創新的Identity and Access Management (IAM)解決方案符合您的需求
今日所認知的企業資安防護意識與保護對象已經改變。企業的應用程式和數據不斷遭受攻擊;資料外洩與資安事件仍持續發生,且敏感性資料更是每天不間斷地被外流。隨著敏感性資料外洩變得愈來愈頻繁、範圍更廣,也更具毀滅性,其中程式原始碼、客戶和員工資料、以及其它敏感資料正不斷地被釋出。
最讓企業對數據洩漏感到擔憂的不僅是它所造成的後果,更是一個常見的事實:「即使未必每次都滲透成功,但一年裡平均會有201天偵測到入侵事件,且這些數據洩漏中有43%的比例是由內部人員直接造成,這包括讀取針對式網路釣魚郵件和使用者長期使用弱密碼定義規則。」
因此,若有一個完善的身份與權限治理系統,就可在入侵發生前有效降低風險。藉由以使用者為中心的途徑並將所有的系統 (身份治理、資料存取治理、網路安全、使用者行為分析等),一起整合到IGA (Identity Governance and Administration)身份治理與權限管理平台,IT人員就可檢視整個企業身份安全生態。只有這些都做到了,屆時組織才能夠真正將其身份治理置於其安全的核心,降低入侵風險並保護企業成功所需的資訊。
SailPoint在所有的生命週期管理和配置作業中內建政策檢查及核准的工作流程,其密碼管理功能更讓您的組織得以建立一致性、強韌的密碼政策,為企業營運系統與重要資料提供更完整且有效的保護。
SailPoint提供整合式IAM解決方案解決符規、帳號自動管理、密碼管理、單一簽入與非結構式資料管理。
IdentityIQ提供大型企業複雜的身份存取管理流程解決方案
身份存取管理軟體:IdentityIQ可協助企業達到二大管理目標
清號清查與覆核 帳號生命週期管理
IIQ主要功能為
- IdentityIQ的存取認証管理
自動化的存取認証管理增進稽核效能並減輕符規的成本與負荷
- IdentityIQ的自助申請存取許可
自動政策執行得以讓用戶可以自我申請、管理存取權限
- IdentityIQ的密碼管理
在符合高強度密碼政策的前提下,用戶可自已重設、變更密碼,無需協助
- IdentityIQ的帳號自動管理
在用戶申請或偵測到用戶離職、異動事件時,全自動完成各應用程式的帳號權限異動
- IdentityIQ的管理平台
集中統一的身份資料倉儲平台,建立政策、風險與角色的管理模型,並在所有的身份存取管理流程中作為管理準則
- IdentityIQ的身份管理智能
在簡單易用的儀表板、報表、進階分析、衝擊分析中強調與商業相關的訊息
- IdentityIQ的企業環境整合能力
對第三方系統提供彈性的連結與整合能力,為IT現在資安與維運系統作投資增值
權存取管理軟體:File Access Manager
對企業內部共用資料夾的部份進行監控。Sailpoint File Access Manager(FAM)除了可滿足目前的存取監控之外,還可以對AD物件存取監控,以防止駭客或內部人員異常之存取,其重點如下:
- 使用者存取行為監控(user activity monitoring):當使用者執行文件的操作時,會立即對這些操作事件進行評估、篩選、並辨識出此帳號的使用者身份,並根據定義的政策(policy)進行評估。可以在系統中訂定政策的規則(policy rule)以啟動處理程序,或通知IT或資料安全人員。
- 權限分析(permission analysis):管理者可以自訂權限分析的報表與啟動時間,系統會自動執行權限分析並將結果以電子郵件的方式寄給管理者。若檔案伺服器為AD網域內之成員,系統更可以作權限正規化之分析與矯正設定,使權限避免產生迴圈現象或人為不當設定。
- 資料分類(data classification):依據定義的政策(policy)進行檔案內容的掃描,用以識別、定位與分類出機密敏感資料。
- 存取盤點(access certification):可指定使用者或權限為盤點範圍,使用作業樣板或自訂作業條件,以即時或定時的方式啟動存取盤點作業,在取得目前檔案使用者的存取權限與檢視後,可同意或取消現有權限。此部份可以與目前使用的Sailpoint IdentityIQ(IIQ),也就是所謂的「企業身份倉儲系統」作整合,可直接利用即有的帳號盤點作業,清查目前在所有檔案伺服器中的分享資料夾之權限是否合宜。
