www.avanpost. ru Актуальность системы управления доступом ПК «Avanpost» для обеспечения ИТ эффективности и информационной безопасности предприятия
www.avanpost.ru
Актуальность системы управления доступом ПК «Avanpost» для обеспечения ИТ эффективности и информационной
безопасности предприятия
Общее описание функциональности решения ПК «Avanpost»
Архитектура ПК «Avanpost» Функциональность модулей решения:
Avanpost IDM – модуль управления учетными записями и правами пользователей - полнофункциональное IDM-решение;
Avanpost SSO – модуль однократной аутентификации (single sign on);
Ключевые функции (модули):
Avanpost PKI – модуль управления элементами инфраструктуры открытых ключей PKI;
Коннекторы:
Коннекторы – необходимы для интеграции ПК «Avanpost» с различными информационными системами.
Обновление модуля PKI
Что нового?1. Стильный дизайн интерфейса2. Усовершенствовано юзабилити3. Более функциональный личный кабинет пользователя
Конкурирующие и смежные решения
Общее описание функциональности решения ПК «Avanpost»
Oracle Identity Manager (OIM);Microsoft FIM;IBM Tivoli Identity Manager;Quest Identity Manager (DELL);SailPoint Identity Manager;КУБ (Информзащита)
В части
IDM
Аладдин Р.Д. SafeNet Authentication Manager (ранее TMS)OpenTrust Smart Card ManagementIntercede MyID;Unicert PKI Token Manager
В части управления
PKI
Oracle eSSO;ActiveIdentity SecureLogin Single Sign-On;CA eTrust Single Sign-On;RSA Sign-On Manager;IndeedID SSO.
В части
SSO
Для подразделения ИТ:Не автоматизированная отработка огромного потока заявок на предоставление, изменение и отзыв прав доступа пользователей в ИТ системах приводит
Актуальность
1. К высокой загрузке/перегрузке дорогостоящих ИТ специалистов
2. Простою сотрудников бизнес подразделений из-за длительного выполнения их запросов
3. Возможным ошибкам
Для подразделения ИБ:Контроль за учетными записями и правами доступа пользователей является одной из
важнейших задач обеспечения Информационной Безопасности любой
организации!!!
Возможность злоумышленнику получить доступ к информации под
видом легитимного пользователя является универсальной уязвимостью,
с которой не справится ни одна система защиты.
Актуальность
Все приложения разрозненны.
Преимущества от внедрения IDM-решения:
Политики доступа к ним не однородны.
Учетные данные хранятся разрозненно, появляются «мертвые души».
Большие затраты на администрирование.
Основные минусы классической системы управления доступом:
Централизованное хранение и управление всеми учетными данными пользователей.Централизованное управление политикамиЦентрализованный аудит, возможность формирования любой отчетности по управлению доступом.
Существенное снижение затрат на администрирование.
Основные плюсы от применения IDM-решения:
Преимущества от внедрения решения по управлению PKI:
Сертификаты УЦ выдаются в ручном режиме
Основные минусы классической системы управления доступом:
Основные плюсы от применения PKI-решения:
Большие трудозатраты персонала на отработку запросов на сертификаты
Контроль за выдачей ключевых носителей не осуществляется
Единая консоль для работы со всеми элементами PKI и автоматизация процессов
Строгий контроль лицензий и дистрибутивов СКЗИ (требование ФСБ)
Существенное снижение нагрузки на персонал Заказчика при работе с PKI.
Преимущества от внедрения
Конкурентные преимущества решения ПК «Avanpost»
В рамках нынешней стратегии импортозамещения многие компании ориентируются на отечественных производителей. Немаловажным фактором является наличие сертификатов ФСТЭК, ФСБ.
Основные плюсы модуля Аванпост IDM:
Стоимость значительно ниже западных конкурентов (в 3-4 раза ниже);
Время внедрения всегда существенно ниже – типовой проект от 6 месяцев (в 3 раза быстрее);
Решение разработано с учетом специфики отечественных ИТ-систем.
Ценовая политика компании Аванпост, позволяет даже компаниям среднего и малого сегмента бизнеса приобрести себе IDM-решение, что ранее было просто невозможно.
Кроме того, в рамках стратегии развития компании поставлена задача уже в ближайшие 5 лет расширить российский рынок IDM в 10 раз.
Конкурентные преимущества решения ПК «Avanpost»
Avanpost Role ManagerКонсоль управления ролевой моделью
Автоматизированное создание базовой ролевой модели на предприятии. Механизм создания основан на анализе прав доступа сотрудников с одинаковыми должностями;
Role Manager
Добавление исключений к ролям отдельных сотрудников. В случае, если каким либо сотрудникам помимо ролевой матрицы положены еще какие либо права, можно добавить это в исключение;
Для корректной работы любого IDM-решения, необходимо сформировать актуальную матрицу доступа пользователей и ролевую модель. В реалиях современных крупных компаний с более чем 500 сотрудниками и более чем 5 корпоративными информационными системами проделать эту работу вручную просто невозможно.
Проблематика:
Функционал:
Сокращение сроков внедрения IDM-решения, а так же повышение достоверности базовой матрицы доступа к информационным ресурсам;
Результат:
Конкурентные преимущества решения ПК «Avanpost»
При покупке любого модуля необходима покупка коннекторов по фиксированной стоимости и клиентских лицензии, стоимость которых зависит от количества
пользователей.
Схема лицензирования решения ПК «Avanpost»
№,пп ПродуктКод продукта для
заказаРекомендованная стоимость бессрочных лицензий для конечного Заказчика, НДС не облагается руб.
Avanpost IDM (Модуль управления учетными данными пользователей) Размер партии, шт. Цена 1 лицензии, руб.
1.1 Avanpost IDM х. Клиентские лицензии
AP-IDM4.X-1 1 - 999
AP-IDM4.X-1K 1 000 - 2 999
AP-IDM4.X-3K 3 000 - 5 999
AP-IDM4.X-6K 6 000 - 9 999
AP-IDM4.X-10K 10 000 и более
1.2 Avanpost IDM v.4.х. Коннекторы к целевым системам AP-IDM4.X-CON любой
Avanpost PKI (Модуль управления инфраструктурой открытых ключей) Размер партии, шт. Цена 1 лицензии, руб.
1.3 PKI v.4.х. Клиентские лицензии
AP-PKI4.X-1 1 - 999
AP-PKI4.X-1K 1 000 - 2 999
AP-PKI4.X-3K 3 000 - 5 999
AP-PKI4.X-6K 6 000 - 9 999
AP-PKI4.X-10K 10 000 и более
Avanpost SSO (Модуль управления аутентификацией и парольными политиками) Размер партии, шт. Цена 1 лицензии, руб.
1.4 Avanpost SSO v.4.х. Клиентские лицензии
AP-SSO4.X-1 1 - 999
AP-SSO4.X-1K 1 000 - 2 999
AP-SSO4.X-3K 3 000 - 5 999
AP-SSO4.X-6K 6 000 - 9 999
AP-SSO4.X-10K 10 000 и более
1.5 Avanpost SSO v.4.х. Коннекторы к целевым системам AP-SSO4.X-CON любой
Avanpost коннекторы Размер партии, шт. Цена 1 лицензии, руб.
1.6 Avanpost v.4.х. Коннекторы к кадровым системам AP-HR4.X-CON любой
Partner Platinum (уровень скидки *40%)Partner Gold (уровень скидки *30%)Partner Associate (уровень скидки 10%)
* - уровень скидки при регистрации сделки.
Схема лицензирования решения ПК «Avanpost»
Условия продления лицензий и продажи технической поддержки Avanpost
Код продукта для заказа
Срок действия сертификата
Техническая поддержка, включая НДС 18 %
2.1 Стоимость продления технической поддержкиTS-LNG-1-STD 1 год 24% от стоимости лицензии.
TS-LNG-2-STD 2 года 34% от стоимости лицензии.
2.2Дополнительно, при необходимости, оплачивается стоимость технической поддержки уровня Premium.
TS-1-PRM 1 год 48% от стоимости лицензии.
TS-2-PRM 2 года 68% от стоимости лицензии.
№,пп ПродуктКод продукта для
заказаРекомендованная стоимость для конечного Заказчика,
вкл. НДС 18%, руб.
Размер партии, шт. Цена за 1 экземпляр, руб.
3.1 Ключ hasp HASP HL Time любой
3.3Дистрибутив с сертифицированным модулем (модулями) ПК Avanpost -
любой
Отсутствие автоматизированного IDM-решения приводит к ситуации когда новый доступ может предоставляться неделями! Кроме того появляются «мертвые души».
Использование ручного управления элементами PKI-инфраструктуры может привести к наступлению «Дня Х».
Бизнес кейсы:
Многие компании готовы покупать IDM-решения, но не готовы платить за них «миллионы» долларов.
Типовые сценарии продажи решения ПК «Avanpost»
Есть ли в организации Удостоверяющий центр?Сколько времени требуется на выдачу сертификата на ключевом носителе?Является ли организация оператором персональных данных?Сколько разрозненных информационных систем (1С, ERP, CRM и т.д.) используется в организации?Сколько логинов и паролей приходится запоминать сотрудникам?Как часто сотрудники обращаются в службу поддержки для восстановления пароля?Сколько времени тратится на заведение нового сотрудника и предоставления прав доступа в необходимые ему информационные системы?
Типовые и важные вопросы для выявления потребности?
Типовые сценарии продажи решения ПК «Avanpost»
Пример проекта:Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой работает порядка 700 сотрудников.
Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов;
Достигнутые результаты:
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно время затрачиваемое на аудит этих данных сокращено в 3 раза;
Плановая окупаемость наступает через 13 месяцев;
Типовые сценарии продажи решения ПК «Avanpost»
Пример проекта:Российский банк (центральный офис в Москве и 4 филиала по стране), в котором работает порядка 400 сотрудников.
Достигнутые результаты:Автоматизирован процесс управления сертификатами в рамках работы ДБО, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 7 раз;
Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно время затрачиваемое на аудит этих данных сокращено в 3 раза;
Плановая окупаемость наступает через 10 месяцев;
Сервер
PKI
Ядро
Серверы Удостоверяющих
Центров
Архитектураорганизации ДБО
Внутренняя инфраструктура Заказчика
Пользователи ДБОСотрудники отдела продаж ДБО
WEB-Консоль самообслуживания
Вы
пуск технол
огических сертиф
икатов
Выпуск и отзыв сертификатов
Передача обезличенных ключевых носителей и дистрибутивов ПО
Закрепление ключевых носителей за
конкретными пользователями
Запросы на рабочие сертификаты от клиентов, передача выпущенных рабочих сертификатов клиентам
Запрос рабочих сертификатов,
получение выпущенных сертиф
икатов
Передача обезличенных ключевых носителей и дистрибутивов ПО и
ПИН-конвертов
АРМ администратора
Типовые сценарии продажи решения ПК «Avanpost»
Существенные положения Партнерской программы
Партнерские статусы и уровни скидок:
Partner Platinum (уровень скидки *40%) – статус для Партнеров, которые активно продвигают и продают решение ПК «Avanpost», имея при этом высокий уровень специалистов по продажам, внедрению и технической поддержке.Partner Gold (уровень скидки *30%) – статус для Партнеров, которые соответствуют минимальным требованиям к уровню специалистов по продажам, внедрению и технической поддержке и регулярно продают решение ПК «Avanpost».Partner Associate (уровень скидки 10%) - статус для Партнеров начального уровня.
Регистрация сделок:
Зарегистрированная. Партнер, зарегистрировавший сделку, имеет наивысшую скидку (Partner Gold - 30%; Partner Platinum - 40%) от прайс-листа. Остальные Партнеры, при запросе цен у ООО «Аванпост», получают стандартную скидку уровня Partner Associate (10%), вне зависимости от их статуса.Не зарегистрированная. Есть официальная публикация от Заказчика, при этом не за одним из Партнеров данная сделка не зарегистрирована. В этом случае все Партнеры получают свои партнерские скидки согласно статусам.
Партнеры со статусами Partner Platinum и Partner Gold имеют право регистрировать сделки. Цель механизма регистрации сделок - предоставление благоприятных и финансово выгодных условий для Партнеров, непосредственно создающих спрос на продукцию ООО «Аванпост» среди Заказчиков.
Статусы сделок:
* - уровень скидки при регистрации сделки.
Подробное описание партнерской программы вы можете получить на сайте www.avanpost.ru
Партнерская программа
Совместные мероприятия по продвижению продукта (семинары, круглые столы, бизнес-завтраки и т.д.);Участие в мероприятиях Партнера, направленных на продвижение решений среди своих Заказчиков;Совместное участие во внешних мероприятиях рынка;Организация совместных Reference-визитов к Заказчикам;Проведение мероприятий для специалистов по продажам Партнера для ознакомления с продуктовой линейкой, технологией продаж, методами продвижения и маркетинга.
Схема поддержки партнеров
Рекламные материалы (презентации, листовки, брошюры, буклеты и т.д. в электронном виде);Размещение информации о Партнере на сайте компании Аванпост;Совместные PR-активности (пресс-релизы, новости, статьи, пресс-конференции и т.д.).
Маркетинговые мероприятия:
Поддержка продаж и внедрения:
Помощь в подготовке ТКП и спецификаций, а также участие специалистов Аванпост в рамках проведения пресейл-мероприятий у Заказчиков;Участие технических специалистов Аванпост в рамках «пилотных» проектов, а также в рамках первых «боевых» проектов по внедрению ПК «Avanpost».
Материалы для поддержки продаж и продвижения:
Партнерская программа
Техническая поддержка
Состав поддержкиПлан поддержки
Standart Platinum
Персональный менеджер +
Телефонная линия поддержки в режиме 8*5 (с 10-00 до 18-00 по московскому времени в рабочие дни) +
Телефонная линия поддержки в режиме 24*7 (круглосуточно, ежедневно) +
Круглосуточная поддержка через портал СТП в режиме 24*7 +
Поддержка через портал СТП в режиме 8*5 (с 10-00 до 18-00 по московскому времени в рабочие дни) +
Обновление продукта с выездом технического специалиста (по Москве)+
Обновление продукта без выезда технического специалиста +
Ускоренное реагирование (заявки от категории) +
Исправление известных ошибок в рамках обновлений (релизов) +
Исправление известных ошибок в нерелизных сборках +
Ускоренное реагирование +
Доступ к обновлениям библиотеки с технической документацией + +
Партнер может предоставлять Заказчику техническую поддержку первого уровня при соблюдении Партнером одновременно следующих условий
• Партнер продал Заказчику сертификат на техническую поддержку;
• Партнер соответствует квалификационным требованиям для предоставления технической поддержки;
• Партнер выражает свое согласие на предоставление Заказчику технической поддержки.
Поддержка второго уровня всегда оказывается Компанией Аванпост
Общая информация о компании Аванпост
ООО «Аванпост» - ведущий российский разработчик комплексной системы идентификации и управления доступом к информационным ресурсам предприятия.
Наши заказчики
Вспомогательные материалы
Статьи о компании, решении и IDM рынке:
1. Экономия ресурсов в результате внедрения IDM-решения - http://www.avanpost.ru/press-center/press/press-about-us_123.html
2. Экономическая эффективность внедрения IDM: сокращение сроков и стоимости проекта - http://www.avanpost.ru/press-center/press/press-about-us_211.html
3. Место IDM в инфраструктуре и точки соприкосновения с системами - http://www.avanpost.ru/press-center/press/press-about-us_274.html
4. Avanpost – история продуктаhttp://www.avanpost.ru/press-center/press/press-about-us_268.html
Сайт компании: www.avanpost.ru
Дмитрий КогайВедущий менеджер по продукту
Компания Аванпост+7 (905) 787-5117
+7 (495) 641-8080 доб. [email protected]
www.avanpost.ru
Контакты