SailPoint透過單一開放身份合規平台,打破孤島式的安全管理模式,結合旗下企業身份與存取治理方案IdentityIQ與資料存取控管方案SecurityIQ (FAM),為所有系統及資料提供身分帳號權限的「單一信任來源」,提供最高等級的資料保護,遏止非法盜用行為,組織可以將IAM建置在安全和IT策略的核心中,使其得以容易觀察並管理整個企業的存取,包括企業內部及雲端的系統及應用程式。

IdentityIQ以身份認證方式滿足合規要求如GDPR,被證明能夠降低管理成本,同時強化對內部威脅的防範,整合安全性資訊與事件管理(SIEM)解決方案、特權帳戶管理及ServiceNow雲端服務,以自動化政策管理、稽核報告和分析來降低管理及安全成本;

identity management software home

SecurityIQ (FAM)則針對敏感資料進行監控及分析,有助企業發現敏感資料的位置,進行控制及保護,同時驗證誰已經存取,分析使用者存取資料的權限和活動,迎合不同行業的合規要求。

data access goverance dash

IdentityIQ 平台模組

Sailpoint solution

IdentityIQ 合規管理與帳號盤點 

透過下列功能,使企業能夠改善合規性及稽核效能,同時降低成本:

企業友善環境的存取認證

自動化政策管理

• 帳號盤點稽核報告和分析

IdentityIQ 生命週期管理

透過下列功能,提供以企業為導向的解決方案,確保存取安全和成本效益:

自助式存取請求

自動配置

IdentityIQ 密碼管理

提供容易使用的解決方案來管理使用者密碼,以降低營運成本並提高生產力。

自助式密碼管理

強大的密碼政策執行和同步作業。

IdentityIQ 身份智能

讓你的組織能夠全方位檢視身份數據並快速辨識風險和現場合規問題,以及對效能的改進作出正確的決定。

 

IdentityIQ 管理平台

透過對身份數據的集中並提供單一地點來模擬角色、政策、風險和業務流程,建立有效風險管理的基石。

連結器與整合模組

讓你的組織可以執行任何的連結(辦公室內部和以雲端為基礎的應用程式及數據),並將IdentityIQ與其它IT安全和營運工具做無縫整合,包含

雲端 : Amazon Web Services

應用程式 : Cerner , Epic , Microsoft Exchange , Office 365 , Salesforce , SAP , ServiceNow , Workday , Zoom , Webex, Google G Suite , BMC Remedy , Remedyforce

資料 : Box , Dropbox , SharePoint

資料庫:MSSQL , Oracle , SAP Sybase , DB2

認證存取系統 : Microsoft Azure AD , Microsoft Active Directory , Okta , Ping Identity , Duo

作業系統:Windows , UNIX , Linux , OS400

特權帳號管理系統 : BeyondTrust , Centrify , CyberArk

 

適時管理員工與存取權限

近年許多網絡安全廠商大量採用人工智能及自動化技術,假若數據質量不好,自動化分析的結果也失效。因此清晰身份認證才是最重要的一環。

企業做好身分認證及存取管理有三項要點:

第一,增加透明度。不知道便管理不到,也不知道如何保護。要確立每個身份對所有應用系統及企業數據的存取權限,以及識別出敏感資料所在。即使機械人(Bot)也有身份,有身份就可以自動化及監控。

第二,在職生命周期管理。員工的到職、調職、離職,都需要存取不同應用系統,開戶及轉戶等,設定不同崗位員工能存取那些資料與範疇,需要IGA解決方案處理。

第三,監控特權帳戶。大部份數據外洩,不是解決方案不安全,而是出於存取權限的問題,特別是位高權重的行政人員。未來會不會轉職及跳槽?限制並驗證每個身份存取資源的權限及範圍是否合法。

因此降低入侵風險並保護企業重要資料,才是安全防護最終核心,建立企業身份與存取治理(IdentityIQ)與資料存取控管(SecurityIQ)的方案,才是有效阻截數據外洩的源頭。

SailPoint 在身份治理(Identity Governance)領域中連續5年被Gartner評為「身份治理領導者」,SailPoint 持續保持著高收入增長率和95%以上的客戶保留率。

Gartner IGA 2019

IdentityIQ 協助客戶:

使企業用戶得以從任何設備來管理存取

集中視覺化效果及管理控制以降低風險

提高生產力並降低成本

集中視覺化審查使用者及其對雲端和企業內部應用程式與資料的存取。

 

與眾不同,顯而易見

• IdentityIQ是為企業用戶而設計,將IT話語轉換成可執行的業務資訊並簡化使用者經驗。

• IdentityIQ就是要處理今日錯綜複雜的IT環境,並橫跨雲端、行動和企業內部等作業環境,統合身份管理處理程序。

• SailPoint以治理為基礎的作法,應用存取控制來統整所有的IAM設備,集中可見度、改善合規性,將風險降到最低,並大幅降低建置成本。