IBM, Gartner Magic Quadrant raporunda Kimlik Yönetişimi ve Yönetim kategorisinde bir Lider olarak gösteriliyor.

Identity Governance and Intelligence Tarafından Sağlanan Avantajlar

Uçtan uca kullanıcı yaşam döngüsü yönetimi

IGI erişim yönetimini sorunsuz hale getirir, kimlik yaşam döngüsü süreçlerini otomatikleştirir ve manuel işgücüne olan gereksinimi azaltır. Güçlü rol yönetimi, çok düzeyli erişim sağlama akışı ve entegre parola yönetimi yeteneklerinden bazılarıdır. IGI, hem şirket içi hem bulut ortamı için gelişmiş ve uyumlu uygulama bağdaştırıcılarından oluşan zengin bir seçki sunar.

Erişim sertifikasyonu

IGI, işletmenin özelleştirilebilir, kendi kendine hizmet sağlayan gösterge panosuyla kullanıcıların erişim gereksinimlerini yeniden doğrulamak için erişim sertifikasyonu kampanyaları yürütmesini sağlar. Bu basit deneyim esnek ve güçlü bir iş akışı sağlayarak kullanıcıların erişimi kolaylıkla yeniden onaylamasına olanak tanır.

SoD ihlallerini modellemek için iş etkinliğine dayalı yaklaşım

IGI, yönetilemeyen roller arası karşılaştırmaya güvenmek yerine görev ayrılığı (SoD) ihlallerini modellemek için iş etkinliğine dayalı benzersiz bir yaklaşımı kullanır. İş etkinlikleri iş kullanıcısı tarafından anında okunabilir ve hem anlaşılabilir hem de eyleme geçilebilir şekilde risklerin çok açık bir biçimde gösterilmesini sağlar.

Güçlü kimlik analitiği

IGI, güçlü kimlik analitiğiyle risk ve erişim optimizasyonu alanlarını belirlemenize yardımcı olarak riskli kullanıcılar ve davranışlarla ilgili çok değerli görsel bilgiler sağlar. Bu da rol araştırması ve modellemesi için daha başarılı görünürlük ve kullanıcı erişimi denetimi sunar.

Erişim yönetimiyle ServiceNow kataloğunu genişletin

IGI, popüler hizmet yönetimi platformu ServiceNow ile yerel bir entegrasyon sunar. Bu entegrasyon sayesinde kullanıcılar, güvenliği sağlayan IGI'nin kapsamlı yönetişim yetenekleriyle birlikte alışık oldukları ServiceNow arabiriminde istekleri kolaylıkla işleme alabilir.

Gelişmiş parola senkronizasyonu

IGI size tam kapsamlı bir parola yönetimi sağlar. Bu sayede Parola Senkronizasyonu, Ters Parola Senkronizasyonu ve Masaüstü Parola Sıfırlama Asistanı (DPRA) kullanılarak son kullanıcı deneyimi daha iyi ve daha güvenli hale gelir.

Ayrıcalıklı hesap yönetimi ürünleriyle entegrasyon

IGI bazı PAM ürünleriyle entegre çalışarak kuruluşların, ayrıcalıklı kimlikler ve yetkiler de dahil tüm kimlikleri merkezden yönetmelerine ve kontrol etmelerine olanak sağlar. Bu entegrasyon sayesinde sertifikasyonu, atamayı ve görevler ayrılığını yönetebilirsiniz.

SAP için benzersiz SoD kontrolleri

IGI SAP kullanıcıları ve rollerine ilişkin görevler ayrılığı ihlallerinin detaylı (işlem ve yetkilendirme nesnesi düzeyinde) kontrollerini sağlar. Bu, SAP rolü temizlemeyi ve kullanıcı ihlalinin en aza indirilmesini destekler.

Veri yönetişimi yetenekleri ve GDPR'ye özgü kontroller

IGI kuruluşların işleme aldığı, topladığı ve sakladığı kişisel verilerin doğru bir şekilde korunmasını ve yalnızca doğru kişilerin doğru verilere erişmesini ve yönetmesini sağlamasına yardımcı olur. IGI, GDPR risklerinin iş bağlamında anlaşılır bir biçimde gösterilmesini sağlar. Bu iş bağlamı, teknik yetkinliği olmayan bir kullanıcının erişimle ilgili uygunluğa karar vermesine yardımcı olarak daha verimli bir karar alma sürecinin zeminini hazırlar.

İç tehdit yönetimi için QRadar UBA ile entegrasyon

IGI içeriden gelen tehditlerin saptanması ve düzeltilmesi için QRadar UBA ile entegre çalışır. UBA'dan alınan risk puanına göre IGI, tehdit ve müdahaleyi ek doğrulama, geçici askıya alma veya erişimi kapatma ile destekleyerek anında harekete geçebilir.

Üstün, ayrıntılı bir z/OS entegrasyonu

Yetkilendirmenin ötesinde IGI, RACF ile ilgili ayrıntılı bir denetim sağlayarak grup kaynakları ve erişim düzeylerine sertifikasyonlar ve görev ayrılığı kontrolleri uygulamanıza olanak tanır. RACF grup temizleme ve kullanıcı ihlalini en aza indirme süreçlerini de destekler.

Kapalı döngü uyumu

IGI, iş kullanıcıları tarafından esnek bir biçimde modelleme ve incelenme için en az ayrıcalık ve görev ayrılığı gibi önleyici ve saptayıcı denetimleri bir araya getirmenizi ve kuralların belirlenmesi ve saptanan ihlalin incelenmesinde doğru katılımcıların müdahalesini teşvik etmenizi sağlar.

Identity Governance and Intelligence hakkında daha fazla bilgi edinin

Müşteriler nasıl kullanıyor?

  • Sistem karmaşıklığını gösteren şekil

    Kullanıcıların doğru erişim düzeylerine sahip olmasını sağlamak için

    Sorun

    Karmaşık rolleri ve BT yetkilerini barındıran geleneksel kimlik sistemleri genellikle iş kullanıcılarını karanlık, basit erişim isteklerini anlayamadıkları bir durumda bırakıyor.

    Çözüm

    IGI, son kullanıcıların ve iş kolu yöneticilerinin talep ettikleri erişimin yapısını anlamasına yardımcı olacak, iş odaklı etkinlik verilerini kullanır. Bu da kullanıcıların uygulamalara ve sistemlere erişiminin doğruluğunu sağlayabilecekleri anlamına gelir.

  • Ekip üyesi erişimini yönetmek için iş dostu kullanıcı arabiriminin ekran resmi

    İş kolu sahibinin erişimi yönetmesini kolaylaştırmak için

    Sorun

    İş kolu sahiplerinin BT kaynaklarına kullanıcı erişiminin yönetiminde etkili araçlara sahip olması gerekiyor.

    Çözüm

    IGI, iş kolu sahiplerinin ekip üyeleri için erişim istemelerine, incelemelerine ve onaylamalarına yardımcı olmak üzere iş dostu bir kullanıcı arabirimi sağlar ve kullanıcının Sunuculara, Uygulamalara ve Veritabanı sistemlerine erişimi için uçtan uca yetkilendirmeyi otomatikleştirir.

  • Kullanıcı etkinliği analizine göre risk azaltımını otomatikleştirmek için

    Sorun

    BT sistemlerinin kötü amaçlı kullanıcı etkinliğini saptaması ve içeriden gelen tehditleri önlemek ve kontrol altına almak için hızla müdahale etmesi gerekiyor.

    Çözüm

    QRadar/UBA tarafından olağan dışı kullanım davranışı algılandığında, kullanıcının hesapları IGI'de askıya alınır ve riskin azaltılması ve uygun eylemlerin takibi için kullanıcının IBM Verify aracılığıyla bağlanmasını sağlamak üzere hücumu orkestrasyonu başlatılır.

Teknik ayrıntılar

Yazılım gereksinimleri

IBM Security Identity Governance and Intelligence ürününe ilişkin yazılım gereksinimleri için:

Donanım gereksinimleri

IBM Security Identity Governance and Intelligence ürününe ilişkin donanım gereksinimleri için:

İlginizi çekebilecek diğer olanaklar

IBM Security Verify for Workforce IAM

Modern kuruluş için hizmet olarak sunulan modüler kimlik platformu, her kullanıcı tipi için güvenli erişimi kolaylaştırır.

IBM Security Verify Privilege Vault

Hem şirket içinde hem de bulutta kullanılabilen, kuruluşlar için parolaları kasaya alma (vaulting), denetim ve ayrıcalıklı erişim denetimi.

IBM Security Privilege Manager

Uç nokta aygıtları için ayrıcalık yönetimi ve uygulama kontrolü.

Next Steps

Daha fazla bilgi edinin

Nasıl çalıştığını görün