Решения «Аванпост»

«Аванпост»

«Аванпост» (Avanpost) — российская ИТ-компания, которая с 2007 года занимается разработками и производством систем управления доступом и аутентификацией.

Все продукты включены в Единый реестр российского программного обеспечения Минцифры, сертифицированы ФСТЭК и ФСБ России. Их легко настроить под нужды заказчика и масштабировать, а также интегрировать друг с другом.

AVANPOST IDM

Система управления учётными записями и доступом пользователей к корпоративным информационным ресурсам.

Возможности AVANPOST IDM

  • автоматизация и контроль жизненным циклом учётных записей (их создание и удаление, блокировка и её снятие, синхронизация изменений свойств, настройка кадровых событий);
  • настройка кадровых политик в зависимости от персональных данных сотрудника;
  • сервис самообслуживания пользователей для работы с заявками на получение прав доступа, просмотра информации по нему;
  • управление интегрированными системами;
  • одновременная работа с множеством независимых и пересекающихся источников данных о пользователях, настройка приоритезации в соответствии с заданными политиками;
  • управление доступом с использованием ролевых моделей;
  • управление паролями с настройками их политик;
  • работа в конструкторе отчётов различных форматов с возможностью настройки их форм, расписания создания и отправки посредством электронной почты;
  • хранение истории ролей с целью возможного проведения аналитической работы в рамках расследования инцидентов;
  • редактирование бизнес-процессов при помощи графического интерфейса;
  • проведение централизованного аудита и контроля для эффективной работы процессов управления доступом, ведение журнала аудита;
  • интеграция с Active Directory для синхронизации пользовательского пароля, необходимого для входа во все системы.

AVANPOST PKI

Система централизованного управления инфраструктурой открытых ключей.

Возможности AVANPOST PKI

  • ежедневный выпуск до 500 сертификатов со скоростью до 30 секунд на каждый из них;
  • управление, контроль и учёт полным жизненным циклом сертификатов, лицензий на средства криптографической защиты информации (далее — СКЗИ) и носителей ключей;
  • сервис самообслуживания пользователей;
  • учёт автоматизированных рабочих мест в единой базе данных и инвентаризация СКЗИ, установленных на них;
  • настройка процессов согласования и исполнения электронных заявок через редактор бизнес-процессов.

Иерархическая внутренняя модель субъектов (физические лица и информационная система) представлена в виде компаний и центров регистрации. Помогает поддержанию эффективного разграничения доступа администраторов. Каталог субъектов ведётся как автоматизированно, так и вручную. Синхронизация осуществляется по нескольким сценариям: полную или частичную загрузку данных, синхронизацию изменений. Поддерживается работа нескольких удостоверяющих центров на основе решений различных производителей.

AVANPOST FAM

Система адаптивной однократной или единой многофакторной аутентификации пользователей в веб и десктопных приложениях, а также операционных системах корпоративных ресурсов. Выбирает подходящие необходимые цепочки алгоритмы проверок, в зависимости от данных среды и сотрудников. Для аутентификации применяет сертификаты электронных подписей, смарт-карты и одноразовые коды, единые удостоверения сотрудников.

Возможности AVANPOST FAM

  • организация универсальной платформы аутентификации с едиными правилами входа пользователя во все приложения с управлением по принципу одного окна;
  • поддержка технологий IDP, Reverse Proxy, RADIUS для VPN, VDI и RDP-решений, Microsoft Credential Provider, PAM Linux;
  • адаптивная аутентификация под категории условий, сотрудников, ресурсов;
  • запрос двухфакторной аутентификации для получения доступа к критичной информации, а также для сотрудников с расширенными правами доступа;
  • применение технологии одноразовых паролей TOTP с реализацией в виде приложения Google Authenticator;
  • многофакторная аутентификация с использованием сертификатов электронной подписи, смарт-карт, домена и окружения, одноразовых сгенерированных паролей;
  • поддержка биометрической аутентификации;
  • внедрение единых пропусков для сотрудников при помощи функций Web SSO и ESSO;
  • личный кабинет пользователя, где он может управлять своими факторами аутентификации и данными, а также увидеть доступные приложения.

AVANPOST WEB SSO

Единая аутентификация пользователей во внешних приложениях и порталах с простой регистрацией и входом в систему.

Возможности AVANPOST WEB SSO

  • система самообслуживания клиентов через единый личный кабинет, где пользователь может самостоятельно настраивать защиту своего аккаунта;
  • адаптивная многофакторная аутентификация для повышения уровня защиты важных корпоративных ресурсов;
  • управление сессиями пользователей и факторами аутентификации;
  • поддержка функциональности системы как в современных приложениях, так и в версиях прошлых поколений;
  • использование технологии федерации удостоверений для осуществления легкой регистрации и входа в систему;
  • поддержка нескольких источников аккаунтов.

Получить консультацию специалиста

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения.