Решения «Аванпост»

«Аванпост» (Avanpost) — это российская ИТ-компания, которая с 2007 года занимается разработками и производством систем управления доступом и аутентификацией на базе собственных разработок, не используя внешние ресурсы и Open Source.

    • Все продукты включены в Единый реестр российского программного обеспечения Минцифры, сертифицированы ФСТЭК и ФСБ России. Их легко настроить под нужды заказчика и масштабировать, а также интегрировать друг с другом.

    • AVANPOST IDM

      Система управления учётными записями и доступом пользователей к корпоративным информационным ресурсам.

      Возможности AVANPOST IDM

      • автоматизация и контроль жизненным циклом учётных записей (их создание и удаление, блокировка и её снятие, синхронизация изменений свойств, настройка кадровых событий);
      • настройка кадровых политик в зависимости от персональных данных сотрудника;
      • сервис самообслуживания пользователей для работы с заявками на получение прав доступа, просмотра информации по нему;
      • управление интегрированными системами;
      • одновременная работа с множеством независимых и пересекающихся источников данных о пользователях, настройка приоритезации в соответствии с заданными политиками;
      • управление доступом с использованием ролевых моделей;
      • управление паролями с настройками их политик;
      • работа в конструкторе отчётов различных форматов с возможностью настройки их форм, расписания создания и отправки посредством электронной почты;
      • хранение истории ролей с целью возможного проведения аналитической работы в рамках расследования инцидентов;
      • редактирование бизнес-процессов при помощи графического интерфейса;
      • проведение централизованного аудита и контроля для эффективной работы процессов управления доступом, ведение журнала аудита;
      • интеграция с Active Directory для синхронизации пользовательского пароля, необходимого для входа во все системы.

    • AVANPOST PKI

      Система централизованного управления инфраструктурой открытых ключей.

      Возможности AVANPOST PKI

      • ежедневный выпуск до 500 сертификатов со скоростью до 30 секунд на каждый из них;
      • управление, контроль и учёт полным жизненным циклом сертификатов, лицензий на средства криптографической защиты информации (далее — СКЗИ) и носителей ключей;
      • сервис самообслуживания пользователей;
      • учёт автоматизированных рабочих мест в единой базе данных и инвентаризация СКЗИ, установленных на них;
      • настройка процессов согласования и исполнения электронных заявок через редактор бизнес-процессов.

      Иерархическая внутренняя модель субъектов (физические лица и информационная система) представлена в виде компаний и центров регистрации. Помогает поддержанию эффективного разграничения доступа администраторов. Каталог субъектов ведётся как автоматизированно, так и вручную. Синхронизация осуществляется по нескольким сценариям: полную или частичную загрузку данных, синхронизацию изменений. Поддерживается работа нескольких удостоверяющих центров на основе решений различных производителей.

    • AVANPOST FAM

      Система адаптивной однократной или единой многофакторной аутентификации пользователей в веб и десктопных приложениях, а также операционных системах корпоративных ресурсов. Выбирает подходящие необходимые цепочки алгоритмы проверок, в зависимости от данных среды и сотрудников. Для аутентификации применяет сертификаты электронных подписей, смарт-карты и одноразовые коды, единые удостоверения сотрудников.

      Возможности AVANPOST FAM

      • организация универсальной платформы аутентификации с едиными правилами входа пользователя во все приложения с управлением по принципу одного окна;
      • поддержка технологий IDP, Reverse Proxy, RADIUS для VPN, VDI и RDP-решений, Microsoft Credential Provider, PAM Linux;
      • адаптивная аутентификация под категории условий, сотрудников, ресурсов;
      • запрос двухфакторной аутентификации для получения доступа к критичной информации, а также для сотрудников с расширенными правами доступа;
      • применение технологии одноразовых паролей TOTP с реализацией в виде приложения Google Authenticator;
      • многофакторная аутентификация с использованием сертификатов электронной подписи, смарт-карт, домена и окружения, одноразовых сгенерированных паролей;
      • поддержка биометрической аутентификации;
      • внедрение единых пропусков для сотрудников при помощи функций Web SSO и ESSO;
      • личный кабинет пользователя, где он может управлять своими факторами аутентификации и данными, а также увидеть доступные приложения.

    • AVANPOST WEB SSO

      Единая аутентификация пользователей во внешних приложениях и порталах с простой регистрацией и входом в систему.

      Возможности AVANPOST WEB SSO

      • система самообслуживания клиентов через единый личный кабинет, где пользователь может самостоятельно настраивать защиту своего аккаунта;
      • адаптивная многофакторная аутентификация для повышения уровня защиты важных корпоративных ресурсов;
      • управление сессиями пользователей и факторами аутентификации;
      • поддержка функциональности системы как в современных приложениях, так и в версиях прошлых поколений;
      • использование технологии федерации удостоверений для осуществления легкой регистрации и входа в систему;
      • поддержка нескольких источников аккаунтов.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения