Moteur des services d'identité Cisco

Augmentez votre visibilité, contrôlez l'accès, limitez les menaces

Tirez profit d'une plateforme de gestion de la politique de sécurité qui automatise et met en application un accès sécurisé aux ressources réseau en fonction du contexte. Identity Services Engine offre une excellente visibilité sur les utilisateurs et les périphériques afin de soutenir les expériences de mobilité d'entreprise et pour contrôler les accès. Il partage les données avec les solutions de partenaires intégrées, afin d'accélérer leur capacité à déceler, à réduire et à neutraliser les menaces.

En savoir plus sur notre pare-feu de nouvelle génération

Video Data Sheet

Fiche technique vidéo

Découvrez les avantages d'Identity Services Engine 2.0 (03:15 min)

Visionner la vidéo
rapid-breach-100x80

Leader en matière de contrôle d'accès réseau

Cisco occupe une position de leader du contrôle d'accès réseau au classement du Magic Quadrant NAC de Gartner.

Se procurer le rapport

Options et fonctionnalités

Identity Services Engine aide les professionnels des TI à relever les défis que représentent la mobilité des entreprises et la sécurisation des activités réseau lors des cycles d'attaques. ISE met à votre disposition plusieurs fonctionnalités, dont certaines sont présentées ci-après.

Simplifiez l'expérience des invités pour une plus grande capacité d'intégration et d'administration des invités. Utilisez les portails d'invités mobiles et fixes facilement personnalisables d'ISE pour créer un accès en seulement quelques minutes. Grâce aux flux visuels et dynamiques d'ISE, vous gérez entièrement tous les aspects de l'accès des invités.

Simplifiez la tendance « Prenez votre appareil personnel » et la mobilité d'entreprise grâce à une configuration prête à l'utilisation pour l'intégration et la gestion de périphériques en libre-service. ISE comprend une autorité de certificat interne, la prise en charge de plusieurs forêts de répertoires actifs, et un logiciel partenaire intégré de gestion de la mobilité de grande entreprise (EMM).

Centralisez et unifiez la gestion des règles d'accès au réseau afin d'offrir un accès continu et sécurisé aux utilisateurs finaux, qu'ils soient connectés à votre réseau sur une connexion câblée, sans fil ou RPV.

Augmentez votre visibilité et détectez les périphériques de manière plus précise. Le service de profilage de périphérique évolué et de flux de profils de nouveaux périphériques de ISE fournit des profils à jour pour les plus récents périphériques. Ensemble, ces deux fonctions permettent de réduire le nombre de terminaux non identifiés (et de menaces potentielles) sur votre réseau.

Mettez en ouvre la segmentation définie par logiciel en fonction des rôles d'entreprise, à l'aide de la technologie Cisco TrustSec incorporée à l'infrastructure actuelle. Utilisez Identity Services Engine pour créer des politiques de contrôle d'accès souples, basées sur les rôles, qui segmentent l'accès de manière dynamique sans complexité supplémentaire. La classification du trafic est calculée en fonction de l'identité aux points terminaux, ce qui permet une modification de la politique sans modification du réseau. Grâce à la prise en charge de 250 000 terminaux actifs concurrents (et d'un maximum d'un million de périphériques enregistrés), ISE permet aux grandes entreprises d'accélérer les projets de mobilité de tout le réseau étendu.

Partagez les données contextuelles avec les solutions partenaires par le biais de la technologie Cisco Platform Exchange Grid, incluse dans Identity Services Engine.

Les données contextuelles augmentent l'efficacité des solutions partenaires et accélèrent la détection des menaces, leur réduction et leur neutralisation. En outre, les solutions partenaires, telle que Lancope StealthWatch peuvent effectuer des changements de politique d'accès dans ISE afin de réduire les menaces et empêcher leur propagation dans tout le réseau.

Par exemple, avec ISE, les solutions partenaires intégrées peuvent corriger plus rapidement les menaces et simplifier l'investigation du réseau et la correction de la vulnérabilité des points d'extrémité. Elles peuvent également offrir une authentification unique adaptative pour les périphériques à identité fédérée, et même étendre l'accès sécurisé à des réseaux SCADA/de contrôle (tous basés sur le contexte et l'identité fournis par le moteur).

approach-security-100-80

Confiez votre réseau à un chef de file du contrôle d'accès réseau

Cisco a obtenu la distinction Frost and Sullivan pour sa position de chef de file du marché mondial en matière de contrôle d'accès réseau.

Obtenir plus d'information
approach-security-100-80

Obtenez un accès d'invité avec ISE Express

Découvrez comment toute personne peut aisément concevoir des portails d'invités de marque en quelques minutes (3 min 21 s)

Allez à ISE Express
approach-security-100-80

Réduisez votre zone d'exposition aux attaques

Voyez comment ISE fournit une visibilité complète des points d'extrémités et un contrôle réseau. (PDF - 4,4 Mo)

Télécharger l'infographie

Ressources supplémentaires