降低企業營運風險 身分認證與存取管理不可少

企業DevOps、混合IT 管理、預測性分析、安全、風險與治理四大領域,提供企業執行核心業務與數位轉型競賽中所需的關鍵工具,可維持企業快速與低風險的核心營運。

網路威脅不斷攀升,老舊應用程式與流程,隱藏著無法預料的風險;企業對隱私權與合規要求日漸加重,單點式解決方案並不能針對這些挑戰,提供大範圍、高可見度或跨封閉系統的分析,來保護企業最重要的資產,包括:身分識別、應用程式和資料。

因應整個企業的安全、風險與治理需求,我們協助企業採取全方位的方法來保護身分識別、應用程式與資料。只有極少數廠商能夠支援防範資料外洩,保護 DevOps與 SDLC 程序,保護個人及其資料隱私,並協助企業上下全面確實遵循全球法規及司法管轄規定。

台灣傳統八大行庫之一的在地銀行,透過精誠與MicroFocus聯手,成功運用Identity Manager 發展一致性身份審核,收集和整理身份控管資料,便於識別有權限存取的人員、授權理由及權限效期管理;並結合Access Manager擴充現有身分安全認證架構,符合驗證標準,滿足金融身分認證風險要求且具強度的認證方式。

優勢及功能

現階段身分識別應用的發展已超越單純的二分法,涵蓋裝置、物件和是服務,並採取調適性方法來管理一切。企業必需瞭解哪些人擁有哪些項目的存取權、管理權限、加強存取控制,及妥善的儲存整合身分識別資料,同時更需透過單一中央管理與檢視所有單一的身分識。

Identity Manager 可支援整個身分識別管理生命週期,藉由管理識別和相關屬性,以最低限度釋出權限。讓企業大幅節省手動帳戶管理,展現合規性上的成本,減少未授權存取風險。

Access Manager 同時提供單一簽入,為應用程式與服務提供透明安全的存取能力。支援聯盟標準讓企業在 Web、雲端及行動平台皆能以安全便利的方式共享私有資訊,提供安全存取時會測量權限授予操作對企業的風險,進而根據適當的身分識別等級進行調整。

【產品優點】
  • 單一架構:將公司的多因子驗證需求整合在單一架構,集中管理與避免重複投資。
  • 應用廣泛:廣泛支援作業系統、行動裝置、網路設備、與應用系統等的安全防護。
  • 驗證方法:支援一次性密碼、推播驗證、指紋辨識、人臉辨識…等20以上驗證演算法。
  • 高靈活性:支援串連驗證(雙因子/多因子)、任選一驗證、與無密碼驗證,兼顧安全與靈活。
  • 符合標準:最多業界整合標準如HSPD11、PKI12、ADFS、SAML、RADIUS、FIPS 140..等。
【產品效益】 
  • 整合企業新舊式網頁應用程式。提供多種選擇,能透過圖形介面為應用程式提供單一登入存取,無需修改或撰寫複雜程式碼。
  • 內建風險引擎,無需繁複安裝設定即可自訂使用者的驗證體驗,根據操作情境、習慣、位置、時間或甚至裝置等多種參數自動調整。
  • 具備外掛架構與功能整合,提供全面身分識別、存取及安全功能。
  • 使用者自助式服務,提供密碼申請、核准。並監控其活動、存取權限認證,並提供合規報告。提供自動化規則執行,發現高風險或未授權的活動時,自動即時終止或撤銷存取。
  • 全方位整合,監控特權使用者活動,遏止攻擊行為。提供擴充 SIEM 的功能與規則式的監控、即時智慧型警示達成法規遵循。
  • 擁有充分的靈活彈性,Advanced Authentication讓企業可調整安全性與使用者體驗以符合所需的驗證層級。可透過數種安全技術,舉凡各種 ID 及密碼組合、建立存取識別證制度、處理安全回應詞語及 PIN 碼。加上雙(多)因素驗證以滿足法規、業界及客戶要求的規範。
  • 業務聯絡窗口

精誠集團
吳培毅 Leon Wu
Tel:02-7720-1888 ext.8005
Email:leon_wu@systex.com