IBM Security Identity Governance & Intelligence (IGI)

IGI 簡化存取管理、將身分生命週期程序自動化，並減少人力需求。其功能包括強大的角色管理、多層次供應工作流程，以及整合式密碼管理。IGI 提供一套既成熟又相容的豐富應用程式配接器，它們同時適用於內部部署與雲端。

IGI 可讓企業透過可自訂的自助式使用者儀表板來執行存取權認證活動，以重新確認使用者的存取需要。此簡易體驗可快速提供彈性與強大的工作流程，以便使用者輕鬆重新認證存取權。

IGI 採用以商業活動為基礎的獨特方法，針對權責區分違規建立模型，而不是依賴難以管理的角色比較。商業活動可以由商業使用者立即辨認，能夠以非常清楚的方式指出風險，容易理解又易於操作。

IGI 透過強大的身分分析，協助您識別風險領域和存取優化，對於有風險的使用者和行為，提供寶貴的洞察。由此可提高可見性並加強使用者存取控制，利於角色挖掘和角色建模。

IGI 與熱門的服務管理平台 ServiceNow 是天作之合。此整合協助使用者在習慣的 ServiceNow 介面中處理要求，搭配 IGI 的綜合性控管功能來確保要求的安全。

IGI 提供全面的密碼管理。它利用「密碼同步化」、「反向密碼同步化」及「桌面密碼重設助理 (DPRA)」，協助確保一般使用者享受更好、更安全的體驗。

IGI 與多項 PAM 產品整合，可讓組織集中管理與控制所有身分，包括特許身分和授權。此整合可讓您管理憑證、委派及權責區分。

IGI 提供精細（交易和授權對象層次）控制來偵測 SAP 使用者和角色的權責區分違規。它支援 SAP 角色清理，並可減輕使用者違規情況。

IGI 協助組織確保他們所處理、收集與儲存的個人資料受到妥善保護，只允許適當的人可以存取與管理適當的資料。IGI 提供值得一讀的 GDPR 風險商業簡報。這份商業文章協助非技術性使用者決定有關於存取的適當性，可制定更有效率的決策。

IGI 與 Qradar UBA 整合以處理內部威脅的偵測與補救。根據來自 UBA 的風險評分，IGI 可以立即採取行動、遏止威脅，並加上額外驗證、暫停或禁止存取來做回應。

除了配置，IGI 還能夠精細控制 RACF，讓您將憑證和權責區分等控制項套用到群組資源和存取層次。它支援 RACF 群組清理，並可減輕使用者違規情況。

IGI 可讓您結合預防性和偵測性控制項，例如最少特許權和權責區分，以供商業使用者靈活地建模與審核，並在定義原則與審核已偵測到的違規等方面促進合適的利害關係人參與。