Fonctionnalités de SailPoint

Les utilisateurs peuvent demander l’accès à une application et être automatiquement approvisionnés s’ils répondent aux exigences de la stratégie

Automatise la création, les modifications et les suppressions de comptes/droits d’accès pour les applications sur site et dans le cloud

Établir des rôles qui créent un ensemble de droits d’authentification pour chaque utilisateur du rôle

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement

Mettre fin à l’accès à plusieurs applications en fonction des dates

Permettre aux parties prenantes/gestionnaires de l’entreprise d’approuver ou de rejeter les modifications demandées pour accéder via un flux de travail défini

Permet aux utilisateurs de réinitialiser les mots de passe sans intervention de l’administrateur. Applique les stratégies de mot de passe lors de la réinitialisation.

Modifier les utilisateurs et les autorisations en bloc

Assurer la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application

Alerte les administrateurs en cas d’accès inapproprié

Audit proactif des droits d’accès par rapport aux stratégies

Création de rapports standard et personnalisés pour s’assurer que les droits d’accès appropriés ont été attribués

Fournit une application mobile qui alerte les administrateurs des problèmes potentiels et permet aux administrateurs de gérer les droits d’accès

Prise en charge d’une grande variété d’applications cloud et sur site pour automatiser le provisionnement des applications existantes et nouvelles achetées

Fournit des interfaces d’application appropriées pour permettre des intégrations personnalisées pour les besoins uniques de l’entreprise

Assurez la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application.

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement.

Fournit ou s’intègre à une option d’annuaire basée sur le cloud qui contient tous les noms d’utilisateur et attributs.

Intègre avec des applications courantes telles que les outils de service desk.

Permet de suivre et/ou de cartographier les dépenses sur tous les outils dans tous les départements avec peu ou pas de saisie manuelle.

Suivi continu du nombre de licences utilisées et de leur utilisation. Assure le suivi de l’utilisation en interne ou via des applications intégrées.

Permet aux entreprises d’interroger périodiquement les utilisateurs sur l’efficacité des applications SaaS et leur expérience d’utilisation des outils.

Fournit des fonctionnalités administratives pour le renouvellement, le suivi des prix, l’analyse des conditions et la description des dates d’expiration des contrats SaaS.

Permet aux entreprises de sélectionner une grande variété d’applications à suivre et à gérer.

Présente les informations et les analyses de manière digeste, intuitive et visuellement attrayante.

Fournit des recommandations sur la façon d’améliorer votre utilisation des outils SaaS existants et des recommandations sur les nouveaux outils SaaS

Capacité de prévoir les dépenses en fonction des contrats signés. Identifie les transactions redondantes et les coûts inutiles.

Facilite la comparaison de vos produits logiciels, coûts, sentiments et/ou utilisation avec ceux d’entreprises homologues

Crée des rapports décrivant l’utilisation des applications, les coûts, le sentiment des utilisateurs et/ou le chevauchement fonctionnel.

Permet aux utilisateurs de définir et de modifier facilement les mots de passe sans interaction du personnel informatique.

S’intègre à votre appareil mobile pour une utilisation sur les applications mobiles.

Prend en charge plusieurs langues.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Utilise un trait ou une caractéristique biométrique pour s’authentifier. Du matériel supplémentaire peut être nécessaire pour prendre en charge ce type.

Fournit des capacités d'authentification en dehors des méthodes d'authentification standard telles que MFA et biométrique.

Capable d'attribuer des exigences d'authentification pour différents niveaux d'utilisateurs, tels qu'une authentification plus robuste pour les cadres de haut niveau.

Recherche des données sensibles, structurées et semi-structurées dans des données structurées, semi-structurées et non structurées.

Offre des fonctions de recherche contextuelle pour comprendre des facteurs tels que le type de fichier, la sensibilité, le type d’utilisateur, l’emplacement et d’autres métadonnées.

Possède des règles de modèle et des algorithmes de correspondance de modèles (PII, PCI, PHI et plus)

Offre la possibilité de créer des modèles et des règles personnalisés en fonction du service, du type d’utilisateur et du type de données.

Offre des fonctions de gestion des faux positifs

Recherchez plusieurs types de fichiers (images, PDF, etc.) et emplacements de référentiel (bases de données sur site, stockage en nuage, serveurs de messagerie, sites Web, etc.)

Surveille les magasins de données en temps réel à la recherche de données sensibles nouvellement créées.

Offre un tableau de bord indiquant l’emplacement spécifique des données sensibles.

Facilite la conformité et permet le respect des normes réglementaires courantes de l’industrie telles que GDPR, CCPA, HIPAA, PCI DSS, ISO et autres.

Offre une fonctionnalité de création de rapports.

Simplifie ou automatise le provisionnement, le déprovisionnement et d’autres modifications de rôle d’utilisateur.

Offre des outils de gestion des mots de passe aux utilisateurs finaux.

Offre des fonctionnalités d’authentification unique aux utilisateurs finaux, leur permettant de s’authentifier une seule fois et d’avoir accès à tous leurs comptes d’entreprise.

Applique des politiques d’accès des utilisateurs en fonction de l’individu, du type de rôle, de l’appartenance à un groupe ou d’autres facteurs afin d’empêcher tout accès non autorisé aux systèmes et aux données de l’entreprise.

Authentifie les utilisateurs avant d’accorder l’accès aux systèmes de l’entreprise.

Offre des méthodes d’authentification multifacteur pour vérifier l’identité d’un utilisateur.

Fournit une solution IAM pour les systèmes sur site.

Fournit une solution IAM pour les systèmes basés sur le cloud.

Assure le suivi des activités des utilisateurs sur les systèmes protégés.

Fournit une fonctionnalité de création de rapports.

Consignez et signalez toutes les modifications des rôles des utilisateurs et des droits d'accès.

Fournissez des rapports standardisés pour la conformité réglementaire et les audits.

Examinez les menaces d’identité à l’aide d’informations utilisateur contextuelles.

Surveillez et détectez l’identité malveillante et l’activité des privilèges

Identifiez les erreurs de configuration liées à l’identité.

Offre des intégrations aux fournisseurs de magasins d’identités.

Fournissez une couverture complète du patrimoine d’identité avec des détails granulaires.

Supprimer les comptes non autorisés et les privilèges excessifs

Fournit une piste d’audit complète avec des notifications, des tickets et des informations de conformité.

Aide à définir des stratégies pour la gestion des accès

Utilise le principe du moindre privilège pour assurer le contrôle d’accès à un niveau granulaire de ressources et d’applications spécifiques

Permet à l’organisation de définir des rôles et d’attribuer des accès en fonction de ces rôles

Rationalise la gestion de l’accès des utilisateurs grâce à l’IA

Suit et consigne les activités des utilisateurs, les demandes d’accès et les modifications apportées aux droits

Détecte et corrige les autorisations risquées et mal configurées pour les identités humaines et machine à l’aide de l’IA

Offre une visibilité sur tous les utilisateurs et toutes les identités du système

Fournit des fonctionnalités de reporting pour démontrer la conformité

Suit l'utilisation des applications SaaS par utilisateur, équipe et département.

Permet la création d'automatisations sur mesure pour les tâches informatiques et administratives.

Identifie les applications SaaS autorisées et non autorisées dans l'environnement.

Permet aux employés de demander et d'accéder aux applications SaaS approuvées.

Offre une interface unifiée pour gérer les licences, les utilisateurs et les applications.

Automatise les flux de travail pour l'approvisionnement et la désapprovisionnement de l'accès utilisateur.

Attribue l'accès en fonction des rôles des utilisateurs et des règles de politique.

Envoie des alertes sur les accès non autorisés ou les mauvaises configurations d'application.

Suit les conformités réglementaires à travers les applications SaaS.

Remplit les métadonnées de l'application personnalisée à l'aide de l'IA.

Fournit des réponses en temps réel aux questions sur les licences, les applications et l'utilisation.

Suit les dépenses des applications SaaS par rapport aux budgets alloués.

Identifie des opportunités pour réduire les dépenses en consolidant les fournisseurs redondants ou qui se chevauchent.

Envoie des alertes pour les renouvellements de contrat à venir.

Utilise l'IA pour extraire les éléments de ligne, les renouvellements automatiques et les termes clés des contrats SaaS.

Attribuez les coûts SaaS aux départements, équipes ou unités commerciales.

Projette les coûts de renouvellement à venir en fonction des données de contrat et de licence.

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne avec plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes

Fonctionne sur plusieurs systèmes logiciels ou bases de données

Améliore la performance en fonction des retours et de l'expérience

Engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans être sollicité

Faites des choix éclairés en fonction des données disponibles et des objectifs

Accorder l'accès en fonction des attributs de l'utilisateur, de l'emplacement, de la posture de l'appareil ou du risque.

Automatisez l'intégration, le départ et les revues d'accès tout au long des cycles de vie des utilisateurs.

Permettez aux utilisateurs de réinitialiser les mots de passe et de mettre à jour les profils sans l'assistance de l'administrateur.

Identifiez les schémas d'accès inhabituels en utilisant des modèles d'apprentissage automatique.

Ajustez dynamiquement les politiques d'accès en fonction des risques et des informations générées par l'IA.

Suggérez des rôles d'utilisateur appropriés en fonction des modèles d'utilisation et du comportement des pairs.

Fournissez une visibilité en temps réel sur les expositions et les activités des données.

Analysez automatiquement les environnements cloud, SaaS et sur site pour localiser et étiqueter les données sensibles.

Autorisez des étiquettes de données spécifiques à l'entreprise ou réglementaires au-delà des cadres par défaut.

Identifiez les utilisateurs, rôles ou comptes sur-autorisés en combinaison avec des mauvaises configurations.

Évaluez les risques liés aux données par rapport aux cadres réglementaires et aux politiques internes.

Priorisez les résultats en fonction de la sensibilité des données, de l'exploitabilité et de l'impact sur l'entreprise.

Fournissez des recommandations contextuelles pour corriger les expositions (par exemple, révoquer l'accès, chiffrer, remédier aux erreurs de configuration).

Intégrez avec CSPM, CIEM, SOAR, SIEM pour l'application automatisée des politiques.

Surveillez la posture au fil du temps et suivez les efforts de remédiation.

Prend en charge la rotation et la révocation automatisées des identifiants ou des jetons pour les identités non humaines.

Automatise la création d'identités non humaines (appareils, bots, comptes de service) selon la politique.

Supprimez ou désactivez les identités non humaines lorsqu'elles ne sont plus nécessaires ou que la charge de travail est retirée.

Impose un accès au moindre privilège pour les identités non humaines via des autorisations et des portées granulaires.

Prend en charge l'authentification des identités non humaines à l'aide de jetons, de certificats ou d'informations d'identification natives pour les machines plutôt que des connexions orientées vers les humains.

Fournit un accès dynamique et contextuel pour les identités non humaines (par exemple, élévation JIT, contraintes temporelles).

Applique et fait respecter les politiques (par exemple, le principe du moindre privilège, la séparation des tâches) spécifiquement pour les identités non humaines.

Consigne et surveille tous les accès et l'utilisation des identités non humaines à des fins d'enquête et de conformité.

Intègre la gestion des identités non humaines avec les systèmes d'accès aux identités existants, les pipelines DevOps et l'infrastructure cloud.

Découvre, classe et maintient un inventaire de toutes les identités non humaines à travers les environnements.