матрица доступа

Система контроля прав доступа

Проверяет права доступа к СУБД, ИС, файловой системе
Показывает матрицу доступа к целевым системам и отклонения от эталонной матрицы
Отображает ретроспективу назначения прав доступа сотрудника в заданный период времени
Уникальный продукт, который совмещает часть возможностей систем класса IDM и DAG и обеспечивает контроль на разных уровнях:
Оперативно выявляет изменения и уведомляет ответственных

Преимущества

Простота использования

Автоматическое уведомление о предоставлении прав, отличных от согласованной матрицы

Универсальность

Контроль разрешений на подключение к файловым ресурсам, СУБД и ИС (в т.ч. отечественным и «самописным»), возможность разработки дополнительных коннекторов

Не влияет на работу информационных систем

Взаимодействует с источниками без внесения изменений в процессы работы с ними

Контроль прав доступа сотрудников

Отображает разрешения сотрудника организации, а не каждой учетной записи в отдельности

Ретроспективный анализ

Покажет, у кого какие права доступа были в заданный период времени

Возможности

Матрица текущих прав доступа
Отображение текущей фактической картины разрешений к различным информационным ресурсам (ИС, БД, файловые ресурсы и тд) организации в едином окне
Формирование эталонной матрицы прав доступа сотрудников
Формирование актуальной матрицы текущих прав к файлам в корпоративных информационных ресурсах

Контекстный поиск записей в сформированной матрице по объектам или субъектам

Контроль изменения прав доступа
Сравнение сформированной матрицы текущих прав доступа пользователей защищаемой системы с эталоном и отображение выявленных изменений
Уведомление администратора о любых изменениях в правах сотрудников на информационных ресурсах
Сохранение истории изменений прав для расследования инцидентов, связанных с нарушением политики управления разрешениями
Формирование и выгрузка отчетов в различных разрезах (по сотруднику, по информационным ресурсам, по изменениям и т.д.)
Модуль «Персоны»
Расширение функциональности «Матрицы доступа»
Привязка нескольких учетных записей к одному сотруднику
Контроль прав сотрудников организации, а не каждой учетной записи в отдельности
Автоматическое получение и отображение дополнительной информации о пользователях (должность, отдел, дата последнего входа в систему и пр.)
Интеграция
Интеграция через API и сбор изменений разрешений на подключение к любой информационной системе
Широкий охват типов источников – коннекторы к различным ИС (1С, Share Point) и БД (например, PostgreSQL)
Работа на базе ОС Windows и Linux
Загрузка данных из XML

Крупным компаниям

Аудит прав сотрудников на действия с объектами в информационных ресурсах компании

Небольшим организациям

Для кого

Единое окно для контроля матриц доступа большого количества информационных ресурсов

Оперативное реагирование на инцидент ИБ в части контроля управления правами доступа

Наведение порядка и структуризация прав доступа сотрудников
Освобождение времени специалистов за счет автоматизации процессов контроля прав доступа
Возможность самостоятельной установки и настройки в короткие сроки
Сценарии использования

Отображение текущей матрицы прав доступа сотрудников к различным объектам (информационной системе, файловым ресурсам, СУБД и др.)

Сценарии использования

Отображение в едином окне разрешений сотрудника ко всем подключенным источникам, без вмешательства в работу систем и в действующие права

Сценарии использования

Проверка оснований для изменений и соответствие предоставленных прав согласованным

Сценарии использования
Ретроспектива разрешений сотрудников в заданный период времени

Материалы

Презентация Матрица доступа
Описание продукта
Презентация о компании Innostage
Выписка из Единого реестра российского ПО