Características de SailPoint

Los usuarios pueden solicitar acceso a una aplicación y aprovisionarse automáticamente si cumplen los requisitos de la directiva

Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube

Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol

Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento

Terminar el acceso a varias aplicaciones en función de las fechas

Permitir que las partes interesadas / gerentes de negocios aprueben o rechacen los cambios solicitados para acceder a través de un flujo de trabajo definido

Permite a los usuarios restablecer contraseñas sin interacción del administrador. Aplica directivas de contraseña al restablecer.

Cambiar usuarios y permisos de forma masiva

Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación

Alerta a los administradores cuando se produce un acceso inapropiado

Audita de forma proactiva los derechos de acceso en relación con las políticas

Creación de informes estándar y personalizados para garantizar que se han asignado los derechos de acceso adecuados

Proporciona una aplicación móvil que alerta a los administradores de posibles problemas y permite a los administradores administrar los derechos de acceso

Soporte para una amplia variedad de aplicaciones en la nube y locales para automatizar el aprovisionamiento de aplicaciones existentes y nuevas adquiridas

Proporciona interfaces de aplicación adecuadas para permitir integraciones personalizadas para requisitos empresariales únicos

Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación.

Permite a los administradores crear directivas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento.

Proporciona o se integra con una opción de directorio basada en la nube que contiene todos los nombres de usuario y atributos.

Se integra con aplicaciones comunes como herramientas de servicio de mesa.

Proporciona la capacidad de rastrear y / o mapear el gasto en todas las herramientas en todos los departamentos con poca o ninguna entrada manual.

Realiza un seguimiento continuo del número de licencias en uso y con qué frecuencia se utilizan. Realiza un seguimiento del uso internamente o a través de aplicaciones integradas.

Permite a las empresas la capacidad de encuestar periódicamente a los usuarios sobre la efectividad de las aplicaciones SaaS y su experiencia en el uso de las herramientas.

Proporciona características administrativas para renovar, realizar un seguimiento de los precios, analizar los términos y describir las fechas de vencimiento de los contratos SaaS.

Permite a las empresas seleccionar una amplia variedad de aplicaciones para rastrear y administrar.

Presenta información y análisis de una manera digerible, intuitiva y visualmente atractiva.

Proporciona recomendaciones sobre cómo mejorar el uso de las herramientas SaaS existentes y recomendaciones sobre nuevas herramientas SaaS

Capacidad para proyectar el gasto en función de los contratos firmados. Identifica transacciones redundantes y costos innecesarios.

Facilita la comparación de sus productos de software, costos, sentimiento y / o utilización con los de empresas similares

Crea informes que describen la utilización de la aplicación, el costo, el sentimiento del usuario y/o la superposición funcional.

Permite a los usuarios establecer y cambiar contraseñas fácilmente sin interacción del personal de TI.

Se integra con su dispositivo móvil para su uso en aplicaciones móviles.

Acomoda varios idiomas.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Utiliza rasgos o características biométricas para autenticarse. Es posible que se requiera hardware adicional para admitir este tipo.

Proporciona capacidades de autenticación fuera de los métodos de autenticación estándar como MFA y biométrico.

Capaz de asignar requisitos de autenticación para diferentes niveles de usuarios, como una autenticación más sólida para ejecutivos de nivel senior.

Busca datos confidenciales estructurados, semiestructurados y no estructurados.

Ofrece funciones de búsqueda contextual para comprender factores como el tipo de archivo, la sensibilidad, el tipo de usuario, la ubicación y otros metadatos.

Tiene reglas de plantilla y algoritmos de coincidencia de patrones (PII, PCI, PHI y más)

Ofrece la opción de crear plantillas y reglas personalizadas basadas en departamento, tipo de usuario y tipo de datos.

Ofrece funciones de gestión de falsos positivos

Busque varios tipos de archivos (imágenes, PDF, etc.) y ubicaciones de repositorios (como bases de datos locales, almacenamiento en la nube, servidores de correo electrónico, sitios web, etc.)

Supervisa los almacenes de datos en tiempo real en busca de datos confidenciales recién creados.

Ofrece un panel que muestra la ubicación específica de los datos confidenciales.

Facilita el cumplimiento y permite el cumplimiento de los estándares regulatorios comunes de la industria, como GDPR, CCPA, HIPAA, PCI DSS, ISO y otros.

Ofrece funcionalidad de informes.

Simplifica o automatiza el aprovisionamiento de usuarios, el desaprovisionamiento y otros cambios de roles de usuario.

Ofrece herramientas de administración de contraseñas a los usuarios finales.

Ofrece funcionalidades de inicio de sesión único a los usuarios finales, lo que les permite autenticarse una vez y tener acceso a todas las cuentas de su empresa.

Aplica políticas de acceso de usuarios basadas en individuos, tipos de roles, pertenencia a grupos u otros factores para evitar el acceso no autorizado a los sistemas y datos de la empresa.

Autentica a los usuarios antes de conceder acceso a los sistemas de la empresa.

Ofrece métodos de autenticación multifactor para verificar la identidad de un usuario.

Proporciona una solución de IAM para sistemas locales.

Proporciona una solución de IAM para sistemas basados en la nube.

Realiza un seguimiento de las actividades de los usuarios en los sistemas protegidos.

Proporciona funcionalidad de informes.

Registra e informa todas las modificaciones a los roles de usuario y derechos de acceso.

Proporcione informes estandarizados para el cumplimiento normativo y las auditorías.

Investigue las amenazas de identidad con información contextual del usuario.

Monitoree y detecte la actividad de privilegios e identidad maliciosa

Identificar configuraciones erróneas relacionadas con la identidad.

Ofrece integraciones a proveedores de tiendas de identidades.

Proporcione una cobertura completa del patrimonio de identidad con detalles granulares.

Eliminar cuentas no autorizadas y privilegios excesivos

Proporciona una pista de auditoría completa con notificaciones, tickets e información de cumplimiento.

Ayuda a definir políticas para la administración de acceso

Utiliza el principio de privilegios mínimos para garantizar el control de acceso a nivel granular de recursos y aplicaciones específicos

Permite a la organización definir roles y asignar acceso en función de estos roles

Agiliza la gestión del acceso de los usuarios a través de la IA

Realiza un seguimiento y registra las actividades de los usuarios, las solicitudes de acceso y los cambios en los derechos

Detecta y corrige los permisos riesgosos y mal configurados para las identidades humanas y de máquinas mediante IA

Proporciona visibilidad de todos los usuarios e identidades en todo el sistema

Proporciona capacidades de generación de informes para demostrar el cumplimiento

Rastrea el uso de aplicaciones SaaS por usuario, equipo y departamento.

Permite la creación de automatizaciones personalizadas para tareas de TI y administración.

Identifica tanto las aplicaciones SaaS autorizadas como las no autorizadas en el entorno.

Permite a los empleados solicitar y acceder a aplicaciones SaaS aprobadas.

Ofrece una interfaz unificada para gestionar licencias, usuarios y aplicaciones.

Automatiza los flujos de trabajo para la provisión y desprovisión del acceso de usuarios.

Asigna acceso basado en roles de usuario y reglas de política.

Envía alertas sobre accesos no autorizados o configuraciones incorrectas de la aplicación.

Rastrea el cumplimiento normativo en aplicaciones SaaS.

Rellena los metadatos de la aplicación personalizada usando IA.

Proporciona respuestas en tiempo real a preguntas sobre licencias, aplicaciones y uso.

Rastrea el gasto de aplicaciones SaaS en comparación con los presupuestos asignados.

Identifica oportunidades para reducir gastos consolidando proveedores redundantes o superpuestos.

Envía alertas para las próximas renovaciones de contratos.

Utiliza IA para extraer elementos de línea, renovaciones automáticas y términos clave de los contratos de SaaS.

Asigna los costos de SaaS a departamentos, equipos o unidades de negocio.

Proyecta los costos de renovación próximos basados en los datos de contratos y licencias.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos.

Anticipa necesidades y ofrece sugerencias sin que se lo pidan.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos

Mejora el rendimiento basado en la retroalimentación y la experiencia

Participa en conversaciones similares a las humanas para la delegación de tareas

Anticipa necesidades y ofrece sugerencias sin necesidad de que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Capacidad para realizar tareas complejas sin intervención humana constante

Capacidad para desglosar y planificar procesos de múltiples pasos

Funciona en múltiples sistemas de software o bases de datos.

Mejora el rendimiento basado en la retroalimentación y la experiencia

Participa en conversaciones similares a las humanas para la delegación de tareas

Anticipa necesidades y ofrece sugerencias sin necesidad de que se lo pidan.

Toma decisiones informadas basadas en los datos disponibles y los objetivos.

Conceder acceso basado en atributos del usuario, ubicación, postura del dispositivo o riesgo.

Automatiza la incorporación, la desvinculación y las revisiones de acceso a lo largo de los ciclos de vida de los usuarios.

Permitir a los usuarios restablecer contraseñas y actualizar perfiles sin soporte administrativo.

Identifica patrones de acceso inusuales utilizando modelos de aprendizaje automático.

Ajusta dinámicamente las políticas de acceso basadas en el riesgo y en los conocimientos generados por IA.

Sugiere roles de usuario apropiados basados en patrones de uso y comportamiento de pares.

Proporcione visibilidad en tiempo real de las exposiciones y actividades de datos.

Escanee automáticamente a través de entornos en la nube, SaaS y locales para localizar y etiquetar datos sensibles.

Permitir etiquetas de datos específicas de negocios o regulatorias más allá de los marcos predeterminados.

Identifica usuarios, roles o cuentas con permisos excesivos en combinación con configuraciones incorrectas.

Evalúa los riesgos de datos en relación con los marcos regulatorios y las políticas internas.

Prioriza los hallazgos basándote en la sensibilidad de los datos, la explotabilidad y el impacto en el negocio.

Proporcione recomendaciones contextuales para corregir exposiciones (por ejemplo, revocar acceso, cifrar, remediación de configuraciones erróneas).

Integre con CSPM, CIEM, SOAR, SIEM para la aplicación automatizada de políticas.

Monitorea la postura a lo largo del tiempo y sigue los esfuerzos de remediación.

Admite la rotación y revocación automatizada de credenciales o tokens para identidades no humanas.

Automatiza la creación de identidades no humanas (dispositivos, bots, cuentas de servicio) de acuerdo con la política.

Elimina o desactiva las identidades no humanas cuando ya no son necesarias o la carga de trabajo se retira.

Impone el acceso de menor privilegio para identidades no humanas a través de permisos y alcances granulares.

Admite la autenticación de identidades no humanas utilizando tokens, certificados o credenciales nativas de máquinas en lugar de inicios de sesión orientados a humanos.

Proporciona acceso dinámico basado en el contexto para identidades no humanas (por ejemplo, elevación JIT, restricciones temporales).

Aplica y hace cumplir políticas (por ejemplo, privilegio mínimo, separación de funciones) específicamente para identidades no humanas.

Registra y monitorea todo el acceso y uso de identidades no humanas para fines forenses y de cumplimiento.

Integra la gestión de identidades no humanas con los sistemas de acceso de identidad existentes, los flujos de trabajo de DevOps y la infraestructura en la nube.

Descubre, clasifica y mantiene un inventario de todas las identidades no humanas en todos los entornos.