RUFEN SIE UNS JETZT AN!
089-897 360 30
Xing  Twitter  Facebook
NetIQ Access Governance Suite

 

NetIQ Access Governance Suite

Bei der NetIQ Access Governance Suite handelt es sich um eine Identity-Governance-Lösung mit einheitlicher, benutzerfreundlicher Oberfläche, die auf einem Governance-Modell beruht, das alle Ihre Geschäftsprozesse für Identitätsdaten, Zugriffsrechte und Zertifizierungen abdeckt. Durch diese Lösung erhalten Sie alle erforderlichen Tools, um lückenlose Compliance zu erzielen.

 

Risikominderung

Unternehmensweites Identitätsmanagement mit einem zentralisierten Framework

Die Governance-Plattform der NetIQ Access Governance Suite bildet die Grundlage für ein wirksames Identitätsmanagement in Ihrem Unternehmen. Dazu wird ein Framework für die Zentralisierung der Identitätsdaten aus mehreren Quellen bereitgestellt. Außerdem dient die Plattform zur Erfassung von Geschäftsrichtlinien, zur Rollenmodellierung und zur proaktiven Verwaltung von Risiken, die mit Benutzern und Ressourcen verbunden sind.

Risikobasierter Ansatz

Wichtige identitätsbasierte Risikofaktoren werden für Benutzer im gesamten Unternehmen ermittelt, sodass Sie gezielte Compliance-Maßnahmen ergreifen können.

Zertifizierungen mit Risikobewertung

Die Risikostufe von Benutzeridentitäten, für die keine zeitnahe Zertifizierungsprüfung erfolgt ist, wird erhöht.

 

Einhaltung rechtlicher Vorschriften

Langfristige Compliance

Compliance setzt voraus, dass Sie genau wissen, wer auf welche Ressourcen zugreifen darf und ob dieser Zugriff den Rollenanforderungen entspricht. Darüber hinaus müssen Sie diese Zugriffssteuerung auch dokumentieren können. Compliance Manager optimiert Compliance-Kontrollen und verbessert Audit-Ergebnisse, indem die Zugriffszertifizierung und die Richtliniendurchsetzung automatisiert werden.

Geschäftsorientierter Zertifizierungsprozess

Ihr Unternehmen kann Zertifizierungsentscheidungen an Geschäftsbenutzer weiterleiten, indem die Darstellung komplexer IT-Zugriffsdaten vereinfacht wird.

Korrekturmaßnahmen mit Überprüfung

Die lückenlose Compliance wird durch das Senden automatischer Widerrufsanfragen an ein automatisiertes oder manuelles Benutzer-Provisioning-System sichergestellt. Anschließend wird überprüft, ob die Änderungen vorgenommen wurden.

 

Automatische Zugriffsverwaltung und -zertifizierung

Zugriffsverwaltung durch Geschäftsbenutzer

Aufgrund häufiger Änderungen und steigender Komplexität muss die IT-Abteilung den Geschäftsbenutzern eine aktivere Rolle bei den täglichen Aktivitäten einräumen, die mit der Zertifizierung und Anforderung von Zugriffsrechten einhergehen. Lifecycle Manager ermöglicht Self-Service-Zugriffsanfragen sowie die Verwaltung von Lebenszyklusereignissen, um die Erstellung, die Änderung und den Entzug von Benutzerzugriffsrechten zu automatisieren.

Automatisierter Zertifizierungs-Workflow

Die Weiterleitung und Eskalation von Zertifizierungen sowie die entsprechende Benachrichtigung werden automatisiert. Zertifizierungen können gelöscht oder erneut zugewiesen werden, und Sie können festlegen, zu welchem Zeitpunkt Abfragen und Korrekturen erfolgen.

Automatisierte Rollenerstellung

Die Rollenerstellung wird durch eine hierarchische Rollenmodellierung und IT-Rollen-Mining automatisiert.

Verwaltung des Lebenszyklus von Rollen

Die Definition, Pflege und Ausmusterung von Rollen wird durch automatisierte Workflows und Änderungskontrollen verwaltet.

 

Benutzer-Provisioning

Flexibler Ansatz für Änderungsmanagement

Dank der NetIQ Access Governance Suite funktionieren die Prozesse für Endbenutzer-Anfragen und Compliance unabhängig von den zugrunde liegenden IT-Prozessen, mit denen die Änderungen am Benutzerzugriff implementiert werden. Auf diese Weise können Sie die optimale Methode zur Umsetzung der Änderungen auswählen, die von Geschäftsbenutzern angefordert werden, ohne die Arbeit der Endbenutzer zu beeinträchtigen.

Integrationsmodule für Provisioning

NetIQ Kunden, die auch Identity Manager für Benutzerverwaltung und Provisioning verwenden, stehen umfangreiche Integrationsmöglichkeiten zur Verfügung. Dadurch lassen sich Informationen leicht aus der Access Governance Suite exportieren bzw. darin importieren und im Identitätsspeicher erfassen, um Zugriff, Compliance und Zertifizierung besser zu verwalten. Auch für andere Provisioning-Lösungen sind entsprechende Integrationsmodule (PIMs, Provisioning Integration Modules) verfügbar, darunter: BMC Identity Manager IBM Tivoli Identity Manager Oracle Identity Manager Sun Identity Manager (Oracle Waveset)

Unterstützung für manuelle und Service-Desk-Bereitstellung

Die Automatisierung von Provisioning-Prozessen erweist sich nicht immer als wirksamste oder effizienteste Lösung. Die Access Governance Suite unterstützt verschiedene Möglichkeiten der manuellen Implementierung von Änderungen am Benutzerzugriff durch Helpdesks und Arbeitsaufträge. Durch Service-Desk-Integrationsmodule (SIMs, Service Desk Integration Modules) werden automatisch Helpdesk-Anfragen generiert, wenn der Zugriff für eine bestimmte Ressource geändert werden muss. SIMs sind für gängige Service-Desk-Anwendungen wie z. B. BMC Remedy verfügbar. Die interne Verwaltung von Arbeitsaufträgen ermöglicht die Erstellung und Verfolgung interner Aufgaben für Änderungen, die von Geschäftsnutzern angefordert wurden und durch manuelle Provisioning-Prozesse implementiert werden müssen.

 

Erfassung von Identitätsinformationen

Umwandlung technischer Daten in geschäftsrelevante Informationen durch Identity Intelligence

Identity Intelligence liefert einen umfassenden Überblick über einzelne Benutzeridentitäten und zeigt wichtige Zusammenhänge zwischen der Identität eines Benutzers, seinen Zugriffsrechten und Aufgabenbereichen auf.

Erfassung und Korrelation von Daten

Benutzer- und Zugriffsinformationen werden in einem einzigen Repository erfasst. Dazu werden die Daten aus zuverlässigen Quellen extrahiert, Dateninkonsistenzen werden bereinigt, und es wird ein Gesamtüberblick über die Identitätsdaten in allen relevanten Systemen des Unternehmens erstellt.

Konsolidiertes Reporting für Zugriffszertifizierung

Die Zugriffsdaten, wie z. B. Berechtigungen, Rollen und Richtlinienverstöße, werden für das ganze Unternehmen zentralisiert und in leicht verständliche Zertifizierungs-Reports umgewandelt.

Ihre Ansprechpartner

Nikolaos Panidis

Team Manager -
Software Sales

T: +49 (89) 897 360 30

F: +49 (89) 897 360 59

panidis@protosoft.de