IBM Security Verify for Workforce IAM 的功能

透過聯合單一登入來進行登入

消除使用者名稱和密碼的麻煩,使用單一登入認證組合來登入所有應用程式,並善用內部部署目錄工具(例如 Active Directory 和 LDAP)。使用數以千計適用於 SAML 2.0 或 OpenID Connect 應用程式的現成 SaaS 連接器或範本,從統一的啟動程式單擊存取各種應用程式。

使用多因子鑑別來加強安全

橫跨應用程式、VPN、Windows 桌面及 Linux,使用額外的安全層來保護帳戶,並利用通用的 MFA 方法來符合法令規定。對每個資源注入多重現代使用者鑑別選項,例如 SMS/電子郵件一次性密碼、IBM Verify 應用程式推送通知、指紋、QR 碼、FIDO2 及其他更多。

利用身分分析來識別並減少存取風險

透過完整的身分生命週期風險檢視來提高風險意識,包括以使用者、應用程式及授權風險評分為形式的決策支援,並且隨附由機器學習提供的建議紓解操作。

使用連續存取控制來調整環境定義

對低風險使用者提供簡化存取,在風險較高的情況中,則使用連續的環境定義鑑別和調適性存取來封鎖或盤查存取。組織可使用簡單的原則編輯器來套用由 AI 提供資訊的存取原則,以根據行為、生物識別技術、裝置指紋、地理定位及更多資訊來提示 MFA。

啟用使用者佈建和生命週期管理

透過 SCIM 啟用自動的應用程式佈建與取消佈建,並為使用者提供自助式選項,以要求存取應用程式並重設與管理他們自己的密碼。

將重新認證活動自動化

簡化 joiner-mover-leaver 佈建流程,並針對風險較高的應用程式實施定期的重新認證節奏,以符合法令規定。

利用 IBM Security MaaS360 整合將 SSO 延伸至 UEM

提供完美無縫的 SSO,並透過合規型條件式存取驗證使用者和裝置,適用於所有應用程式和統一端點管理 (UEM) - 登記裝置。

利用 QRadar 與 Resilent 的整合來延伸工作流程

整合威脅管理與事件回應,藉此以任何零信任策略的中心支柱注入身分。將 Verify 事件資料串流至 QRadar,以識別與分析威脅異常。將 Verify 異常和其他事件傳送至 Resilient 以採取動作,例如自動重設密碼或移除授權。現成整合可簡化這兩種工作流程。

從雲端保護內部部署應用程式

針對您的 IAM 基礎架構補其中差距,並利用可將存取控制延伸至內部部署 Web 應用程式的輕量型應用程式閘道,以簡化您移轉到雲端型身分提供者的過程。

透過自訂活動報告進行事件疑難排解

透過使用者和應用程式活動報告,從廣域概觀到單一登入的個別參數,以調查趨勢並對可疑事件進行疑難排解。

透過委派加強管理人員的存取控制能力

縮減 IT 時間與技能的相依關係。將應用程式所有權的責任委派給事業單位管理者,讓他們能夠提供員工更快速的應用程式存取。

客戶如何運用

  • 公司存取原則管理的擷取畫面

    透過調適性存取來評量完整使用者環境定義

    問題

    在安全性和使用者體驗之間取得平衡,讓低風險的使用者能夠無障礙存取。

    解決方案

    將風險評估注入存取原則決策中,藉此將環境定義納入考量。防範高風險情況,而不會給低風險使用者造成負擔。

  • Identity Analytics 快速存取報告的擷取畫面

    使用 Identity Analytics 來監視身分生命週期風險

    問題

    瞭解 IAM 環境中的主要風險區域,以及如何處理它們。

    解決方案

    掃描使用者和應用程式中的最主要風險,並運用機器學習技術所建議的紓解操作。

  • 生產力應用程式介面的擷取畫面

    將存取權重新認證活動自動化

    問題

    進行審核以確保存取層次隨時保持適當,這會增加工作並且難以保持最新以維護合規性。

    解決方案

    採取自動化方法,並依您需要的節奏設定定期的重新認證活動。

  • 核准存取要求的擷取畫面

    簡化佈建流程

    問題

    到職員工可能會感到困難,而 IT 有太多應用程式存取要求需分類整理。

    解決方案

    可讓您加速佈建應用程式之存取權的應用程式型錄和存取要求介面。

  • 使用者存取報告的擷取畫面

    調查鑑別事件

    問題

    缺乏使用者趨勢、可疑事件及鑑別盤查相關洞察。

    解決方案

    深入瞭解使用者和應用程式報告,以識別鑑別模式並調查可疑事件。深入挖掘特定使用者,以調查像 SSO 活動、帳戶鎖定、登入失敗或認證重設等常見問題。

您可能也會對以下項目感興趣

IBM MaaS360 with Watson™

IBM MaaS360 Unified Endpoint Management with Watson

IBM Security Verify Access

安全簡易的使用者存取管理,適用於員工及消費者。

IBM Security Verify Privilege Vault

為企業提供加密配置檔、審核及特許存取控制,可以在內部部署或在雲端中使用。

IBM Security Identity Governance & Intelligence (IGI)

透過生命週期、合規及分析功能來佈建、審核並報告使用者的存取與活動。

IBM Security Verify for Consumer IAM

為外部使用者提供無障礙存取、隱私權、同意追蹤,以及漸進側寫。