Cisco Identity Services Engine

Mehr Transparenz, kontrollierter Zugriff, weniger Angriffsfläche

Stellen Sie sicher, dass kontextbezogene Sicherheitsrichtlinien für den Zugriff auf alle Ressourcen in Ihrem Netzwerk automatisch angewendet werden. Identity Services Engine bietet eine Plattform für das Richtlinienmanagement, die beispiellose Benutzer- und Gerätetransparenz liefert und so uneingeschränkte Mobilität bei kontrolliertem Zugriff ermöglicht. Ebenfalls möglich ist der Austausch von wichtigen Kontextdaten mit Lösungen unserer Technologiepartner, die auf diese Weise Bedrohungen effektiver aufspüren, eingrenzen und beseitigen können.

Lernen Sie unsere neue Next-Generation Firewall kennen

Video-Datenblatt

Erfahren Sie alles über die Vorteile der Identity Services Engine 2.0. (3:15 Min.)

Video ansehen
rapid-breach-100x80

Bei Netzwerkzugriffskontrolle führend

Gartner positioniert Cisco als führenden Anbieter im Magic Quadrant für Netzwerkzugriffskontrolle.

Bericht lesen

Funktionen und Merkmale

Mit der Identity Services Engine können IT-Teams die Herausforderungen bei der Umsetzung von Mobility-Strategien ihres Unternehmens erfolgreich bewältigen und das Netzwerk über das gesamte Angriffskontinuum hinweg effektiv schützen. Möglich wird dies u. a. durch die folgenden Funktionen und Vorteile:

Vereinfachter Gastzugriff für mobile ebenso wie Desktop-Nutzer über vollständig anpassbare Gastportale, die eine unkomplizierte Einbindung und Verwaltung ermöglichen und innerhalb weniger Minuten erstellt sind. Dynamische, visualisierte Workflows ermöglichen dabei die Verwaltung aller Aspekte des Gastzugangs.

Schnellere Umsetzung von BYOD- und Mobility-Initiativen dank unkomplizierter Einrichtung, Self-Service-Geräteeinbindung und -management. Identity Services Engine umfasst eine interne Zertifizierungsstelle, bietet Unterstützung für Active-Directory-Topologien mit mehreren Gesamtstrukturen (Multi-Forest) und kann durch integrierte EMM-Software (Enterprise-Mobility-Management) unserer Partner ergänzt werden.

Zentralisiertes, einheitliches Management der Netzwerkrichtlinien sorgt für konsistente Sicherheit beim Zugriff durch Endbenutzer, unabhängig davon, ob die Verbindung über ein Kabel-, Wireless- oder VPN-Netzwerk erfolgt.

Mehr Transparenz und präzisere Geräteerkennung mithilfe der leistungsstarken Geräteprofilierung und des Zero-Day-Geräteprofil-Feedservice der Identity Services Engine, der jederzeit aktualisierte Profile für die neuesten Geräte bereitstellt. Zusammen tragen diese beiden Funktionen zu einer Reduzierung der Anzahl unbekannter Endpunkte - und damit potenzieller Bedrohungen - in Ihrem Netzwerk bei.

Softwaredefinierte Segmentierung auf Basis von Unternehmensrollen mithilfe der Cisco TrustSec-Technologie, die in Ihre bestehende Infrastruktur integriert ist. Dazu können in der Identity Services Engine flexible rollenbasierte Zugriffsrichtlinien erstellt werden, die den Zugriff dynamisch segmentieren. Komplexität bleibt dabei komplett außen vor, denn der Datenverkehr wird auf Basis der Endpunktidentität klassifiziert. So können Richtlinien auch ohne aufwändige Umgestaltungen des Netzwerkdesigns geändert werden. Die ISE unterstützt bis zu 250.000 aktive, gleichzeitig angebundene Endpunkte, bei bis zu 1.000.000 registrierten Geräten. Dadurch werden Mobility-Initiativen im gesamten erweiterten Netzwerk erheblich beschleunigt.

Austausch von Kontextdaten mit den Lösungen unserer Partner über die in die Identity Service Engine integrierte Cisco Platform Exchange Grid-Technologie.

Mithilfe dieser Kontextdaten können die Lösungen unserer Partner Bedrohungen schneller und effektiver identifizieren, eindämmen und beseitigen. Partnerlösungen wie Lancope StealthWatch können zudem Änderungen der Zugriffsrichtlinie der Identity Services Engine netzwerkweit durchsetzen, um Bedrohungen einzudämmen und ihre Verbreitung zu verhindern.

Mit der Identity Services Engine können integrierte Partnerlösungen Bedrohungen schneller beseitigen und die Netzwerkforensik und das Beheben von Schwachstellen an Endpunkten optimieren. Die Kontext- und Identitätsinformationen der ISE ermöglichen darüber hinaus auch Single-Sign-On für Geräte mit föderierter Identität sowie die Erweiterung des sicheren Zugriffs auf SCADA/Kontrollnetzwerke.

approach-security-100-80

Setzen Sie auf den Marktführer im Bereich der Netzwerkzugriffskontrolle

Cisco wurde im Bereich der Netzwerkzugriffskontrolle von Frost & Sullivan mit dem Global Market Leadership Award ausgezeichnet.

Details anzeigen
approach-security-100-80

Gastzugang mit ISE Express

Einsatzfertig innerhalb weniger Minuten: individuell gestaltete Gastportale inklusive Branding

ISE Express aufrufen
approach-security-100-80

Angriffsfläche verkleinern

So schafft die ISE umfassende Transparenz und Kontrolle über alle Endpunkte im Netzwerk. (PDF - 4,4 MB)

Infografik herunterladen

Weitere Ressourcen