IBM Security Verify for Workforce IAM 的功能
透過聯合單一登入來進行登入
消除使用者名稱和密碼的麻煩,使用單一登入認證組合來登入所有應用程式,並善用內部部署目錄工具(例如 Active Directory 和 LDAP)。使用數以千計適用於 SAML 2.0 或 OpenID Connect 應用程式的現成 SaaS 連接器或範本,從統一的啟動程式單擊存取各種應用程式。
使用多因子鑑別來加強安全
橫跨應用程式、VPN、Windows 桌面及 Linux,使用額外的安全層來保護帳戶,並利用通用的 MFA 方法來符合法令規定。對每個資源注入多重現代使用者鑑別選項,例如 SMS/電子郵件一次性密碼、IBM Verify 應用程式推送通知、指紋、QR 碼、FIDO2 及其他更多。
使用連續存取控制來調整環境定義
對低風險使用者提供簡化存取,在風險較高的情況中,則使用連續的環境定義鑑別和調適性存取來封鎖或盤查存取。組織可使用簡單的原則編輯器來套用由 AI 提供資訊的存取原則,以根據行為、生物識別技術、裝置指紋、地理定位及更多資訊來提示 MFA。
利用 IBM Security MaaS360 整合將 SSO 延伸至 UEM
提供完美無縫的 SSO,並透過合規型條件式存取驗證使用者和裝置,適用於所有應用程式和統一端點管理 (UEM) - 登記裝置。
利用 QRadar 與 Resilent 的整合來延伸工作流程
整合威脅管理與事件回應,藉此以任何零信任策略的中心支柱注入身分。將 Verify 事件資料串流至 QRadar,以識別與分析威脅異常。將 Verify 異常和其他事件傳送至 Resilient 以採取動作,例如自動重設密碼或移除授權。現成整合可簡化這兩種工作流程。
從雲端保護內部部署應用程式
針對您的 IAM 基礎架構補其中差距,並利用可將存取控制延伸至內部部署 Web 應用程式的輕量型應用程式閘道,以簡化您移轉到雲端型身分提供者的過程。
客戶如何運用
-
透過調適性存取來評量完整使用者環境定義
問題
在安全性和使用者體驗之間取得平衡,讓低風險的使用者能夠無障礙存取。
解決方案
將風險評估注入存取原則決策中,藉此將環境定義納入考量。防範高風險情況,而不會給低風險使用者造成負擔。
-
使用 Identity Analytics 來監視身分生命週期風險
問題
瞭解 IAM 環境中的主要風險區域,以及如何處理它們。
解決方案
掃描使用者和應用程式中的最主要風險,並運用機器學習技術所建議的紓解操作。
-
將存取權重新認證活動自動化
問題
進行審核以確保存取層次隨時保持適當,這會增加工作並且難以保持最新以維護合規性。
解決方案
採取自動化方法,並依您需要的節奏設定定期的重新認證活動。
-
簡化佈建流程
問題
到職員工可能會感到困難,而 IT 有太多應用程式存取要求需分類整理。
解決方案
可讓您加速佈建應用程式之存取權的應用程式型錄和存取要求介面。
-
調查鑑別事件
問題
缺乏使用者趨勢、可疑事件及鑑別盤查相關洞察。
解決方案
深入瞭解使用者和應用程式報告,以識別鑑別模式並調查可疑事件。深入挖掘特定使用者,以調查像 SSO 活動、帳戶鎖定、登入失敗或認證重設等常見問題。
