daccord Next Gen versteht sich zukünftig als DIE zentrale Anlaufstelle für Ihr Identity & Access Management. Das zentrale Self-Service Portal inklusive übersichtlichem Dashboard wird Sie durch alle Prozesse und Aufgaben ganz intuitiv führen und begleiten. Durch unser neues, modulares Baukastensystem können Sie sich Ihr ganz persönliches IAM zusammenstellen und jederzeit erweitern - so, wie Sie es brauchen.
daccord Next Gen - Ihr IAM der Zukunft
Unsere bewährte Software daccord geht in die nächste Generation. Aus über 20 Jahren Projekterfahrung mit Kunden aus unterschiedlichsten Branchen mit verschiedensten Anforderungen erwartet Sie mit daccord Next Gen ein grundlegend neues Konzept - viel modularer, noch einfacher zu bedienen und state-of-the-art hinsichtlich der dahinterliegenden Technologien. Hier erfahren Sie, woran wir gerade arbeiten, um Ihre Anforderungen zukünftig noch besser bedienen zu können. Sie dürfen gespannt sein!
daccord Next Gen - so individuell wie Sie
IDENTITY ANALYSIS
Unternehmen, die eine kontinuierliche Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung wünschen und für IT-Audits gut vorbereitet sein möchten.
Unternehmen, die eine kontinuierliche Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung wünschen und für IT-Audits gut vorbereitet sein möchten.
- Einlesen von Organsationsstrukturen und natürlichen Personen (aus Personalsystem)
- Einlesen von bestehenden Identitäten, Ressourcen und Konten aus beliebigen Anwendungen
- Verknüpfung von Konten mit Personendaten (natürliche Personen)
- Auswertung und Analyse über vordefinierte und individuelle Richtlinien
- Rollenbildung zur besseren Aufdeckung von Anomalien (Über- / Unterberechtigungen)
PERMISSION ANALYSIS
IT-Administratoren, die für bestimmte IT-Systeme Informationen zu Personen, Konten und Berechtigungen bis in die Tiefe benötigen und die Einhaltung ihrer Berechtigungskonzepte überwachen möchten.
IT-Administratoren, die für bestimmte IT-Systeme Informationen zu Personen, Konten und Berechtigungen bis in die Tiefe benötigen und die Einhaltung ihrer Berechtigungskonzepte überwachen möchten.
- Schnelle und tiefe Auswertung von Zugriffsberechtigungen in bestimmten IT-Systemen
- Detailinformationen zu Personen, Konten und Berechtigungen (bis in die Tiefe)
- Effektive-Rechte-Sichtweisen
- Übersichtliche Dashboard-Ansichten
- Richtlinien-Auswertungen zur Adhoc-Kontrolle von Best Practice Vorgaben
- Aufdeckung von unnötigen oder potenziell riskanten Berechtigungen
PROVISIONING
Unternehmen, die neben einer kontinuierlichen Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung auch Änderungen provisionieren möchten.
Unternehmen, die neben einer kontinuierlichen Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung auch Änderungen provisionieren möchten.
Bundle IDENTITY ANALYSIS plus:
+ Möglichkeit, ein Provisionierungs-Rollenmodell zu erstellen
+ Rollenbasierte Provisionierung sowie Provisionierung einzelner Accounts und Berechtigungen
+ Unterstützung für manuelle Provisionierung (inkl. Verwaltungssystem: Auftrag – Aktion – Bestätigung)
+ Provisionierung bei Aufdecken von Missständen bei Berechtigungsvergaben
IDENTITY LIFECYCLE
Unternehmen, die neben einer kontinuierlichen Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung auch Änderungen provisionieren möchten inklusive automatisierter Workflows für den gesamten Identity Lifecycle.
Unternehmen, die neben einer kontinuierlichen Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung auch Änderungen provisionieren möchten inklusive automatisierter Workflows für den gesamten Identity Lifecycle.
Bundle PROVISIONING plus:
+ Integration von Quellen für interne/externe Mitarbeiter, Test-Admins, Service-Konten etc.
+ Elektronische Workflows für alle Lifecycle-Prozesse (Eintritt, Austritt, Abteilungswechsel, etc.)
+ Bestellung von Berechtigungen über Self-Service Portal
+ automatische Sperrung, frühzeitige Deaktivierung
+ Erweiterbar für individuelle Prozesse, spezifische Formulare
GOVERNANCE
Unternehmen, die eine kontinuierliche Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung wünschen, regulatorischen Anforderungen gerecht werden müssen oder wollen und für IT-Audits gut vorbereitet sein möchten.
Unternehmen, die eine kontinuierliche Überwachung der Berechtigungen in ihrer gesamten IT-Umgebung wünschen, regulatorischen Anforderungen gerecht werden müssen oder wollen und für IT-Audits gut vorbereitet sein möchten.
Bundle IDENTITY ANALYSIS plus:
+ Abbilden von (Re-)Zertifizierungs-Prozessen für alle relevanten Daten (Personen, Rollen, Berechtigungszuweisungen, etc.)
+ Aufdecken und Verfolgen von Funktionstrennungskonflikten (SoD)
+ Aufdecken und Verfolgen von Schwachstellen
+ Risikoanalyse: Ermittlung riskanter Personen und Konten
+ Begleitende Benachrichtigungen, Richtlinien und Dashboard-Ansichten
FULL STACK
Unternehmen, die ein vollumfängliches Identity & Access Management System mit automatisierten Workflows benötigen und zusätzlich gesetzliche Anforderungen (Access Governance) erfüllen müssen oder wollen. Das Rundum-Sorglos-Paket.
Unternehmen, die ein vollumfängliches Identity & Access Management System mit automatisierten Workflows benötigen und zusätzlich gesetzliche Anforderungen (Access Governance) erfüllen müssen oder wollen. Das Rundum-Sorglos-Paket.
Bundle IDENTITY ANALYSIS plus:
+ PROVISIONING
+ IDENTITY LIFECYCLE
+ GOVERNANCE
= ALLE FUNKTIONALITÄTEN IN EINEM
Die Basis für Ihr Identity & Access Management
Das daccord BASIS System beinhaltet über mitgelieferte Kernkomponenten grundlegende Funktionalitäten für Ihre zukünftige Identity & Access Management Infrastruktur.
- Umfangreiches, webbasiertes daccord Self-Service Portal
- Übersichtliches Dashboard
- Hochperformante Neo4J Graph-Datenbank als Datenbasis mit der Möglichkeit einer Real-Time Eventerkennung
- Grundfunktionalitäten für den Einsatz von Richtlinien (policies)
- und vieles mehr
INTEGRATIONSPAKET PERSONS
Das IP PERSONS ist ein grundlegendes Modul, das in allen Bundles vorhanden sein wird.
Es ermöglicht das Einlesen von natürlichen Personen (interne und externe Mitarbeiter), Organisationsstrukturen und Identitäten aus beliebigen Quellen und stellt die Fülle an Informationen strukturiert und übersichtlich dar (über verschiedene Darstellungsweisen und Blickwinkel).
Zum Einlesen werden Standard-Connectoren wie CSV, JDBC, LDAP, Script oder JAVA verwendet.
Sind die Grundlagen erst einmal gelegt, buchen Sie Integrationspakete dazu, um Ihren speziellen Anforderungen gerecht zu werden. Nicht mehr und nicht weniger.
DAS INTEGRATIONSPAKET ACCOUNTS
Mit dem IP ACCOUNTS können Konten, Sicherheitsobjekte und Ressourcen aus beliebigen Quellen kontinuierlich in eine generische Struktur eingelesen, analysiert und über Richtlinien überwacht werden.
- Aufdeckung von unerlaubten Berechtigungen oder verwaisten Konten
- Einsicht auf historische Veränderungsdaten
- Erhöhung der Datenqualität
- Mitgelieferte oder individuelle Richtlinien und Sichtweisen werten Daten aus
- Rollenbildung erleichtert businessorientierte Analyse von Berechtigungen
DAS INTEGRATIONSPAKET PROVISIONING
Das IP Provisioning kümmert sich um die Optimierung von administrativen Tätigkeiten rund um die Provisionierung von Accounts, Gruppen, Berechtigungen und Ressourcen.
daccord unterstützt 3 Arten der Provisionierung. Sie entscheiden.
- Automatisierte Provisionierung:
Über einen Connector werden die administrativen Tätigkeiten im Zielsystem vollautomatisch ausgeführt. - Manuelle Provisionierung:
Administrative Tätigkeiten werden als Aufgaben übersichtlich angezeigt, müssen manuell durchgeführt und bestätigt werden. - Provisionierung über Ticket-System:
In einem vorhandenen Ticket-System werden automatisch Tickets zu den administrativen Tätigkeiten erzeugt (daccord schickt ans Ticketsystem). Die verantwortliche Person bearbeitet das Ticket.
DAS INTEGRATIONSPAKET LIFECYCLE
Das IP LIFECYCLE kümmert sich um die saubere Einbindung von Lifecycle-Prozessen in daccord. Es geht im Wesentlichen um die Entstehung, die Änderung und den Austritt von Objekten (Personen, Organisationseinheiten, Konten, Rollen, Ressourcen, etc.):
Aufgrund von Events oder nach Anträgen werden Lifecycle-Prozesse nach einer vorgegebenen Definition ablaufen. Über dieses Integrationspaket erhalten Sie unter anderem:
- elektronische Workflows
- Formulare
- Genehmigungen
- Benachrichtigungen
Das Integrationspaket beinhaltet einen Standardsatz an mitgelieferten Prozessen, Formularen und Workflows. Sie werden aber selbstverständlich auch eigene, spezifische Prozesse aufsetzen können.
DAS INTEGRATIONSPAKET GOVERNANCE
Das IP Governance prüft Zugriffsberechtigungen im Sinne der regulatorischen Anforderungen und deckt Missstände auf.
Schwerpunktmäßig behandelt das IP Governance folgende Themenfelder:
- (Re-)Zertifizierung von Personen, Rechten, Rollen, etc.
- Funktionstrennung / Segregation of Duties (Aufdecken toxischer Berechtigungskombinationen)
- Aufdecken, Nachverfolgen und Lösen von Schwachstellen
- Bewertung und Analyse von riskanten Personen und Konten
Ein umfangreiches Richtlinienpaket ergänzt die Themenfelder um wichtige Rahmenbedingungen, damit Sie auch die gesetzlichen Anforderungen erfüllen.
Mit diesem Integrationspaket sind Sie für Audits perfekt vorbereitet!