Решения «Аванпост»
«Аванпост» (Avanpost) — российская ИТ-компания, которая с 2007 года занимается разработками и производством систем управления доступом и аутентификацией.
Все продукты включены в Единый реестр российского программного обеспечения Минцифры, сертифицированы ФСТЭК и ФСБ России. Их легко настроить под нужды заказчика и масштабировать, а также интегрировать друг с другом.
AVANPOST IDM
Система управления учётными записями и доступом пользователей к корпоративным информационным ресурсам.
Возможности AVANPOST IDM
- автоматизация и контроль жизненным циклом учётных записей (их создание и удаление, блокировка и её снятие, синхронизация изменений свойств, настройка кадровых событий);
- настройка кадровых политик в зависимости от персональных данных сотрудника;
- сервис самообслуживания пользователей для работы с заявками на получение прав доступа, просмотра информации по нему;
- управление интегрированными системами;
- одновременная работа с множеством независимых и пересекающихся источников данных о пользователях, настройка приоритезации в соответствии с заданными политиками;
- управление доступом с использованием ролевых моделей;
- управление паролями с настройками их политик;
- работа в конструкторе отчётов различных форматов с возможностью настройки их форм, расписания создания и отправки посредством электронной почты;
- хранение истории ролей с целью возможного проведения аналитической работы в рамках расследования инцидентов;
- редактирование бизнес-процессов при помощи графического интерфейса;
- проведение централизованного аудита и контроля для эффективной работы процессов управления доступом, ведение журнала аудита;
- интеграция с Active Directory для синхронизации пользовательского пароля, необходимого для входа во все системы.
AVANPOST PKI
Система централизованного управления инфраструктурой открытых ключей.
Возможности AVANPOST PKI
- ежедневный выпуск до 500 сертификатов со скоростью до 30 секунд на каждый из них;
- управление, контроль и учёт полным жизненным циклом сертификатов, лицензий на средства криптографической защиты информации (далее — СКЗИ) и носителей ключей;
- сервис самообслуживания пользователей;
- учёт автоматизированных рабочих мест в единой базе данных и инвентаризация СКЗИ, установленных на них;
- настройка процессов согласования и исполнения электронных заявок через редактор бизнес-процессов.
Иерархическая внутренняя модель субъектов (физические лица и информационная система) представлена в виде компаний и центров регистрации. Помогает поддержанию эффективного разграничения доступа администраторов. Каталог субъектов ведётся как автоматизированно, так и вручную. Синхронизация осуществляется по нескольким сценариям: полную или частичную загрузку данных, синхронизацию изменений. Поддерживается работа нескольких удостоверяющих центров на основе решений различных производителей.
AVANPOST FAM
Система адаптивной однократной или единой многофакторной аутентификации пользователей в веб и десктопных приложениях, а также операционных системах корпоративных ресурсов. Выбирает подходящие необходимые цепочки алгоритмы проверок, в зависимости от данных среды и сотрудников. Для аутентификации применяет сертификаты электронных подписей, смарт-карты и одноразовые коды, единые удостоверения сотрудников.
Возможности AVANPOST FAM
- организация универсальной платформы аутентификации с едиными правилами входа пользователя во все приложения с управлением по принципу одного окна;
- поддержка технологий IDP, Reverse Proxy, RADIUS для VPN, VDI и RDP-решений, Microsoft Credential Provider, PAM Linux;
- адаптивная аутентификация под категории условий, сотрудников, ресурсов;
- запрос двухфакторной аутентификации для получения доступа к критичной информации, а также для сотрудников с расширенными правами доступа;
- применение технологии одноразовых паролей TOTP с реализацией в виде приложения Google Authenticator;
- многофакторная аутентификация с использованием сертификатов электронной подписи, смарт-карт, домена и окружения, одноразовых сгенерированных паролей;
- поддержка биометрической аутентификации;
- внедрение единых пропусков для сотрудников при помощи функций Web SSO и ESSO;
- личный кабинет пользователя, где он может управлять своими факторами аутентификации и данными, а также увидеть доступные приложения.
AVANPOST WEB SSO
Единая аутентификация пользователей во внешних приложениях и порталах с простой регистрацией и входом в систему.
Возможности AVANPOST WEB SSO
- система самообслуживания клиентов через единый личный кабинет, где пользователь может самостоятельно настраивать защиту своего аккаунта;
- адаптивная многофакторная аутентификация для повышения уровня защиты важных корпоративных ресурсов;
- управление сессиями пользователей и факторами аутентификации;
- поддержка функциональности системы как в современных приложениях, так и в версиях прошлых поколений;
- использование технологии федерации удостоверений для осуществления легкой регистрации и входа в систему;
- поддержка нескольких источников аккаунтов.
Получить консультацию специалиста
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения.