Краткая справка о продуктах и решения компании Opentext (Micro Focus).

Направление Collaboration

1. Collaboration (Information Management):

1.1. Обеспечение доступа к корпоративным документам для расширения возможностей

классического файлового сервиса и значительного повышения его эффективности.
Современная технология доступа к файлам. Продукт Filr.

Удаленный доступ к данным:

 Работа с корпоративными документами вне офиса
 Даже в условиях отсутствия подключения к серверу
Обеспечение защиты совместного доступа к данным:
 Для внутренних и внешних пользователей
 Аудит совместного использования данных

Продукт будет полезен для вас, если:

 уже используется большое хранилище файлов
 существуют «мобильные рабочие группы»
 планируется переход к использованию мобильных устройств
 изменяются методы и принципы организации рабочего процесса
 необходимо исполнять требования отраслевых/государственных стандартов и
регламентов
 необходимо обеспечить безопасность доступа к файлам
 бизнес-процессы подразумевают использование файлов
 необходимо совместно использовать большой объем данных

Используется имеющаяся инфраструктура

Доступ отовсюду
Множество хранилищ в одной логике и доступе
Файлы могут распологаться на серверах или в частном облаке

1.2. Cемейство решений Unified Endpoint Management, обеспечивающее полный

контроль жизненного цикла конечных устройств (ПК, ноутбуков, серверов) и управление
им.
Продукты:
ZENworks Configuration Management
ZENworks Patch Management
ZENworks Asset Management
ZENworks Endpoint Security Management
ZENworks Full Disk Encryption

Кейсы:
 Пользователи хотят выполнять свою работу, используя любые доступные им
устройства, в любом месте и в любое время.
 Если у пользователя нет того, что ему нужно, он должен быть способен легко это
запросить и быстро получить. ИТслужба должна обеспечить автоматизацию
 обеспечения запросов пользователей при соблюдении требований регламентов и
правил.
 ИТ нужны средства для обеспечения безопасности и защиты данных

1.3. Обеспечивает управление доступом к привилегированным учетным записям (записи

с повышенными/абсолютными правами в системе, например: root, Administrator, sa и
подобные) – PAM NetIQ.

Почему NetIQ для Privilege Management:

 Доказанная методология обнаружения, контроля и мониторинга
 Обеспечение видимости в течение всего жизненного цикла привилегированной
учетной записиUnrivaled privilege granularity with our ActiveView model
 Большое количество поддерживаемых систем и приложений
 Неразрушающий мониторинг сессий
 Решение от одного вендора покрывает все ваше гибридное окружение
 Подготовка отчетов аудита и аттестация занимает меньше времени
 Запись сессий в режиме реального времени в базовой поставке
 Поддержка SAP и прочих основных платформ баз данных
 Надежное и доверенное решение с базовым функционалом
 Дружелюбный к пользователю интерфейс

1.4. Решение для организации усиленной аутентификации (Multi-Factor Authentication,

MFA, многофакторная, двухфакторная аутентификация) - Advanced Authentication (AA).

1.5. Решение по управлению жизненным циклом идентификаций (пользователями) и контролем

их прав доступа - IDM/IGA

Подход:
 Запросы и одобрение доступа
 Отчеты и аналитика
 Самообслуживание
 Аудит
 Пересмотр и сертификация доступа
 Жизненный цикл учетной записи
 Каталог учетных записей и их прав доступа

Identity Manager обеспечивает автоматизацию управления учетными записями

пользователя во всех системах, службах и приложениях на протяжении всего жизненного
цикла.
Identity Governance гарантирует соответствие прав доступа пользователя корпоративным
политикам и требованиям регуляторов.

Более подробное описание решений ниже.

1. Collaboration (Information Management)

1.1. Micro Focus Filr (обеспечение доступа к корпоративным документам)

Filr предназначен для расширения возможностей классического файлового сервиса и значительного
повышения его эффективности за счет.

С помощью Filr вы можете обеспечить:

· доступ к файлам и каталогам, хранящимся на файловых серверах, с мобильных устройств и через

веб-браузер;
· синхронизацию файлов и каталогов, при необходимости, с локальным файловым хранилищем в
компьютере или мобильном устройстве;
· самоуправление пользователей:
- предоставление доступа к файлам и каталогам другим пользователям/группам пользователей –
в т.ч. пользователям, учетных данных которых нет в БД Filr («внешним пользователям»);
- возможность запросить файл;
- подписка на файл или каталог позволяют отслеживать произошедшие изменения;
- комментирование файлов обеспечивает информационное взаимодействие в рабочей группе;
· поиск среди файлов и каталогов, доступных пользователю – в т.ч. полнотекстовый поиск по
содержимому документов;
· редактирование и создание документов в формате MS Office непосредственно в браузере;
· интеграцию с MS Outlook, в результате которой вместо вложений в сообщениях электронной почты
можно автоматически отправлять ссылки на документ в Filr;
· интеграцию с MS Office, в результате которой открывать документы можно непосредственно из
приложений MS Office напрямую с сервера Filr.

Filr очень просто, быстро и легко устанавливается в существующей инфраструктуре.

Несмотря на то, что в Filr есть собственное файловое хранилище («персональное хранилище»), основным
способом его интеграции является подключение к уже имеющимся файловым серверам с целью
предоставления доступа к их содержимому. Тем самым вы можете сохранить инвестиции, сделанные в
файловую инфраструктуру, и значительно повысить эффективность ее использования.

Filr не требует никакой миграции данных и готов к работе спустя несколько часов.
Все права доступа наследуются из подключаемых файловых систем, с помощью Filr можно установить
дополнительные ограничения, но получить больше прав, чем предоставлено файловой системой,
невозможно.
Поддерживает интеграция с корпоративными службами каталогов.

Особенно полезен Filr для мобильных пользователей: для них он является «флешкой размером с
файловый сервис», которую невозможно потерять и которая доступна всегда и везде, где есть подключение
к сети Интернет (Filr при этом должен быть доступен через Интернет).
Решение располагается в инфраструктуре заказчика и полностью работоспособно в системах, физически
изолированных от Интернет (Air Gap).

1.2. Micro Focus ZenWorks

С помощью ZENworks вы можете автоматизировать большой перечень текущих задач по

управлению информационной системой:

· разворачивать ОС из образов;
 · устанавливать, изменять и удалять ПО;
· управлять конфигурацией рабочего места пользователя: его правами в локальной файловой
системе, настройками рабочего окружения и пр.;
· устанавливать обновления;
· управлять безопасностью рабочего места пользователя: доступностью USB-накопителей и иных
съемных носителей, Wi-Fi-интерфейсов, статусом брандмауэра, шифровать данные, копируемые на
съемные носители;
· шифровать данных на накопителях рабочего места;
· формировать отчетность по широкому набору критериев

Решение позволяет обеспечить соблюдение требований корпоративных, отраслевых и государственных

регламентов за счет централизованного управления конфигурацией рабочих мест на основе политик и
наборов ПО.
Политики и наборы могут быть сопоставлены как с устройствами, так и с пользователями – что удобно в
случае мобильных пользователей, для которых можно обеспечить автоматическое конфигурирование
рабочего окружения на практически любом устройстве.

ZENworks поддерживает интеграцию с корпоративными службами каталогов.

Архитектура решения рассчитана таким образом, чтобы можно было построить распределенную
высокоотказоустойчивую систему управления конфигурацией – централизованную, децентрализованную
или смешанную. Используемые в ZENworks принципы организации взаимодействия позволяют обеспечить
полнофункциональное управление конфигурациями в удаленном филиале даже в случае, когда связь с
центральным офисом нарушена.

Базовым продуктом для линейки ZENworks является ZENworks Configuration Manager. Решение
поставляется в виде готовой к разворачиванию виртуальной машины, поддерживаются основные среды
виртуализации: VMware, Hyper-V, Citrix XEN. Кроме того, ZENworks может быть развернут путем установки в
ОС Windows/Linux.
В качестве управляемых устройств поддерживаются устройства с ОС Windows, Linux, MacOS, мобильные
ОС: iOS, Android.

ZENworks поддерживает Modern Device Management – и для мобильных ОС, и для Windows.

1.3. Micro Focus PAM

С помощью PAM вы можете обеспечить возможность для пользователей, которым необходим доступ с
повышенными привилегиями, сохранив при этом полный контроль за их действиями. При этом полностью
отсутствует необходимость в передаче пользователям имени и пароля привилегированной учетной записи.
РАМ обеспечивает контролируемое подключение по протоколам: RDP, SSH, Telnet. Пользователи могут
подключаться к целевым системам как с помощью специального веб-портала, в котором непосредственно
можно открывать сессии RDP/SSH, так и с помощью специального клиентского ПО: mstsc,exe, Putty и пр.
Архитектурно РАМ является клиент-серверным решением, при этом подключение к целевым системам
можно обеспечить как с использованием специального клиента («агента»), так и без его участия. В случае
подключения к целевой системе, в которой установлен агент, доступно больше функций: контроль за
доступом к каталогам и командам в целевой системе, аудит ввода с клавиатуры и т.д. РАМ также способен
обеспечить контроль за доступом к виртуальным и физическим целевым системам в случае, если в них
установлен агент.
РАМ способен предоставлять привилегированные записи «в аренду», когда доступ к записи
предоставляется на время, по истечении которого (или в случае, если пользователь, получивший учетную
запись в аренду, вернул эту запись досрочно) ее пароль автоматически меняется.
РАМ способен обеспечить контролируемый доступ к различным приложениям Windows/веб-приложениям за
счет Application SSO: пользователю предоставляется доступ к интерфейсу приложения Windows/веб-
приложения в контексте привилегированной учетной записи, все данные учетной записи (имя, пароль), а
также настройки подключения вводятся автоматически.
PAM интегрируется с корпоративной службой каталогов, SIEM, syslog.
Все действия пользователей фиксируются в БД аудита. Офицеры СИБ могут провести ретроспективный
анализ этих сведений, при необходимости: доступна история ввода с клавиатуры/действий мышкой,
видеозапись/скриншоты для графических сессий, контекстный поиск по ключевым словам.
1.4. Micro Focus Advanced Authentication

Усиленная аутентификация используется для решения проблем безопасности при использовании

«классического» подхода, заключающегося в использовании только лишь пароля для целей
аутентификации: за счет использования более надежных уникальных идентификаторов MFA дополняет
пароль, обеспечивая более надежный способ аутентификации.

AA от Micro Focus поддерживает методы аутентификации:

· OTP (One-Time Password): в приложении, по SMS, голосовым вызовом, e-mail

· аутентификация на смартфоне
· биометрия: отпечаток пальца, радужка глаза, распознавание лица
· смарт-карты, радиометки
· по геопозиции и пр.

АА позволяет объединять методы в цепочки, например: «пароль LDAP» + «e-mail OTP». Аутентификация
считается успешно произведенной в случае, если каждый из методов вернул положительный ответ.

АА позволяет обеспечить усиленную аутентификацию для:

· VPN
· веб-приложений
· сессий Windows
· ADFS
· средств обеспечения сетевой безопасности (Barracuda, Fortigate и пр.)
· облачных сервисов

Решение просто и легко встраивается в существующую инфраструктуру, обеспечивая надежные средства

обеспечения MFA. Архитектура АА предусматривает встроенные средства обеспечения отказоустойчивости
за счет избыточности.

1.5.Micro Focus IDM (Identity & Access Management)

Решение по управлению жизненным циклом идентификаций (пользователями) и контролем их прав доступа

представлено двумя продуктами, которые могут как поставляться отдельно, так и совместно, дополняя друг
друга.

Identity Manager

Identity Manager — это комплексный пакет управления идентификациями (пользователями). Он позволяет

автоматизировать процессы создания и модификации учетных записей, а также управлять их правами
доступа к информационным ресурсам организации. Управление осуществляется на основе предварительно
настроенной ролевой модели доступа, исходя из бизнес-ролей, которые назначаются владельцам учетных
записей, а также на основе механизма заявок на получение/изменения прав доступа к информационным
ресурсам.

Благодаря использованию Identity Manager решаются такие задачи, как:

· автоматизация процессов управления учетными записями, позволяющая снизить рутинную нагрузку

на администраторов информационных систем
· Управление всеми учетными записями из единой консоли, позволяющее получить целостное
представление об учетных записях и их правах доступа;
· Мгновенную синхронизацию всех изменений состояний учетных записей и прав между
подключенными информационным системами;
· Исполнение политик безопасности относительно учетных записей, прав доступа согласно ролевой
модели, принятой в организации.
Identity Governance

Identity Governance представляет собой расширение функционала Identity Manager. Тогда как IDM решает
задачи управления учетными записями и правами, то Identity Governance – это решение для контроля
соблюдения требований регуляторов и политик информационной безопасности, принятой в организации.
Основная задача, которую решает продукт – это постоянный контроль предоставленных прав доступа.

Решение позволяет решать такие задачи ИБ, как:

· Сканирование подключенных информационных систем на предмет прав доступа, выданных учетных

записей;
· Выявление конфликтующих друг с другом прав доступа (Segregation of Duties);
· Регулярная проверка выданных прав на их соответствие с назначенными бизнес-ролями –
сертификация;
· Механизм обработки заявок на изменение прав;
· Обнаружение заброшенных учетных записей, не используемых в течение длительного времени;
· Генерация отчетов о выданных прав и их соответствии принятым политикам.