Visibility and Automation on WHO is using the network
DDI ya no es una solución solo de red que proporciona automatización entre las concesiones DHCP, los registros DNS y la red IPAM y las direcciones IP. Requiere una topología de datos más amplia y abierta, que incluye dispositivos, aplicaciones e información de uso. El objetivo de Identity Manager es incorporarse fácilmente a la información IPAM relacionada con la infraestructura de IT y con los usuarios de la aplicación.
Al recopilar eventos en tiempo real en las sesiones de los usuarios y metadatos adicionales, mediante la sincronización de directorios y vincular esta información con el repositorio “fuente de la verdad de IP”, Identity Manager proporciona visibilidad sobre quién está utilizando la red y desde donde:
PRODUCT BROCHURE – IPAM Identity Manager
Learn how Identity Manager provides a valuable extension to the DDI model for both visibility and network automation.
Visibilidad Global DDI con Actividad del usuario
¿Qué usuario está utilizando esta dirección IP? ¿Pertenece este dispositivo al usuario que lo utiliza habitualmente? ¿Quién de este departamento está actualmente en la red? ¿Desde qué sucursal? Son algunas de las preguntas básicas que los equipos de operaciones se plantean todos los días, desde el Escritorio de servicio hasta el equipo de soporte de nivel 3, desde la administración hasta los equipos de diseño.
Identity Manager recopila información de las herramientas de IT que tienen visibilidad de las identidades, ofrece una vista centralizada y coherente de los usuarios y sus correspondientes recursos IP, como el dispositivo o una dirección IP. Las vistas de identidad y de sesión que ofrece este módulo ayudan a acelerar la resolución de incidentes, profundizan en el análisis forense y suministran a otras herramientas del ecosistema una vista enriquecida del uso de una dirección IP en la red.
Ventajas principales
Visibilidad mejorada
Visibilidad unificada sobre qué usuario de IT está utilizando los recursos de la red y desde qué IP o dispositivo
Acceso operativo
Acceso rápido a la información de identidad principal para equipos de I&O y herramientas del ecosistema mediante API
Búsqueda avanzada
Fácil localización de usuarios desde su dirección IP
Automatización basada en el usuario
Capacidad para establecer escenarios automatizados basados en la sesión del usuario en complemento de activos técnicos como el nombre del dispositivo o la dirección IP
Repositorio enriquecido
Enriquece el IP Data Lake con identidades y las correspondientes sesiones de red, además de dispositivos y direcciones IP
IPAM mejorada con objetos de identidad
Identity Manager aporta nuevos objetos a la topología global de SOLIDserver IPAM. La identidad representa un usuario individual que está presente en el directorio o visto en la red gracias a una sesión recopilada. Incluye información enriquecida que se comparte fácilmente con los equipos operativos sin que tengan que acceder a la herramienta del directorio. La visibilidad de la sesión de usuario admite nuevos casos de uso operativo, como correlacionar la actividad en la red con usuarios de los sistemas de IT, contactar con los usuarios antes de una operación planificada, o verificar el comportamiento de seguridad, como quién está conectado durante períodos de inactividad.
Automatización DDI basada en identidad
La automatización DDI ofrece a los equipos de I&O una excelente manera de evitar errores durante las operaciones ahorrnadomucho tiempo y esfuerzos de configuración. La automatización enriquecida procede de la variedad de objetos vinculados entre sí. Por defecto, la DDI gestiona principalmente direcciones IP, registros DNS y concesiones DHCP. Pero SOLIDserver gestiona además aplicaciones y dispositivos como extensiones de su modelo DDI. Identity Manager llega más lejos aún con la faceta de identidad, que permite la automatización DDI basada en identidad. Actualmente ya es posible vincular cualquier actividad de identidad en la red con todos los demás componentes de la DDI, como la red, el dispositivo o una concesión DHCP.
Integración nativa con Microsoft Active Directory
Con el producto Identity Manager se incluye por defecto Microsoft Active Directory. Consigue automáticamente información sobre cualquier sesión de usuario válida directamente del controlador de dominio gracias al mecanismo estándar de Microsoft que ofrece además la posibilidad de obtener información adicional, denominada parámetros, sobre cualquier identidad en Active Directory solicitándolo periódicamente al controlador de dominio. Esto permite acceder rápidamente a la información de contacto y ubicación de cualquier identidad vinculada con datos técnicos que ya estén contenidos en la IPAM, como la dirección IP de su dispositivo, el nombre del dispositivo o la concesión de DHCP. El manejo de datos es sencillo y no requiere de una gestión compleja en la base de datos de Active Directory, ni la posesión de derechos de acceso específicos en el dominio Microsoft. Supone un gran ahorro y gana en eficiencia para los equipos de I&O.
Related Content
Catálogo del producto Identity Manager
Our easy-to-use DDI brings vital improvements for reliability, resiliency and security of network foundations. Being cloud & orchestrator agnostic, it benefits from smart automation to accelerate new service deployment and reduce operational costs.
PRODUCT – IPAM de Microsoft (página)
See how EfficientIP’s IPAM solution delivers complementary technology to leverage your Microsoft investment for DNS and DHCP services
Understand benefits of network automation based on a central IP source of truth repository.