BioLink Idenium

IDenium - биометрическая система защиты, аутентификации пользователей и единого доступа к приложениям (Single Sign-On) позволяет устранить ненадежные пароли и затраты на их администрирование с помощью биометрической или мультифакторной аутентификации

Биоидентификация

Система IDenium позволяет заменить пароли на биометрическую аутентификацию при доступе в ОС, корпоративные приложения, веб-сайты и терминальные сессии (Citrix Xen и MetaFrame, RDP)

overview img1

Интеграция с Active Directory

Система IDenium полностью интегрирована с Active Directory, что обеспечивает администраторам удобное централизованное управление правами и сценариями доступа пользователей

index img2

Single Sign-On (SSO)

Технология единого доступа во все корпоративные приложения обеспечивает не только удобство для пользователей, но и минимизирует затраты на администрирование

overview img3

Возможности

BioLink IDenium – сертифицированная ФСТЭК биометрическая система аутентификации пользователей, позволяющая полностью заменить использование паролей на биометрическую или многофакторную аутентификацию. Внедрение IDenium обеспечивает надежную защиту доступа к информационным ресурсам организации, а также позволяет эффективно минимизировать риски НСД и инсайдерства.

fc2bd12da993354ac08eba82a176828f

Аутентификация пользователей

Система BioLink IDenium позволяет установить биометрическую аутентификацию при доступе в операционную систему, корпоративные приложения и информационные системы, а также веб-сайты. Благодаря IDenium, Вы так же можете установить аутентификацю по отпечаткам пальцев при проведении критично важных операций (перевод средств, доступ к определенной информационным ресурсам, удаление файлов). 


overview img2

Многофакторная аутентификация

Для усиленной защиты доступа система BioLink IDenium позволяет использовать многофакторную аутентификацию «смарт-карта + отпечаток», благодаря сканеру отпечатков пальцев BioLink U-Match 5.0 с интегрированным считывателем смарт-карт.

При использовании данной конфигурации pin-код, привязанный к смарт-карте, заменяется на отпечаток пальца пользователя.


overview img3

Single Sign-On (SSO)

Технология единого доступа (Single Sign-On) ко всем корпоративным приложениям обеспечивает не только удобство для пользователей и минимизацию рисков утечки паролей, но изначительно снижает нагрузку на службы Help Desk по восстановлению утерянных паролей. 


Работа с терминальными сессиями

Система IDenium поддерживает работу с платформами виртуализации Citrix (Xen, MetaFrame) и Microsoft (MRDP), а также тонкими клиентами.


Централизованное управление в AD

overview img4

Система IDenium полностью интегрирована с Microsoft Active Directory, что обеспечивает комфортное централизованное управление правами и сценариями пользователей, параметрами клиентских рабочих станций, а также репликацию и синхронизацию данных в масштабе организации. 


История аутентификации (логирование событий)

IDenium сохраняет полную историю событий аутентификации, благодаря чему вы всегда можете узнать, какой сотрудник и в какое время получал доступ к определенному приложению. Настройки прав доступа к логу событий позволяют строго ограничить доступ к данной информации, например, лог может быть доступен только сотрудникам службы ИБ.


Интеграция с корпоративными приложениями

overview img5

Благодаря комплекту разработчика IDenium SDK, Вы можете интегрировать процесс биометрической аутентификации в любые корпоративные информационные системы с учетом индивидуальной бизнес-логики. 

По желанию Заказчика, мы всегда можем выделить специалиста BioLink для произведения интеграции в рамках совместной рабочей группы (непосредственно с заказчиком либо с вендором решения).


Масштабируемость и отказоустойчивость

Система IDenium поддерживает неограниченное число дополнительных серверов, что гарантирует равномерное распределение нагрузки на серверы биометрических данных, обеспечение отказоустойчивости и быстрой реакции во время пиковых нагрузок.


Поддержка всех современных платформ

Система BioLink IDenium поддерживает работу со всеми популярными серверными и клиентскими операционными системами (32-разрядные и 64-разрядные версии). 

  • Клиентские ОС: Windows 7, Vista, XP SP3. 
  • Серверные ОС: Windows 2008 Server R2, 2003, 2000.

Return on Investment (ROI)

Исследование Gartner Group показало, затраты каждой компании на администрирование паролей составляют от 150 до 220 USD на одного пользователя ежегодно. Это и неэффективное использование рабочего времени сотрудников из-за частых и продолжительных обращений в службу поддержки и увеличение нагрузки со стороны системных администраторов. 

Согласно данной статистике, внедрение биометрической системы IDenium позволяет сэкономить компании со штатом 1000 человек до 180 000 USD год. Это, несомненно, серьезные деньги для любой компании.


Компоненты

Серверные компоненты

2e17ebb8d1cbc2a7382280dd96840109BioLink IDenium Server

IDenium Server обрабатывает запросы на идентификацию пользователей, получаемые от рабочих станций, сравнивает цифровые модели вновь предъявляемого и ранее зарегистрированного отпечатка пальца пользователя. И после этого создает ответные пакеты, содержащие учетные данные пользователя, инициировавшего запрос на идентификацию

BioLink Password Monitor 

Данный компонент обеспечивает синхронизацию учетных данных пользователей, хранящихся в каталогах AD и на серверах BioLink IDenium, и устанавливается на каждом из контроллеров домена сети.

Клиентское программное обеспечение

BioLink IDenium Admin Pack2988bb3b8d593730fa369cd0eeb6a055

Компонент предназначен для системных администраторов, позволяя им централизованно управлять биометрическими идентификаторами пользователей, конфигурировать клиентские рабочие станции, настраивать политики доступа и выполнять другие задачи администрирования IDenium.

BioLink IDenium Windows Logon

Идентифицирует пользователя при входе в операционную систему, передает информацию о пользователе, необходимую для аутентификации пользователя в ОС. Позволяет осуществить регистрацию биометрических данных (при установке соответствующей политики)

BioLink IDenium Password Vault8bd8e64daa1a6179060de98a1e72ce0c

Данный компонент служит для замены стартового окна идентификации пользователя по имени и паролю в любом Windows-приложении на идентификацию по отпечатку пальца. Имеется возможность самостоятельной (пользовательской) записи сценариев входа в приложения, а также редактирование сценариев входа в приложения администратором системы. Доступен импорта сценариев для централизованного назначения атрибутов доступа в приложение (например, импорт списка паролей из Excel файла)

Интеграция с корпоративными приложениями и системами

IDenium SDK

Данный компонент служит для установления связи между биометрическим идентификатором пользователя операционной системы и учетной записью пользователя в приложении, а также позволяет расширить схему Active Directory для обеспечения возможности хранения в каталогах этой службы идентификационных параметров пользователей прикладных программ

Интеграция с Active Directory

Система биометрической аутентификации BioLink IDenium полностью интегрирована с Microsoft Active Directory, что обеспечивает комфортное централизованное управление правами и сценариями пользователей, параметрами клиентских рабочих станций, а также репликацию и синхронизацию данных в масштабе организации.

  • Централизованное хранение, защиту и передачу идентификационных данных пользователей осуществляет Active Directory
  • Управление правами и полномочиями пользователей так же централизовано и осуществляется с помощью стандартной Microsoft Management Console (MMC) оснастки Active Directory Users and Computers (ADUC)
  • Алгоритм работы администратора не меняется: после установки IDenium в консоли MMC появляются вкладки BioLink
  • Администратор управляет учетными записями пользователей, их правами и полномочиями, регистрирует новых пользователей и их биометрические идентификаторы
  • Администратор определяет и изменяет регламент доступа пользователей к защищаемым информационным ресурсам — разрешая или запрещая им применять для авторизации биометрические идентификаторы), пароли, смарт-карты
  • Синхронизатор паролей в автоматическом режиме ведет постоянный мониторинг учетных записей, хранящихся в глобальном каталоге AD, и при необходимости обновляет учетные данные пользователей, необходимые для их идентификации программному серверу IDenium

Алгоритм взаимодействия IDenium c Active Directory

  1. Пользователь прикладывает палец к сканеру отпечатков, установленному на рабочей станции
  2. Изображение отпечатка пальца преобразуется в цифровую модель, которая передается на сервер идентификации
  3. IDenium Server сравнивает сформированную модель с ранее зарегистрированной и при положительной идентификации формируется пакет, содержащий учетные данные пользователя. Учетные данные поступают из каталога Active Directory, актуальность учетных данных обеспечивается благодаря синхронизации этого каталога и IDenium Server
  4. IDenium Server транслирует учетные данные в систему в привычном для нее виде — прежде всего имя (логин) пользователя (user ID) и, если это необходимо, его пароль (password)
  5. На основании полученных сведений система проверяет идентичность пользователя и предоставляет ему доступ к защищаемым ресурсам

Типовое решение

Пример расчета конфигурации BioLink Idenium для 47 пользователей:

Изображение Наименование Цена за единицу Количество Сумма
BioLink IDM-4L-BASE20 BioLink BioLink IDM-4L-BASE20
BioLink IDenium 4.x LITE Base: базовая лицензия на ПО биометрической идентификации
42240.00 руб. 1 42240.00 руб.
BioLink IDM-4L-USR50 BioLink BioLink IDM-4L-USR50
BioLink IDenium 4.x LITE User License: дополнительная лицензия на пользователя ПО (26-50) Цена за 1 лицензию, действительна при покупке 26-50 лицензий.
360.00 руб. 27 9720.00 руб.
BioLink IDM-4L-WS50 BioLink BioLink IDM-4L-WS50
BioLink IDenium 4.x LITE Workstation License: дополнительная лицензия на ПО рабочей станции (26-50) Цена за 1 лицензию, действительна при покупке 26-50 лицензий.
1270.00 руб. 27 34290.00 руб.
BioLink IDM-4-BOX BioLink BioLink IDM-4-BOX
BioLink IDenium Box: коробка с материальными носителями к ПО
5400.00 руб. в т.ч. 20 % НДС 1 5400.00 руб. в т.ч. 20 % НДС
BioLink FPS-MB75 BioLink BioLink FPS-MB75
BioLink U-Match 7.5: оптический USB-сканер отпечатков пальцев.
8300.00 руб. в т.ч. 20 % НДС 47 390100.00 руб. в т.ч. 20 % НДС
Сумма 481750.00 руб.
В том числе НДС 18%, на облагаемые налогом позиции: 79100.00 руб.

Отправить запрос

Для отправки запроса заполните поля ниже
ФИО(*)
Введите ФИО
Введите ФИО
Телефон(*)
Введите номер телефона только цифрами
Введите номер телефона только цифры
Email(*)
Введите корректный адрес электронной почты
Введите адрес электронной почты
Компания(*)
Введите название компании
Введите наименование компании
Запрос
Неверный Ввод
Укажите основные параметры, характеристики, требования и пожалания к требуемой системе
Неверный Ввод