
IBM Security Verify:
IAM 解決方案
適用於混合多雲企業的智慧身分和存取權管理 (IAM) 解決方案。由 AI 驅動,並由 IBM Security® 提供技術支援。
IAM, 企業安全議程的基石
IBM Security® Verify 系列提供基於雲端的自動化本機部署功能,用於管理身分治理、管理員工隊伍和消費者的身分與訪問,以及控制特權帳戶。
優勢
結果很重要。客戶和分析師可以看出差異。
99%
VLI 的使用者存取請求時間縮短了 99%。
3,570 萬
IBM 的 CIO 辦公室在一個季度內登入次數達到 3,570 萬。
領導者
了解 IBM 為何在消費者 IAM 領域中脫穎而出。
產品

IBM® Security Verify Identity
存取基於風險的 AI 驅動認證和更進階的功能,這些功能既可部署為 IBM Cloud® 中心的多租戶 SaaS,也可部署為專用於特定駐留需求的單一租戶。

IBM Security Verify Privilege
使用自動化一站式解決方案,發現、控制和審計整個企業中的特權存取。在混合多雲或本機環境中執行最小特權安全原則並集中管理密碼。

IBM Security Verify Governance
利用生命週期、合規和身分分析功能,提供、審計並報告關於使用者存取情況與活動的資訊。在本機解決方案中使用業務活動或職責分離 (SoD) 風險模型快速尋找違例者。

IBM Security Verify Trust
在平衡 SaaS 解決方案中授權需求的同時,抵禦惡意行為者。深度風險評估可協助任何 IAM 系統增強安全性並減少使用者摩擦,而不僅僅是 IBM 使用者。

IBM Security Verify Directory
透過強大的可擴展容器化目錄解決方案整合並統一企業的身份管理。

IBM Security Application Gateway
從無密碼等現代高級身份驗證功能,到無代碼整合的舊版應用程序,創造無縫體驗。
Compliance
OpenID
OpenID Foundation 讓 OpenID Connect 和金融級 API (FAPI) 讀寫設定檔的部署能夠獲得特定型一致性設定檔的認證,以促進實作之間的互通性。

HIPAA
IBM HIPAA Compliance Program 可解決與作為服務提供者和業務夥伴的 IBM 業務營運相關的 HIPAA 法規要求。它適用於客戶帳戶合約的整個生命週期,包括參與、過渡、穩定狀態和合約退出。 IBM 制定了遵守 HIPAA 隱私權規則(處理 PHI 的使用和揭露)和 HIPAA 安全性規則(處理 PHI 的儲存和傳輸)的適用部分的策略和程序。

PCI DSS
支付卡產業 (PCI) 需要建立一個國際機制,利害關係人可以藉此創建與資料安全相關的標準和資源。 PCI 安全標準委員會 (PCI SSC) 旨在履行此功能,並在全球範圍內推廣更安全的支付方式。客戶可以使用 IBM Security Verify(針對 PCI DSS 的 1 級服務提供者)建構符合 PCI-DSS 標準的環境和應用程式。

SOC 2
服務組織控制 (SOC) 報告是由美國註冊會計師協會 (AICPA) 認證評估員出具的獨立第三方報告,解決與外包服務相關的風險。 AICPA 已針對安全性、可用性、處理完整性、機密性和隱私建立了信任服務標準 (TSC),可根據這些標準對服務組織進行評估。 IBM Security Verify 每年完成此審計。客戶可透過其客戶團隊索取此審計的副本。

SOC 3
SOC 3 報告評估組織為保護客戶自有資料而實施的內部控制,並提供有關這些內部控制性質的詳細資訊。它與 SOC 2 報告具有相同的重點,但不包括機密資訊或揭露有關內部控制的詳細資訊。 SOC 3 報告可以公開發布,適用於不需要 SOC 2 報告特異性的使用者。

ISO 27001
ISO/IEC 27001:2013 (ISO 27001) 標準為開發資訊安全管理系統 (ISMS) 提供了指導。 ISMS 是一個基於風險的系統,組織可以利用該系統設計、實施和維護資訊安全,並持續提高資訊安全性。 ISO/IEC 27001:2013 標準中包含 ISO/IEC 27002:2013 的最佳實務指南。後續標準 ISO/IEC 27701:2019 為實施隱私資訊管理系統 (PIMS) 提供了額外指導。



歡迎聯絡我們,探索更多創新方案