NetIQ Identity Governance

Overview

执行定期和特定审核

NetIQ Identity Governance 可确保按计划进行项目,并为业务审核人员提供自动系统提醒,以及为管理员提供进度更新(包括问题升级)。

定义控件,以检测和处理违规和例外情况

Identity Governance 使您能够定义 SOD 控件,防止或缓解冲突的授权分配,并指定角色和权限分配的时间限制,以管理临时访问权限。它还会定义、检测和正确处理孤立账户、系统和共享账户。

技术和业务角色挖掘

Identity Governance 可跨组织执行授权分析,深入了解应该实施的最佳角色,以支持您的业务需求。

决策支持和假设分析

可以向批准者提供有关异常请求、风险因素以及具有相同访问权限的用户百分比的指导。为了帮助管理员避免成本较高的错误,Identity Governance 可在激活、修改或禁用某个角色前确定其影响。

跨企业收集和审查授权数据

Identity Governance 利用一系列访问权限协议,从本地、混合和云系统收集系统和应用程序数据,方便您进行企业范围的用户访问权限审查。

业务角色和属性授权模型

基于角色或属性建立面向访问授权的业务模式。关注异常而非所有授权,可以显著减少访问认证、访问请求和审批流程的范围和持续时间。

直观的企业用户界面

Identity Governance 简化了关键业务信息,因此对于进行访问认证的业务用户来说具有非常直观的意义。其用户界面非常简单,鼓励在无需详细培训的条件下积极参与。

提供包含上下文的访问信息

为企业经理人提供更多决策支持和指导,让他们能够轻松响应认证审查或访问请求。屏幕上将先显示关键指标和上下文,说明与类似用户相比,授权是否在规范范围内。

按照风险评分执行优先级审核

Identity Governance 允许您基于特定用户、群组、授权、属性和应用程序,设计以风险为中心的访问权限重新认证机制。风险评分突出值得关注的方面,指出最需要注意的问题。

闭环访问权限撤销

Identity Governance 可与 NetIQ Identity Manager 集成,交付无缝的访问权限撤销自动化。轻松在身份库中推送和拉取信息。对于不受 Identity Manager 管制的应用程序,Identity Governance 可通过服务台集成(Remedy 或 ServiceNow)或与管理员的电子邮件往来跟踪手动实现。

缩短实施时间

Identity Governance 的设计宗旨是简化整个合规和管理流程。相比其他解决方案需要数周乃至数个月,组织可以在数小时将其合规性活动投入生产。

基于可见性作出更明智的决策

Identity Governance 随附提供了 30 多种报告,让您能够自行定制和创建报告。Identity Governance 的报告功能提供了根据事实而非虚构做出合理业务决策所需的可见性。

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020