One Identity by Quest

One Identity — американская компания-разработчик решений по информационной безопасности, часть корпорации Quest Software. One Identity помогает организациям построить интегрированную систему управления доступом к корпоративным ресурсам, повысить эффективность работы ИТ-персонала и снизить риски информационной безопасности.

Ключевые продукты One Identity:

• One Identity Safeguard — продукт для управления привилегированными учетными записями (PAM-система). Основная задача Safeguard — контроль доступа работников (администраторов, подрядчиков, внешних пользователей) к критичным ресурсам организации. Решение позволяет реализовать единые политики получения доступа и управления паролями, осуществлять аудит сессий администраторов в режиме online, записывать сеансы пользователей для контроля качества выполнения работ и расследования инцидентов.
• One Identity Manager — платформа централизованного управления доступом и полномочиями всех учетных записей компании (IdM-система). С помощью Identity Manager возможно управление жизненным циклом сотрудника, автоматизация выдачи необходимых для выполнения трудовых обязанностей прав, сквозной аудит состояния подсистемы управления доступов (кто, куда, на основании чего и для каких целей имеет доступ). Система позволяет избежать простоев сотрудников при выходе на работу, автоматизировать рутинные операции администраторов и снизить риски несанкционированного доступа к корпоративной информации.
• One Identity Active Roles — доступное решение для автоматизации процедур администрирования экосистемы Active Directiry — создание и изменение учетных записей и групп пользователей с соответствующей автоматической перенастройкой прав доступов и разрешений на основе кадровых событий или по заданному сценарию. Система также предоставляет инструменты защиты AD на базе реализации модели «минимально необходимого набора прав доступа» (least-privilege access model).
• One Identity Safeguard Authentication Services — решение класса AD-Bridge, которое помогает реализовать полноценный доступ и аутентификацию для корпоративных систем на базе UNIX, Linux и MacOS, используя существующую инфраструктуру Active Directory. Технологии Authentication Services позволяют не-Windows ресурсам стать частью экосистемы AD и использовать все возможности по управлению и защите таких активов: реализовать единую аутентификацию для всех хостов и внедрить централизованное управление групповыми политиками, группами пользователей и локальными пользователями.