IBM 在 Gartner Magic Quadrant 身分控管與管理評鑑報告中獲選為領導者

Identity Governance and Intelligence 的優點

端對端使用者生命週期管理

IGI 簡化存取管理、將身分生命週期程序自動化,並減少人力需求。其功能包括強大的角色管理、多層次供應工作流程,以及整合式密碼管理。IGI 提供一套既成熟又相容的豐富應用程式配接器,它們同時適用於內部部署與雲端。

存取權認證

IGI 可讓企業透過可自訂的自助式使用者儀表板來執行存取權認證活動,以重新確認使用者的存取需要。此簡易體驗可快速提供彈性與強大的工作流程,以便使用者輕鬆重新認證存取權。

提供以商業活動為基礎的方法對 SoD 違規建立模型

IGI 採用以商業活動為基礎的獨特方法,針對權責區分違規建立模型,而不是依賴難以管理的角色比較。商業活動可以由商業使用者立即辨認,能夠以非常清楚的方式指出風險,容易理解又易於操作。

功能強大的身分分析

IGI 透過強大的身分分析,協助您識別風險領域和存取優化,對於有風險的使用者和行為,提供寶貴的洞察。由此可提高可見性並加強使用者存取控制,利於角色挖掘和角色建模。

為 ServiceNow 型錄擴增存取管理

IGI 與熱門的服務管理平台 ServiceNow 是天作之合。此整合協助使用者在習慣的 ServiceNow 介面中處理要求,搭配 IGI 的綜合性控管功能來確保要求的安全。

已加強密碼同步化

IGI 提供全面的密碼管理。它利用「密碼同步化」、「反向密碼同步化」及「桌面密碼重設助理 (DPRA)」,協助確保一般使用者享受更好、更安全的體驗。

與特許帳戶管理產品整合

IGI 與多項 PAM 產品整合,可讓組織集中管理與控制所有身分,包括特許身分和授權。此整合可讓您管理憑證、委派及權責區分。

適用於 SAP 的獨特 SoD 控制

IGI 提供精細(交易和授權對象層次)控制來偵測 SAP 使用者和角色的權責區分違規。它支援 SAP 角色清理,並可減輕使用者違規情況。

資料控管功能和 GDPR 專有控制

IGI 協助組織確保他們所處理、收集與儲存的個人資料受到妥善保護,只允許適當的人可以存取與管理適當的資料。IGI 提供值得一讀的 GDPR 風險商業簡報。這份商業文章協助非技術性使用者決定有關於存取的適當性,可制定更有效率的決策。

與 QRadar UBA 整合以支援內部威脅管理

IGI 與 Qradar UBA 整合以處理內部威脅的偵測與補救。根據來自 UBA 的風險評分,IGI 可以立即採取行動、遏止威脅,並加上額外驗證、暫停或禁止存取來做回應。

卓越、精細的 z/OS 整合

除了配置,IGI 還能夠精細控制 RACF,讓您將憑證和權責區分等控制項套用到群組資源和存取層次。它支援 RACF 群組清理,並可減輕使用者違規情況。

封閉型合規

IGI 可讓您結合預防性和偵測性控制項,例如最少特許權和權責區分,以供商業使用者靈活地建模與審核,並在定義原則與審核已偵測到的違規等方面促進合適的利害關係人參與。

進一步瞭解 Identity Governance and Intelligence

客戶如何運用

  • 系統複雜性的圖解

    確保使用者有適當的存取層次

    問題

    傳統的身分系統具有複雜的角色和 IT 授權,這往往讓商業使用者毫無頭緒,無法理解簡單的存取要求。

    解決方案

    IGI 使用以業務為中心的活動資料,協助一般使用者和事業單位管理者瞭解他們所要求的存取本質。這表示他們可以確保使用者在應用程式和系統上有適當的存取權。

  • 用於管理團隊成員存取權限的商業友善的使用者介面擷取畫面

    讓 LOB 擁有者輕鬆管理存取

    問題

    事業單位擁有者需要有效的工具來管理使用者對 IT 資源的存取。

    解決方案

    IGI 提供對商業友善的使用者介面,以協助事業單位擁有者要求、審核與核准團隊成員的存取權,並自動對使用者的伺服器、應用程式和資料庫系統存取提供完整配置。

  • 根據使用者活動分析來自動降低風險

    問題

    IT 系統需要偵測惡意使用者活動並快速回應,以預防與遏止內部威脅。

    解決方案

    當 QRadar/UBA 偵測到異常使用行為時,會在 IGI 中暫停使用者的帳戶並起始攻擊安排,讓使用者透過 IBM Verify 降低風險並在後續採取適當動作。

技術詳細資料

軟體需求

若要檢視 IBM Security Identity Governance and Intelligence 的軟體需求,請前往:

硬體需求

若要檢視 IBM Security Identity Governance and Intelligence 的硬體需求,請前往:

您可能也會對以下項目感興趣

IBM Security Verify for Workforce IAM

適用於現代組織的模組化身分識別服務平台,可促進每種類型使用者的安全存取。

IBM Security Verify Privilege Vault

為企業提供加密配置檔、審核及特許存取控制,可以在內部部署或在雲端中使用。

IBM Security Privilege Manager

端點特許權管理和應用程式控制。

Next Steps

進一步瞭解

瞭解如何運作