IBM Security Verify for Workforce IAM

Больше не нужно бесконечно вводить имя пользователя и пароль — входите во все приложения с помощью одного набора идентификационных данных, задействовав локальные инструменты каталогов, такие как Active Directory и LDAP. Вход в приложения одним щелчком из унифицированной панели запуска с поддержкой тысяч готовых коннекторов SaaS и шаблонов для приложений SAML 2.0 и OpenID Connect.

Дополнительный уровень защиты учетных записей и соблюдение нормативных требований за счет применения общего подхода к многофакторной идентификации, охватывающего приложения, VPN, рабочие станции Windows и системы Linux. Внедрите несколько современных вариантов идентификации пользователей на уровне отдельных ресурсов, таких как одноразовые пароли, отправляемые через SMS/сообщения электронной почты, push-уведомления в приложении IBM Verify, отпечатки пальцев, QR-коды, FIDO2 и многое другое.

Повысьте информированность о рисках благодаря комплексному представлению рисков на всех этапах жизненного цикла идентификационных данных, включая поддержку принятия решений в виде показателей рисков для пользователей, приложений и разрешений в сочетании с рекомендуемыми действиями по их предотвращению на основе машинного обучения.

Предоставляйте упрощенный доступ пользователям с низким риском, вместе с тем блокируя или подтверждая доступ в ситуациях с высоким риском благодаря контекстной идентификации и адаптивному контролю доступа в непрерывном режиме. С помощью простого редактора политик организации могут применять политики управления доступом для запроса многофакторной идентификации с учетом поведенческой биометрии, цифровых отпечатков устройств, данных геолокации и другой информации.

Автоматизируйте предоставление и изъятие ресурсов для приложений с помощью SCIM и предоставьте пользователям возможность самостоятельно запрашивать доступ к приложениям и менять свои пароли.

Оптимизируйте процессы предоставления ресурсов на всех этапах жизненного цикла сотрудников и внедрите регулярную ресертификацию приложений с высоким риском, чтобы обеспечить соблюдение нормативных требований.

Внедрите прозрачную среду SSO, позволяющую проверять пользователей и устройства с помощью функций выборочного предоставления доступа с поддержкой соблюдения требований — для всех приложений и устройств, зарегистрированных в системе унифицированного управления конечными точками (UEM).

Внедрите идентификационные данные в качестве основного компонента стратегии нулевого доверия путем интеграции со средствами управления угрозами и реагирования на инциденты. Потоковая передача данных о событиях Verify в QRadar с целью выявления и анализа аномалий, относящихся к угрозам. Организуйте отправку данных об аномалиях и других событиях из Verify в Resilient, чтобы принимать соответствующие меры, такие как автоматический сброс паролей или аннулирование разрешений. Готовые средства интеграции упрощают оба рабочих процесса.

Устраните слабые места инфраструктуры IAM и упростите переход на облачное управление идентификационными данными с простым шлюзом приложений, помогающим расширить управление доступом на локальные веб-приложения.

Исследуйте тенденции и реагируйте на подозрительные события с помощью отчетов о действиях пользователей и приложений на любом уровне — от глобальной картины вплоть до параметров отдельных сеансов.

Уменьшите зависимость от свободного времени и знаний ИТ-специалистов. Поручите ответственность за владение приложениями руководителям подразделений и дайте им полномочия предоставлять своим сотрудникам быстрый доступ к приложениям.