ПО NetIQ для управления доступом и учетными записями

--> Дата: Июн 7, 2012 37

Компания NetIQ, разработчик корпоративных приложений, выпустила ПО Access Governance Suite 6 (AGS 6), входящее в линейку решений для управления учетными записями и контроля доступа пользователей (Identity and Access Governance). Оно предназначено для автоматизации процедур контроля и аудита изменений в системе информационной безопасности предприятия — изменения ролей, прав доступа, назначения пользователей на эти роли, а также предоставления доступа к службам и приложениям в определенное время или при определенных условиях. AGS 6 позволяет автоматизировать выполнение регламентов и процедур управления доступом и гарантировать соответствие текущего состояния системы требованиям принятой в организации политике информационной безопасности.

Такой подход позволяет:

упростить работу, сократить риски и затраты путем автоматизации рутинных процедур администрирования, устраняя при этом риск операторских ошибок;
оперативно управлять изменениями и быстрее реагировать на требования бизнес-подразделений по предоставлению доступа их сотрудников к службам и приложениям в физической, виртуальной или облачной среде;
делегировать часть полномочий управления доступом ответственным сотрудникам бизнес-подразделений, не нарушая при этом политику разделения обязанностей и предоставляя им возможность самостоятельно принимать решения и реагировать на изменения более оперативно, чем при традиционном подходе, когда все эти задачи выполняют сотрудники ИТ-подразделения;
уменьшить риски компании, связанные с ошибками предоставления доступа, сделать проведение аудита более удобным, а представление его результатов более наглядным, отслеживать изменения в реальном времени;
применить интегрированные процедуры создания аудиторских отчетов для оценки соответствия назначенных прав доступа необходимым правилам (политикам) компании и требованиям регуляторов.

Новый продукт добавляет усовершенствованные механизмы анализа рисков к уже существующим стандартным функциям запроса доступа, рассмотрения этого запроса и управления ролями. Это позволяет автоматически выделить некоторых пользователей, имеющих доступ к критичным ресурсам, при предоставлении которым дополнительных прав может потребоваться проверка.

Новая версия продукта получила улучшенный пользовательский интерфейс с возможностью настройки его самим пользователем и поддерживает более широкий спектр платформ, СУБД и Web-серверов.