BioLink Idenium
IDenium - биометрическая система защиты, аутентификации пользователей и единого доступа к приложениям (Single Sign-On) позволяет устранить ненадежные пароли и затраты на их администрирование с помощью биометрической или мультифакторной аутентификации
Биоидентификация
Система IDenium позволяет заменить пароли на биометрическую аутентификацию при доступе в ОС, корпоративные приложения, веб-сайты и терминальные сессии (Citrix Xen и MetaFrame, RDP)
Интеграция с Active Directory
Система IDenium полностью интегрирована с Active Directory, что обеспечивает администраторам удобное централизованное управление правами и сценариями доступа пользователей
Single Sign-On (SSO)
Технология единого доступа во все корпоративные приложения обеспечивает не только удобство для пользователей, но и минимизирует затраты на администрирование
Возможности
BioLink IDenium – сертифицированная ФСТЭК биометрическая система аутентификации пользователей, позволяющая полностью заменить использование паролей на биометрическую или многофакторную аутентификацию. Внедрение IDenium обеспечивает надежную защиту доступа к информационным ресурсам организации, а также позволяет эффективно минимизировать риски НСД и инсайдерства.
Аутентификация пользователей
Система BioLink IDenium позволяет установить биометрическую аутентификацию при доступе в операционную систему, корпоративные приложения и информационные системы, а также веб-сайты. Благодаря IDenium, Вы так же можете установить аутентификацю по отпечаткам пальцев при проведении критично важных операций (перевод средств, доступ к определенной информационным ресурсам, удаление файлов).
Многофакторная аутентификация
Для усиленной защиты доступа система BioLink IDenium позволяет использовать многофакторную аутентификацию «смарт-карта + отпечаток», благодаря сканеру отпечатков пальцев BioLink U-Match 5.0 с интегрированным считывателем смарт-карт.
При использовании данной конфигурации pin-код, привязанный к смарт-карте, заменяется на отпечаток пальца пользователя.
Single Sign-On (SSO)
Технология единого доступа (Single Sign-On) ко всем корпоративным приложениям обеспечивает не только удобство для пользователей и минимизацию рисков утечки паролей, но изначительно снижает нагрузку на службы Help Desk по восстановлению утерянных паролей.
Работа с терминальными сессиями
Система IDenium поддерживает работу с платформами виртуализации Citrix (Xen, MetaFrame) и Microsoft (MRDP), а также тонкими клиентами.
Централизованное управление в AD
Система IDenium полностью интегрирована с Microsoft Active Directory, что обеспечивает комфортное централизованное управление правами и сценариями пользователей, параметрами клиентских рабочих станций, а также репликацию и синхронизацию данных в масштабе организации.
История аутентификации (логирование событий)
IDenium сохраняет полную историю событий аутентификации, благодаря чему вы всегда можете узнать, какой сотрудник и в какое время получал доступ к определенному приложению. Настройки прав доступа к логу событий позволяют строго ограничить доступ к данной информации, например, лог может быть доступен только сотрудникам службы ИБ.
Интеграция с корпоративными приложениями
Благодаря комплекту разработчика IDenium SDK, Вы можете интегрировать процесс биометрической аутентификации в любые корпоративные информационные системы с учетом индивидуальной бизнес-логики.
По желанию Заказчика, мы всегда можем выделить специалиста BioLink для произведения интеграции в рамках совместной рабочей группы (непосредственно с заказчиком либо с вендором решения).
Масштабируемость и отказоустойчивость
Система IDenium поддерживает неограниченное число дополнительных серверов, что гарантирует равномерное распределение нагрузки на серверы биометрических данных, обеспечение отказоустойчивости и быстрой реакции во время пиковых нагрузок.
Поддержка всех современных платформ
Система BioLink IDenium поддерживает работу со всеми популярными серверными и клиентскими операционными системами (32-разрядные и 64-разрядные версии).
- Клиентские ОС: Windows 7, Vista, XP SP3.
- Серверные ОС: Windows 2008 Server R2, 2003, 2000.
Return on Investment (ROI)
Исследование Gartner Group показало, затраты каждой компании на администрирование паролей составляют от 150 до 220 USD на одного пользователя ежегодно. Это и неэффективное использование рабочего времени сотрудников из-за частых и продолжительных обращений в службу поддержки и увеличение нагрузки со стороны системных администраторов.
Согласно данной статистике, внедрение биометрической системы IDenium позволяет сэкономить компании со штатом 1000 человек до 180 000 USD год. Это, несомненно, серьезные деньги для любой компании.
Компоненты
Серверные компоненты
BioLink IDenium Server
IDenium Server обрабатывает запросы на идентификацию пользователей, получаемые от рабочих станций, сравнивает цифровые модели вновь предъявляемого и ранее зарегистрированного отпечатка пальца пользователя. И после этого создает ответные пакеты, содержащие учетные данные пользователя, инициировавшего запрос на идентификацию
BioLink Password Monitor
Данный компонент обеспечивает синхронизацию учетных данных пользователей, хранящихся в каталогах AD и на серверах BioLink IDenium, и устанавливается на каждом из контроллеров домена сети.
Клиентское программное обеспечение
BioLink IDenium Admin Pack
Компонент предназначен для системных администраторов, позволяя им централизованно управлять биометрическими идентификаторами пользователей, конфигурировать клиентские рабочие станции, настраивать политики доступа и выполнять другие задачи администрирования IDenium.
BioLink IDenium Windows Logon
Идентифицирует пользователя при входе в операционную систему, передает информацию о пользователе, необходимую для аутентификации пользователя в ОС. Позволяет осуществить регистрацию биометрических данных (при установке соответствующей политики)
BioLink IDenium Password Vault
Данный компонент служит для замены стартового окна идентификации пользователя по имени и паролю в любом Windows-приложении на идентификацию по отпечатку пальца. Имеется возможность самостоятельной (пользовательской) записи сценариев входа в приложения, а также редактирование сценариев входа в приложения администратором системы. Доступен импорта сценариев для централизованного назначения атрибутов доступа в приложение (например, импорт списка паролей из Excel файла)
Интеграция с корпоративными приложениями и системами
IDenium SDK
Данный компонент служит для установления связи между биометрическим идентификатором пользователя операционной системы и учетной записью пользователя в приложении, а также позволяет расширить схему Active Directory для обеспечения возможности хранения в каталогах этой службы идентификационных параметров пользователей прикладных программ
Интеграция с Active Directory
Система биометрической аутентификации BioLink IDenium полностью интегрирована с Microsoft Active Directory, что обеспечивает комфортное централизованное управление правами и сценариями пользователей, параметрами клиентских рабочих станций, а также репликацию и синхронизацию данных в масштабе организации.
- Централизованное хранение, защиту и передачу идентификационных данных пользователей осуществляет Active Directory
- Управление правами и полномочиями пользователей так же централизовано и осуществляется с помощью стандартной Microsoft Management Console (MMC) оснастки Active Directory Users and Computers (ADUC)
- Алгоритм работы администратора не меняется: после установки IDenium в консоли MMC появляются вкладки BioLink
- Администратор управляет учетными записями пользователей, их правами и полномочиями, регистрирует новых пользователей и их биометрические идентификаторы
- Администратор определяет и изменяет регламент доступа пользователей к защищаемым информационным ресурсам — разрешая или запрещая им применять для авторизации биометрические идентификаторы), пароли, смарт-карты
- Синхронизатор паролей в автоматическом режиме ведет постоянный мониторинг учетных записей, хранящихся в глобальном каталоге AD, и при необходимости обновляет учетные данные пользователей, необходимые для их идентификации программному серверу IDenium
Алгоритм взаимодействия IDenium c Active Directory
- Пользователь прикладывает палец к сканеру отпечатков, установленному на рабочей станции
- Изображение отпечатка пальца преобразуется в цифровую модель, которая передается на сервер идентификации
- IDenium Server сравнивает сформированную модель с ранее зарегистрированной и при положительной идентификации формируется пакет, содержащий учетные данные пользователя. Учетные данные поступают из каталога Active Directory, актуальность учетных данных обеспечивается благодаря синхронизации этого каталога и IDenium Server
- IDenium Server транслирует учетные данные в систему в привычном для нее виде — прежде всего имя (логин) пользователя (user ID) и, если это необходимо, его пароль (password)
- На основании полученных сведений система проверяет идентичность пользователя и предоставляет ему доступ к защищаемым ресурсам
Типовое решение
Пример расчета конфигурации BioLink Idenium для 47 пользователей:
Изображение
Наименование
Цена за единицу
Количество
Сумма
BioLink BioLink IDM-4L-BASE20
42240.00 руб.
1
42240.00 руб.
BioLink BioLink IDM-4L-USR50
360.00 руб.
27
9720.00 руб.
BioLink BioLink IDM-4L-WS50
1270.00 руб.
27
34290.00 руб.
BioLink BioLink IDM-4-BOX
5400.00 руб. в т.ч. 20 % НДС
1
5400.00 руб. в т.ч. 20 % НДС
BioLink BioLink FPS-MB75
8300.00 руб. в т.ч. 20 % НДС
47
390100.00 руб. в т.ч. 20 % НДС
Сумма
481750.00 руб.
В том числе НДС 18%, на облагаемые налогом позиции:
79100.00 руб.