Функциональные возможности

Управление жизненным циклом учетных записей
  • Автоматическое и ручное создание учетных записей, включая технические, по утвержденным правилам компании и предоставление доступа к необходимым ресурсам
  • Аннулирование доступа для учетных записей при увольнении или изменении штатной позиции, когда в доступе более нет необходимости
  • Аудит всех действий, связанных с учетными записями для анализа и создания отчетности согласно требованиям политики безопасности компании
  • Быстрая блокировка и разблокировка учетных записей
  • Предоставление дополнительных прав на основе системы заявок пользователей
Управление доступом
  • Предоставление доступа на основании ролевой модели для выполнения должностных обязанностей или возложенных функций, обеспечение совмещения должностей
  • Автоматическое изменение или формирование запроса на пересмотр прав доступа при смене должности
  • Широкие возможности по оформлению, согласованию и исполнению заявок на предоставление дополнительных прав доступа
Сертификация, отчетность и соответствие регламентам
  • Регулярный и внеплановый пересмотр доступа по ролям и пользователям для выявления чрезмерных полномочий
  • Автоматизированный анализ и сравнение полномочий для создания базовых ролей. Визуальный конструктор по изменению ролевой модели
  • Консолидированная информация c возможностью построения различных выборок о доступе пользователей через интерфейс и выгрузка отчетов в различных форматах
Аудит и контроль
  • История изменений кадровых данных и предоставленных полномочий пользователю за любой период времени, список доступных прав на любую дату и время
  • Выявление нарушений/отклонений в правах доступа, оповещение ответственных и различные сценарии реагирования на такие события
  • Предотвращение и контроль SoD-конфликтов, моделирование рисков пользователей на основании доступных прав для анализа и разработки компенсирующих процедур
Управление паролями
  • Расширенные функции управления паролями: автоматическая генерация паролей, установка параметров пароля в соответствии с требованиями политики
  • Возможности самостоятельной установки/сброса пароля для необходимой замены, удобства работы пользователей и снижения нагрузки на ИТ-персонал
  • Гибкое применение парольных политик как по отдельным системам и пользователям, так и комплексно для всех информационных систем
Интеграция и масштабируемость
  • Интеграция с существующей ИТ-инфраструктурой: системы управления персоналом, LDAP-каталоги, приложения по управлению предприятиями и клиентами и другие ресурсы
  • Интеграция со смежными системами безопасности, такими как SIEM, PAM, DAG/DCAP, MFA, SSO и другими для обеспечения комплексной защиты ресурсов и активов компании
  • Возможность синхронной и асинхронной интеграции с системами и шинами данных
  • Интеграция с ITSM и системами документооборота как источниками и получателями заявок
  • Поддержка организационных изменений, обеспечение быстрой модернизации процессов, подключение новых систем в соответствии с масштабированием бизнеса и организации

Принципы работы

  • [01]

    Получение данных о сотрудниках

    Получение данных о сотрудниках

    Solar inRights собирает информацию из кадровой системы и управляет учетными записями в целевых информационных системах

  • [02]

    Интеграция с целевыми системами

    Интеграция с целевыми системами

    Двусторонняя интеграция для обмена данными через программные коннекторы

  • [03]

    Автоматизация процессов

    Автоматизация процессов

    В Solar inRights автоматизируются процессы управления доступом и контроль

  • [04]

    Варианты исполнения процессов

    Варианты исполнения процессов

    Процессы могут исполняться полностью автоматически или требовать участия сотрудников для согласования

  • [05]

    Взаимодействие через веб-интерфейс

    Взаимодействие через веб-интерфейс

    Пользователи взаимодействуют с Solar inRights через интуитивно понятный интерфейс

Схема работы

Компоненты архитектуры Solar inRights

Роль в архитектуре системы

Обеспечивает обработку запросов пользователей и выполнение функциональных задач. Приложение разработано на Java и функционирует под управлением сервера приложений.

Роль в архитектуре:

Обеспечивает хранение, редактирование и модификацию конфигурации интерфейсной части inRights. Технически независим от сервера приложений.

База данных

В ней хранится информация о пользователях, подключенных системах, запущенных процессах и др.

Роль в архитектуре:

Обеспечивают выполнение операций по чтению данных и управлению в подключенной системе. Мы предлагаем около 40 готовых коннекторов к информационным системам, представленным на российском рынке, и можем быстро разработать новые с помощью фреймворка ICF. В наличии также универсальный настраиваемый коннектор REST + JSON.

Функциональные подсистемы и лицензирование

Solar inRights лицензируется в виде программного комплекса с возможностью активации/деактивации функциональных подсистем.

Под нашей защитой

Получите консультацию с демонстрацией системы