Avanpost

Avanpost представляет собой первый комплексный продукт, автоматизирующий все аспекты, связанные с организацией и управлением доступом к ИТ-ресурсам предприятия, и отвечающий требованиям современной парадигмы трех китов IDM, PKI и SSO.

Функционал каждого из классов систем (IDM, PKI и SSO) выделен в отдельный модуль, который способен эффективно работать самостоятельно, без привязки к другим модулям, что позволяет организовывать поэтапное внедрение системы, исходя из потребностей заказчика.

Avanpost IDM

Avanpost IDM предназначен для централизованного управления учетными записями и правами доступа пользователей в различных информационных системах, подключаемых к Avanpost IDM посредством коннекторов.

Avanpost IDM построен по принципу обеспечения централизованного управления идентификационной информацией и доступом к информационным ресурсам с возможностью передачи административных полномочий по управлению теми или иными элементами системы.

Avanpost PKI

Avanpost PKI предназначен для централизованного управления всеми элементами инфраструктуры открытых ключей (PKI) из единого интерфейса. Сюда входит управление электронными сертификатами, ключевыми носителями, ведение поэкземплярного учета средств криптографической защиты информации (СКЗИ), автоматизация процесса выпуска сертификатов, реализация полного цикла workflow, ведение журналов событий.

Avanpost PKI предусматривает возможность для управления неограниченным количеством ключевых носителей и сертификатов пользователей без потери качества обслуживания и устойчивости. При этом поддерживается работа всех самых распространенных в России моделей токенов (eToken, Rutoken, смарт карты и т.д.) и возможна интеграция с различными удостоверяющими центрами (КриптоПро, Microsoft, RSA Keon, Signal-COM).

Avanpost SSO

Avanpost SSO (Single Sign-On) - система управления идентификацией и аутентификацией. Модуль предназначен для централизованного обновления парольной информации в токене пользователя и её автоматической подстановки в обслуживаемые SSO системой приложения.

Система идентификации и аутентификации перехватывает всплывающие окна приложений, в которые необходимо ввести парольную информацию, и подставляет в них информацию, хранящуюся в защищенной области памяти ключевого носителя. Запись и удаление парольной информации на ключевой носитель происходит централизованным образом с использованием сервера распространения паролей.

Avanpost Role Manager

Avanpost Role Manager позволяет существенно упростить создание и управление ролевой моделью на предприятии любого масштаба.

Автоматизированный механизм аналитического сравнения существующих прав для пользователей, занимающих одинаковую должность согласно структуре штатного расписания либо имеющих похожие ИТ-роли, позволяет сократить время внедрения IDM-системы в несколько раз.