Product Support
Support for your product in a single location.
Downloads
New releases, updates and patches.
Professional Services
Maximize your investmentFind out how we can help
Executive Blog
Our leaders' commentary on news inthe software industry. Read now
Careers
Where do you want to be?Search jobs
向员工提供关键业务信息的合理访问权限应当由企业而非IT部门管理。 因此,Quest One Identity Solutions产品致力为企业赋予管理必要访问权限的能力,让企业能够以灵活有效的方式开展运营,同时也减轻了IT部门的负担。
在访问管理方面,Quest One的可视化和控制功能可以帮助您:
已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。
请查看以下功能类别,查找适合您特定IT挑战的解决方案。
Quest One Identity Solutions产品克服了同访问验证和重新认证相关的一些重大挑战,即IT收集信息的能力(但不够理解同授权相关的实际业务需求)和业务部门对访问人和访问内容的理解(但无法查看控制授权的实际系统和技术)之间的矛盾。了解详情 »
Quest One Identity Solutions属于端到端型解决方案,可为员工提供在整个工作周期内开展业务所需的访问权限。 Quest One可自动申请和执行,将这些流程绕过IT团队直接交给业务部门处理。了解详情 »
Quest One Identity Solutions提供了一种闭环式访问管理方法,可确保完全符合既定策略的要求,并由相关人员掌握控制权。
Quest One Identity Solutions可自动进行多平台数据访问管理,以满足合规要求并快速解决安全威胁,防患于未然!了解详情 »
运用Quest One Identity Solutions,可在企业范围内自动对用户身份和访问权限进行无代码式业务驱动型账户开通操作。 Quest One针对账户开通增加的身份智能管理功能可以克服“传统”IAM架构在安全、成本、部署和复杂性方面的常见缺陷,而所需的成本和相关的部署压力相对较少。了解详情 »
Quest One Identity Solutions可通过实施跨机构界限的单点用户登录验证和单一授权机制,提供结合环境。
Quest One Identity Solution通过采用XACML标准的高精度授权,在整个企业内实现对异构应用程序、网络服务及数据的一致访问管理。
Quest One Identity Solutions可在企业范围内同步身份数据(用户、组、密码和角色支持数据),以提供统一、智能化的身份与访问管理方法。
Quest One Identity Solutions可将所有角色、操作、策略、权限和资源并入一个灵活、可控的IAM架构,该架构可根据需求和系统的变化进行调整。 Quest One让您能够控制并清晰观察所有的IAM组件,进而根据实际情况制定正确的决策,从而降低风险。了解详情 »
Quest One Identity Solutions利用自动化功能提供优化结构,帮助您控制访问权限,以满足您企业内的所有角色管理需求。 Quest One可让您对角色进行精确定义和管理,同时还针对角色提供业务驱动型访问控制、策略、工作流程和验证,以满足安全性、效率和合规性目标。了解详情 »
请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。
Quest One将访问认证的工作从IT部门手中移交到了业务经理手中。 使用Quest One,熟手能够快速轻松地访问所需的全部信息,自信地查看并核实整个企业内的访问权限。
Quest One将遵照既定的安全及合规策略规定,自动执行访问申请的批准流程。 身份职能具有直观的界面,您可通过一个完整的工作流程即时处理访问请求,包括所有必需的审批、审核跟踪及通知。 Quest One消除了与IT驱动型访问申请及执行相关的延迟和错误。
业务经理可通过Quest One(以他们可理解的方式)直观地全面了解下属员工有权访问的内容。 视图将根据经理角色、须知因素自动生成,同时可密切关注职责分离和既定策略的情况。
经理不仅可通过Quest One了解下属员工能够访问“哪些”内容,同时也将获得完整的细节信息,令重新认证更加准确。 Quest One增强了对访问认证“实情”的掌握,可查看员工获得可疑访问权限的过程、谁在何时进行的审批,甚至包括访问权限最初获批的原因。
通过Quest One,用户和经理无需经过无休止的电子邮件和电话联系,即可申请访问。 熟悉的购物车界面(由基于角色的规则控制)结合所有必需的审批和审核追踪,可确保员工获得所需权限,同时帮助经理从一开始即保持员工的工作效率。
ActiveRoles Server可为以Windows为中心的环境提供即时的用户和群组账户管理、基于管理员严格执行的角色安全保护、日常身份管理、内置审核和报告功能。
Quest One可确保在无需IT团队参与的情况下,快速完全地执行访问申请。 运用Quest One的IAM建模方法后,任何一个申请、工作流程和审批过程均可快速准确地配置所有必需的访问权限。
Quest One通过利用IAM建模法,克服了传统企业配置解决方案在时间、成本和功能方面的缺点。 Quest One工作流程可轻松配置而非完全定制,令部署时间更短,大大提高了灵活性。 这些执行过程可包含最复杂环境的所有自助服务、自动审批、通知和执行需求。
Quest One借助简单易懂的仪表盘清晰地显示授权、申请、执行和认证数据。 仪表盘视图采用基于角色的原则,使您能够(直接使用仪表盘)以一种易于理解、说明和操作的方式向业务经理展示他们需要的数据。
Quest One消除了IT驱动型访问管理所常见的易于出错的手动流程。 使用Quest One可定期进行验证、自动生成所需数据、将数据提供给相关经理,并通知与所需操作相关的所有人员。
Quest One强化了重新认证所需的“此时此刻谁能够访问哪些内容”的报告,详细的历史记录可显示谁曾拥有过访问某个特定资源的权限,以及任何人曾有权访问的内容。
可为多个SharePoint站点提供高精度授权,以满足具有安全意识的企业的实际需求。
通过采用XACML标准的高精度授权,在整个企业内实现对内部开发的异构应用程序(包括SharePoint)、网络服务及数据的一致、高效访问管理。 应用程序开发人员无需具备高深的安全协议专门知识,就能够轻松地构建对应用程序的访问授权。
谁是您的用户?您的环境中有哪些资源(例如共享文件)? 您可以通过Quest One查找并记录SharePoint的范围,识别无结构的或孤立的数据。
对数据进行分类,以识别其是否具有机密性、是否受任何法规影响(例如需按照PCI的规定处理信用卡号码)、是否依然具有相关性,或应进行归档? 确定数据的业务所有人,并评估您的身份与访问管理策略。
根据角色、所在地或其它属性,分配数据的相关业务所有人。 随后将由业务所有人而非IT人员授予访问权限。 进行必要的合规性检查,以确保职责分离并为未来申请建立自动化的工作流程。
ChangeAuditor系列产品无需启用本机审核即可实时审核、提醒及报告所有同Active Directory(ADAM/ADLDS)、Exchange、EMC、NetApp、SQL Server、Windows file servers相关的变更以及对Active Directory的查询。
安排定期进行业务级访问认证,以确保准确性和安全性。 为审核人员生成详细报告,以证明是否符合规定。
使用访问申请门户,让用户能够基于各自的角色申请访问资源。 相关人员可查看访问活动,以验证并使用自动响应功能纠正所有违规情况。
InTrust可安全地收集、存储、报告和提示来自Windows、Unix和Linux系统的事件数据,从而帮助您遵守外部法规、内部政策和最佳安全规程。
确保您重视的敏感数据、组或访问权限不被更改,同时设置实时提醒,当出现企图进行变更的操作时,您将得到实时通知。 所有变更都将记录在一个不会被更改且独立于标准事件日志的安全存放处,供以后作详细分析时使用。
Quest One着重于配置而非自定义,您可以通过它开通、重新开通或注销用户账户以及组成员访问企业内任何(物理或虚拟)系统、平台或应用程序的权限。
通过业务人员的申请启动账户开通操作,依据既定且可靠的工作流程及审批,自动执行必要的操作。
Webthority是一个集成安全解决方案,能够让您向员工、客户与合作伙伴提供对基本信息的基于浏览器的安全访问,无需增添基础架构,也不会带来更大的复杂性。
通过对应用程序、网络资源、网络服务和数据执行外化身份验证及访问授权,提高应用程序安全性,保护系统免遭直接风险。
Quest One Quick Connect产品在企业范围内为用户、组和角色同步身份数据,以提供统一、智能化的身份与访问管理方法。
同步Active Directory、集成型应用程序或数据源目录间的授权对象(通常为组)。
针对其他系统或来自其他系统的同步身份(一般为用户账户)可允许Active Directory用户登录非Active Directory应用程序或数据源。 注意:PeopleSoft连接器仅能通过PeopleSoft与其他系统同步。
在账户创建过程中设定初始密码,捕获Active Directory中的密码变更,并在相联系统之间同步密码。
Quest One为创建及实施整个企业的策略和角色提供了统一模式,确保这些策略和角色能够得到一致和高效的应用。 这意味着所有的IAM操作(如账户开通操作)都是根据企业事先定义的规则和策略执行的。 一组控制因素即可影响整个企业的IAM。
借助于Quest One的身份智能功能,您可以360°全盘掌握IAM的所有组件及其相互关系、影响组件的策略和规则以及当前和未来IAM操作的变更影响。通过Quest One,企业经理可以– 做到对员工的访问权限一目了然。
Quest One可让您实施最适合贵企业的IAM策略。 Quest One身份智能功能充分兼顾企业的架构和文化、运营要求以及现有的(或新建的)角色、规则和策略。
Quest One支持不断变化的身份、策略和访问要求。 该解决方案的身份智能功能可根据IAM环境的变化作出动态调整。 随着角色发生变化、新系统上线或新员工加入IAM,访问权限将自动更新。
Quest One使您可以根据访问要求、系统和管理规定,轻松、准确地在用户身份、角色和策略之间建立关联。 通过在IAM组件之间建立起联系,访问权限将随着角色发生变化、新系统上线或新员工加入IAM,自动更新。
通过引入身份智能,Quest One能够改善几乎任何IAM操作,让您可根据环境、企业需求和目标对IAM进行优化。 例如,企业账户开通操作是由一套常用的角色和策略进行控制,可针对变化实现动态调整。
Quest One提供的架构和自动化功能可使您在企业范围内对角色进行统一,并使用它们控制访问、增强安全性并维护合规性。 简单、熟悉的界面让角色管理更加简单、自动化,使之不再像手动管理或传统的IAM框架解决方案那样繁琐、易错。
Quest One提供了一个极为灵活的强大结构,角色可在其中进行定义、与用户身份关联、与业务驱动型工作流程结合,并通过由业务定义的验证进行控制,从而克服了角色定义和执行过程这一企业角色管理中所面临的严峻挑战。
Quest One使您可以根据事先定义好的、与业务流程和需求相关的已有角色来创建访问控制。 借助于这种灵活的方法,您现在能够根据贵企业的文化、管理工作量和环境来实施访问控制。
Quest One提供企业角色整个生命周期所需的架构,并实现自动化。 您可以轻松、准确地创建及修改角色、更改它们与特定访问接入点的关联及将其分配给个人。
Quest One可让您制定、实施和管理强大的角色管理策略,帮助您在整个企业范围内实施基于角色的访问控制(RBAC)。 Quest One的自动化功能、结构和业务驱动型解决方案将基于角色的访问控制从一个难以实现的目标变成了一个行之有效的现实。
Quest One提供了一个抽象层,您可以自动使用身份及其访问权限来创建相应的角色。 这些自动执行的角色挖掘功能运用统计分析来定义角色,并将它们正确分配给个人,甚至还能解决必要的例外情况。
Quest One可通过外化授权,依据您的安全政策所要求的任何属性颁授访问权限,帮助您在全企业范围内实施基于属性的访问控制(ABAC)。
借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。
