IBM Securıty Prıvıleged Identıty Manager

​​IBM Security Privileged Identity Manager​

“Ayrıcalıklı kimliklerin güvenliğini sağlayarak ve bunları denetleyerek çalışanlardan kaynaklanan tehditlerin önlenmesine yardımcı olur”.

IBM Security Privileged Identity Manager, bulut ortamları dahil, genişletilmiş kuruluş genelinde, çalışanlardan kaynaklanan tehditlerin önlenmesine ve güvenliğin iyileştirilmesine yardımcı olmak için ayrıcalıklı kimliklerinin kullanımını korur, otomatikleştirir ve denetler.Bir sanal aygıt seçeneği ve yeniden tasarlanan kullanıcı arabirimi, IBM Security Privileged Identity Manager yazılımının kurulumunu ve yönetilmesini kolaylaştırır. İsteğe bağlı Privileged Session Recorder aracı, daha iyi görünürlük ve güvenlik uygunluğu için ayrıcalıklı kullanıcı uç noktası etkinliklerini kaydeder.

Diğer isteğe bağlı bileşen olan IBM Security Privileged Identity Manager for Applications, uygulamalar arası kimlik bilgilerini güvence altına alıp bunların kullanımını takip ederek, parola yönetim ilkeleri kapsamında bu uygulama kimlik bilgilerinin yönetilmesini sağlar.​

IBM Security Privileged Identity Manager:

  • Çalışanlardan kaynaklanan tehditlerin ele alınması, denetimin iyileştirilmesi ve riskin azaltılması içinmerkezileştirilmiş ayrıcalıklı kimlik yönetimi sağlar.

  • Daha kısa sürede değer elde edilmesini sağlayarak maliyetleri ve genel gideri azaltır.

  • Uyumluluk, yönetmelik ve gizlilik gereksinimlerini karşılar.

  • Kurumsal kaynaklara erişimi korumak için otomatikleştirilmiş parola yönetimi ve tek oturum açma olanağı sağlar.

Merkezileştirilmiş ayrıcalıklı kimlik yönetimi sağlar.


  • Kullanıcının yaşam çevrimi boyunca ayrıcalıklı kimliklere ilişkin yetkilendirmeyi, güncellemeyi ve yeniden onaylamayı yönetir.

  • Tesiste yer alan IBM Security Privileged Identity Manager ortamından alınan IBM SoftLayer yönetim hesaplarının yönetilmesini destekler.

  • Uygulamalar arası kimlik bilgilerini güvence altına almaya ve bunların kullanımının takip edilmesine yardımcı olur.

  • Şifrelenmiş bir kimlik bilgisi deposundan alınan, paylaşılan kimliklerin girişini ve çıkışını kontrol eder.

  • Ayrıcalıklı kimlik bilgilerine sahip kullanıcılara ilişkin günlüğe kaydetme, denetleme ve raporlama işlemleriyle güvenliği ve uyumluluğu artırır.

Maliyetleri ve genel gideri azaltır.


  • Bir ölçeklenebilir sanal aygıt devreye alma için daha kısa süre değer elde edilmesini sağlayarak maliyetleri ve genel gideri azaltır.

  • Her bir ortamın bakımını basitleştirip optimize etmek için IBM Security Identity Manager ortamına isteğe bağlı bütünleştirmeyi destekler.

  • Ayrıcalıklı kullanıcı kimliklerinin, şifrelenmiş Kimlik Bilgisi Deposuna yüklenmesini kolaylaştırır.

  • Ortak kimlik yönetimini ve uygulamalar ile kaynaklar için desteği kullanarak yatırım getirisini artırır.

Uyumluluk, yönetmelik ve gizlilik gereksinimlerini karşılar

  • Privileged Session Recorder seçeneği ile ayrıcalıklı kullanıcı uç noktası etkinliğinin kalıcı, ayrıntılı bir kaydını oluşturur.

  • Hem ayrıcalıklı bir kimliğin nasıl kullanıldığına hem de kullanıcının bununla ne yaptığına ilişkin bilgileri toplar.

  • Hesap verebilirliğin sağlanmasına yardımcı olmak için bir paylaşılan hesap havuzunun alma (check-in) ve verme (check-out) işlemlerini uygulamak üzere yapılandırır.

  • Ayrıntılı bir denetim geçmişinde ayrıcalıklı hesap işlemlerini ve kimlik doğrulama adımlarını kaydeder.

Otomatikleştirilmiş parola yönetimi ve tek oturum açma olanağı sağlar.

  • Ayrıcalıklı kullanıcıların ve paylaşılan hesapların parola paylaşmasına duyulan gereksinimi ortadan kaldırır.

  • Kullanıcılara ayrıcalıklı bir kimliği kullanmaları için sınırlı süre veren zamanlanmış otomatik verme (check-in) olanağı sunar.

  • Parola güncellendiğinde bile gruptaki her kullanıcının atanan bir ortak hesap için tek oturum açmasına olanak sağlar.

  • Kullanıcıların paylaşılan kimlik hizmetleri kullanarak ayrıcalıklı bir hesaba erişim talep etmesine olanak sağlar.

  • Parola hırsızlığının ve yeniden kullanımın ortadan kaldırılmasına yardımcı olmak için parola sıfırlaması ister ve kimlik bilgilerinin girişini ve çıkışını isteğe bağlı olarak gerçekleştirmek ve parolaları isteğe bağlı olarak görüntülemek için kullanıcılara kendi kendine hizmet arabirimi sağlar.​