SailPoint Funktionen

Benutzer können den Zugriff auf eine Anwendung anfordern und automatisch bereitgestellt werden, wenn sie die Richtlinienanforderungen erfüllen

Automatisiert die Erstellung, Änderung und Entfernung von Konto-/Zugriffsrechten für On-Premise- und Cloud-Anwendungen

Richten Sie Rollen ein, die einen Satz von Authentifizierungsrechten für jeden Benutzer in der Rolle erstellen

Ermöglicht Administratoren das Erstellen von Zugriffsrichtlinien und wendet Richtlinienkontrollen während des gesamten Anforderungs- und Bereitstellungsprozesses an

Beenden des Zugriffs auf mehrere Anwendungen basierend auf Datumsangaben

Ermöglichen Sie es Geschäftsbeteiligten/Managern, angeforderte Änderungen für den Zugriff über einen definierten Workflow zu genehmigen oder abzulehnen

Ermöglicht Benutzern das Zurücksetzen von Kennwörtern ohne Administratorinteraktion. Erzwingt Kennwortrichtlinien beim Zurücksetzen.

Gleichzeitiges Ändern von Benutzern und Berechtigungen

Halten Sie Identitätsattribute anwendungsübergreifend konsistent, unabhängig davon, ob die Änderung im Bereitstellungssystem oder in der Anwendung vorgenommen wird

Benachrichtigung von Administratoren, wenn unangemessener Zugriff auftritt

Proaktives Prüfen von Zugriffsrechten anhand von Richtlinien

Standard- und benutzerdefinierte Berichterstellung, um sicherzustellen, dass die entsprechenden Zugriffsrechte zugewiesen wurden

Bietet eine mobile Anwendung, die Administratoren vor potenziellen Problemen warnt und Administratoren die Verwaltung von Zugriffsrechten ermöglicht

Unterstützung einer Vielzahl von Cloud- und On-Premise-Anwendungen zur Automatisierung der Bereitstellung für bestehende und neu beschaffte Anwendungen

Bietet geeignete Anwendungsschnittstellen, um benutzerdefinierte Integrationen für individuelle Geschäftsanforderungen zu ermöglichen

Sorgen Sie dafür, dass Identitätsattribute in allen Anwendungen konsistent sind, unabhängig davon, ob die Änderung im Bereitstellungssystem oder in der Anwendung vorgenommen wird.

Ermöglicht Administratoren das Erstellen von Zugriffsrichtlinien und wendet Richtlinienkontrollen während des gesamten Anforderungs- und Bereitstellungsprozesses an.

Stellt eine cloudbasierte Verzeichnisoption bereit, die alle Benutzernamen und Attribute enthält, oder integriert sie in diese.

Integriert sich mit gängigen Anwendungen wie Service Desk-Tools.

Bietet die Möglichkeit, die Ausgaben für alle Tools abteilungsübergreifend mit wenig bis gar keiner manuellen Eingabe zu verfolgen und/oder zuzuordnen.

Verfolgt kontinuierlich die Anzahl der verwendeten Lizenzen und deren Häufigkeit. Verfolgt die Nutzung intern oder über integrierte Anwendungen.

Ermöglicht es Unternehmen, Benutzer regelmäßig zur Effektivität von SaaS-Anwendungen und zu ihren Erfahrungen mit den Tools zu befragen.

Bietet administrative Funktionen zum Verlängern, Verfolgen von Preisen, Analysieren von Bedingungen und Skizzieren von Ablaufdaten für SaaS-Verträge.

Ermöglicht es Unternehmen, eine Vielzahl von Anwendungen auszuwählen, die nachverfolgt und verwaltet werden sollen.

Präsentiert Informationen und Analysen auf verständliche, intuitive und visuell ansprechende Weise.

Enthält Empfehlungen, wie Sie die Nutzung vorhandener SaaS-Tools verbessern können, sowie Empfehlungen zu neuen SaaS-Tools

Möglichkeit, Ausgaben auf der Grundlage der unterzeichneten Verträge zu prognostizieren. Identifiziert redundante Transaktionen und unnötige Kosten.

Erleichtert den Vergleich Ihrer Softwareprodukte, Kosten, Stimmung und/oder Nutzung mit denen vergleichbarer Unternehmen

Erstellt Berichte, in denen die Anwendungsnutzung, die Kosten, die Benutzerstimmung und/oder die funktionalen Überschneidungen beschrieben werden.

Ermöglicht es Benutzern, Passwörter einfach festzulegen und zu ändern, ohne dass IT-Mitarbeiter eingreifen müssen.

Lässt sich in Ihr Mobilgerät integrieren, um es in mobilen Apps zu verwenden.

Unterstützt mehrere Sprachen.

Bietet Unterstützung für die mehrstufige Authentifizierung, sodass Benutzer mehrere Faktoren für die Authentifizierung angeben müssen. Zum Beispiel etwas, das sie wissen, etwas, das sie haben, oder etwas, das sie sind.

Verwendet biometrische Merkmale oder Merkmale zur Authentifizierung. Möglicherweise ist zusätzliche Hardware erforderlich, um diesen Typ zu unterstützen.

Bietet Authentifizierungsmöglichkeiten außerhalb der Standard-Authentifizierungsmethoden wie MFA und biometrische Daten.

In der Lage, Authentifizierungsanforderungen für verschiedene Benutzerstufen zuzuweisen, wie z.B. eine robustere Authentifizierung für leitende Führungskräfte.

Durchsucht strukturierte, halbstrukturierte und unstrukturierte Daten nach vertraulichen Daten.

Bietet kontextbezogene Suchfunktionen, um Faktoren wie Dateityp, Vertraulichkeit, Benutzertyp, Speicherort und andere Metadaten zu verstehen.

Verfügt über Vorlagenregeln und Mustervergleichsalgorithmen (PII, PCI, PHI und mehr)

Bietet die Möglichkeit, benutzerdefinierte Vorlagen und Regeln basierend auf Abteilung, Benutzertyp und Datentyp zu erstellen.

Bietet False-Positive-Management-Funktionen

Durchsuchen Sie mehrere Dateitypen (Bilder, PDFs usw.) und Repository-Speicherorte (z. B. On-Premise-Datenbanken, Cloud-Speicher, E-Mail-Server, Websites usw.)

Überwacht Datenspeicher in Echtzeit und sucht nach neu erstellten vertraulichen Daten.

Bietet ein Dashboard, das einen bestimmten Speicherort sensibler Daten anzeigt.

Erleichtert die Compliance und ermöglicht die Einhaltung gängiger branchenüblicher regulatorischer Standards wie DSGVO, CCPA, HIPAA, PCI DSS, ISO und andere.

Bietet Berichtsfunktionen.

Vereinfacht oder automatisiert die Bereitstellung, Aufhebung der Bereitstellung und andere Änderungen der Benutzerrolle.

Bietet Tools zur Passwortverwaltung für Endbenutzer.

Bietet Single-Sign-On-Funktionen für Endbenutzer, die es ihnen ermöglichen, sich einmal zu authentifizieren und Zugriff auf alle ihre Unternehmenskonten zu erhalten.

Erzwingt Benutzerzugriffsrichtlinien basierend auf Einzelpersonen, Rollentypen, Gruppenmitgliedschaften oder anderen Faktoren, um unbefugten Zugriff auf Unternehmenssysteme und -daten zu verhindern.

Authentifiziert Benutzer, bevor der Zugriff auf Unternehmenssysteme gewährt wird.

Bietet Multi-Faktor-Authentifizierungsmethoden, um die Identität eines Benutzers zu überprüfen.

Bietet eine IAM-Lösung für On-Premise-Systeme.

Bietet eine IAM-Lösung für Cloud-basierte Systeme.

Verfolgt Benutzeraktivitäten über geschützte Systeme hinweg.

Stellt Berichtsfunktionen bereit.

Protokolliere und melde alle Änderungen an Benutzerrollen und Zugriffsrechten.

Stellen Sie standardisierte Berichte für die Einhaltung von Vorschriften und Audits bereit.

Untersuchen Sie Identitätsbedrohungen mit kontextbezogenen Benutzerinformationen.

Überwachen und Erkennen von bösartigen Identitäts- und Privilegienaktivitäten

Identifizieren Sie identitätsbezogene Fehlkonfigurationen.

Bietet Integrationen für Identitätsspeicheranbieter.

Vollständige Abdeckung des Identitätsbestands mit granularen Details.

Entfernen Sie nicht autorisierte Konten und übermäßige Privilegien

Bietet einen vollständigen Prüfpfad mit Benachrichtigungen, Ticketing und Compliance-Informationen.

Hilft bei der Definition von Richtlinien für die Zugriffsverwaltung

Verwendet das Prinzip der geringsten Rechte, um die Zugriffskontrolle auf granularer Ebene für bestimmte Ressourcen und Anwendungen sicherzustellen

Ermöglicht es der Organisation, Rollen zu definieren und den Zugriff basierend auf diesen Rollen zuzuweisen

Optimiert die Verwaltung des Benutzerzugriffs durch KI

Verfolgt und protokolliert Benutzeraktivitäten, Zugriffsanforderungen und Änderungen an Berechtigungen

Erkennt und korrigiert riskante, falsch konfigurierte Berechtigungen für menschliche und maschinelle Identitäten mithilfe von KI

Bietet Einblick in alle Benutzer und Identitäten im gesamten System

Bietet Berichtsfunktionen zum Nachweis der Compliance

Verfolgt die Nutzung von SaaS-Anwendungen nach Benutzer, Team und Abteilung.

Ermöglicht die Erstellung maßgeschneiderter Automatisierungen für IT- und Verwaltungstätigkeiten.

Identifiziert sowohl genehmigte als auch nicht genehmigte SaaS-Anwendungen in der Umgebung.

Ermöglicht es Mitarbeitern, genehmigte SaaS-Anwendungen anzufordern und darauf zuzugreifen.

Bietet eine einheitliche Schnittstelle zur Verwaltung von Lizenzen, Benutzern und Anwendungen.

Automatisiert Workflows für die Bereitstellung und Entziehung von Benutzerzugriffen.

Weist den Zugriff basierend auf Benutzerrollen und Richtlinienregeln zu.

Sendet Warnungen bei unbefugtem Zugriff oder App-Fehlkonfigurationen.

Verfolgt die Einhaltung von Vorschriften über SaaS-Anwendungen.

Füllt benutzerdefinierte App-Metadaten mit KI aus.

Bietet Echtzeit-Antworten auf Fragen zu Lizenzen, Apps und Nutzung.

Verfolgt die Ausgaben für SaaS-Anwendungen im Vergleich zu den zugewiesenen Budgets.

Identifiziert Möglichkeiten zur Kostensenkung durch Konsolidierung redundanter oder sich überschneidender Anbieter.

Sendet Benachrichtigungen für bevorstehende Vertragsverlängerungen.

Verwendet KI, um Posten, automatische Verlängerungen und Schlüsselbegriffe aus SaaS-Verträgen zu extrahieren.

Weist SaaS-Kosten Abteilungen, Teams oder Geschäftseinheiten zu.

Prognostiziert die anstehenden Erneuerungskosten basierend auf Vertrags- und Lizenzdaten.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Verbessert die Leistung basierend auf Feedback und Erfahrung

Führt menschenähnliche Gespräche zur Aufgabenverteilung

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Fähigkeit, komplexe Aufgaben ohne ständige menschliche Eingabe auszuführen

Fähigkeit, mehrstufige Prozesse zu analysieren und zu planen

Funktioniert über mehrere Softwaresysteme oder Datenbanken hinweg

Verbessert die Leistung basierend auf Feedback und Erfahrung

Führt menschenähnliche Gespräche zur Aufgabenverteilung

Antizipiert Bedürfnisse und bietet Vorschläge ohne Aufforderung an

Triff fundierte Entscheidungen basierend auf verfügbaren Daten und Zielen.

Gewähren Sie Zugriff basierend auf Benutzerattributen, Standort, Gerätehaltung oder Risiko.

Automatisieren Sie das Onboarding, Offboarding und die Zugangsüberprüfungen während der gesamten Benutzerlebenszyklen.

Ermöglichen Sie Benutzern, Passwörter zurückzusetzen und Profile ohne Administratorunterstützung zu aktualisieren.

Identifizieren Sie ungewöhnliche Zugriffsmuster mithilfe von maschinellen Lernmodellen.

Passen Sie die Zugriffspolitiken dynamisch basierend auf Risiko und KI-generierten Erkenntnissen an.

Schlagen Sie geeignete Benutzerrollen basierend auf Nutzungsmustern und dem Verhalten von Kollegen vor.

Bieten Sie Echtzeiteinblick in Datenexpositionen und Aktivitäten.

Automatisch in Cloud-, SaaS- und On-Prem-Umgebungen scannen, um sensible Daten zu lokalisieren und zu kennzeichnen.

Erlauben Sie geschäftsspezifische oder regulatorische Datenkennzeichnungen über die Standardrahmen hinaus.

Identifizieren Sie überberechtigte Benutzer, Rollen oder Konten in Kombination mit Fehlkonfigurationen.

Bewerten Sie Datenrisiken im Hinblick auf regulatorische Rahmenbedingungen und interne Richtlinien.

Priorisieren Sie die Ergebnisse basierend auf Datensensibilität, Ausnutzbarkeit und Geschäftsauswirkungen.

Geben Sie kontextbezogene Empfehlungen zur Behebung von Expositionen (z. B. Zugriff widerrufen, verschlüsseln, Fehlkonfiguration beheben).

Integrieren Sie mit CSPM, CIEM, SOAR, SIEM für die automatisierte Durchsetzung von Richtlinien.

Überwachen Sie die Körperhaltung im Laufe der Zeit und verfolgen Sie die Abhilfemaßnahmen.

Unterstützt die automatisierte Rotation und Widerrufung von Anmeldeinformationen oder Tokens für nicht-menschliche Identitäten.

Automatisiert die Erstellung von nicht-menschlichen Identitäten (Geräte, Bots, Dienstkonten) gemäß der Richtlinie.

Entfernt oder deaktiviert nicht-menschliche Identitäten, wenn sie nicht mehr benötigt werden oder die Arbeitslast eingestellt wird.

Erzwingt den Zugriff mit den geringsten Rechten für nicht-menschliche Identitäten durch granulare Berechtigungen und Bereiche.

Unterstützt die Authentifizierung nicht-menschlicher Identitäten mithilfe von Tokens, Zertifikaten oder maschinen-nativen Anmeldeinformationen anstelle von menschlich orientierten Logins.

Bietet dynamischen, kontextbasierten Zugriff für nicht-menschliche Identitäten (z. B. JIT-Erhöhung, zeitliche Einschränkungen).

Wendet Richtlinien an und setzt sie durch (z.B. Prinzip der geringsten Privilegien, Trennung von Aufgaben) speziell für nicht-menschliche Identitäten.

Protokolliert und überwacht alle Zugriffe und die Nutzung von nicht-menschlichen Identitäten zu forensischen und Compliance-Zwecken.

Integriert das Identitätsmanagement für nicht-menschliche Entitäten mit bestehenden Identitäts- und Zugriffssystemen, DevOps-Pipelines und Cloud-Infrastruktur.

Entdeckt, klassifiziert und führt ein Inventar aller nicht-menschlichen Identitäten in verschiedenen Umgebungen.