户访问服务器、应用和数据库系统。

  • 根据用户活动分析自动缓解风险

    问题

    IT 系统需要检测恶意用户活动并快速作出响应,以便预防和遏制内部威胁。

    解决方案

    当 QRadar/UBA 检测到异常使用行为时,用户帐户将在 IGI 中暂停使用,并且会启动对攻击的协调行动,通过 IBM Verify 与客户接触,从而降低风险,并跟进正确的操作。

技术详细信息

软件需求

可在以下地址查看 IBM Security Identity Governance and Intelligence 的软件需求:

硬件需求

可在以下地址查看 IBM Security Identity Governance and Intelligence 的硬件需求:

您可能还对以下内容感兴趣

IBM Security Verify for Workforce IAM

面向现代组织的模块化身份即服务平台,促进每种类型的用户的安全访问。

IBM Security Verify Privilege Vault

企业的密码保险库、审计和特权访问控制,在本地或云端可用。

IBM Security Privilege Manager

端点特权管理和应用程序控制。

Next Steps

了解更多信息

了解工作方式