матрица доступа
Система контроля прав доступа
Проверяет права доступа к СУБД, ИС, файловой системе
Показывает матрицу доступа к целевым системам и отклонения от эталонной матрицы
Отображает ретроспективу назначения прав доступа сотрудника в заданный период времени
Включен в реестр российского ПО
Уникальный продукт, который совмещает часть возможностей систем класса IDM и DAG и обеспечивает контроль на разных уровнях:
Оперативно выявляет изменения и уведомляет ответственных
Преимущества
Простота использования
Автоматическое уведомление о предоставлении прав, отличных от согласованной матрицы
Универсальность
Контроль разрешений на подключение к файловым ресурсам, СУБД и ИС (в т.ч. отечественным и «самописным»), возможность разработки дополнительных коннекторов
Не влияет на работу информационных систем
Взаимодействует с источниками без внесения изменений в процессы работы с ними
Контроль прав доступа сотрудников
Отображает разрешения сотрудника организации, а не каждой учетной записи в отдельности
Ретроспективный анализ
Покажет, у кого какие права доступа были в заданный период времени
Отображение текущей фактической картины разрешений к различным информационным ресурсам (ИС, БД, файловые ресурсы и тд) организации в едином окне
Формирование эталонной матрицы прав доступа сотрудников
Формирование актуальной матрицы текущих прав к файлам в корпоративных информационных ресурсах
Контекстный поиск записей в сформированной матрице по объектам или субъектам
Сравнение сформированной матрицы текущих прав доступа пользователей защищаемой системы с эталоном и отображение выявленных изменений
Уведомление администратора о любых изменениях в правах сотрудников на информационных ресурсах
Сохранение истории изменений прав для расследования инцидентов, связанных с нарушением политики управления разрешениями
Формирование и выгрузка отчетов в различных разрезах (по сотруднику, по информационным ресурсам, по изменениям и т.д.)
Расширение функциональности «Матрицы доступа»
Привязка нескольких учетных записей к одному сотруднику
Контроль прав сотрудников организации, а не каждой учетной записи в отдельности
Автоматическое получение и отображение дополнительной информации о пользователях (должность, отдел, дата последнего входа в систему и пр.)
Интеграция через API и сбор изменений разрешений на подключение к любой информационной системе
Широкий охват типов источников – коннекторы к различным ИС (1С, Share Point) и БД (например, PostgreSQL)
Работа на базе ОС Windows и Linux
Загрузка данных из XML
Крупным компаниям
Аудит прав сотрудников на действия с объектами в информационных ресурсах компании
Небольшим организациям
Для кого
Единое окно для контроля матриц доступа большого количества информационных ресурсов
Оперативное реагирование на инцидент ИБ в части контроля управления правами доступа
Наведение порядка и структуризация прав доступа сотрудников
Освобождение времени специалистов за счет автоматизации процессов контроля прав доступа
Возможность самостоятельной установки и настройки в короткие сроки
Сценарии использования
Отображение текущей матрицы прав доступа сотрудников к различным объектам (информационной системе, файловым ресурсам, СУБД и др.)
Сценарии использования
Отображение в едином окне разрешений сотрудника ко всем подключенным источникам, без вмешательства в работу систем и в действующие права
Сценарии использования
Проверка оснований для изменений и соответствие предоставленных прав согласованным
Сценарии использования
Ретроспектива разрешений сотрудников в заданный период времени
