Cisco Identity Services Engine

イントロダクション

可視性の向上、アクセスのコントロール、脅威の封じ込め

セキュリティ ポリシー管理プラットフォームを手に入れて、コンテキスト認識型のセキュリティ アクセスを自動化してネットワーク リソースに適用してください。Cisco Identity Services Engine は、ユーザとデバイスに対する優れた可視性を提供して、企業のモビリティ エクスペリエンスをサポートし、アクセスをコントロールします。統合されたパートナー ソリューションとデータを共有して、脅威の特定、回避、修復の機能を高速化します。

ネットワーク アクセス コントロールのリーダー

ネットワーク アクセス コントロールのリーダー

シスコは、Gartner 社の Magic Quadrant の NAC 部門でリーダーと評価されています。

レポートをダウンロード
ネットワークを NAC リーダーに任せる

ネットワークを NAC リーダーに任せる

Frost and Sullivan 社は、シスコをネットワーク アクセス コントロールにおけるグローバル マーケット リーダーに選びました。[英語]

詳細を表示

特長と機能

企業のモビリティの課題を克服し、進化するネットワークを連続的な攻撃から保護する IT プロフェッショナルにとって、Cisco ISE は役立ちます。ISE にはいくつかの機能が用意されていますが、その一部を紹介します。

ネットワーク アクセス ポリシー管理の一元化と統合によって、一貫した安全なアクセスをエンド ユーザに提供:有線、無線、VPN のいずれでネットワークに接続しているかは関係しません。

可視性が向上し、デバイスを正確に識別: ISE の優れたデバイス プロファイルとゼロデイ用デバイス プロファイル フィード サービスでは、最新のデバイスに関する更新済みプロファイルを提供します。これら 2 つの機能を組み合わせて、ネットワーク上の未知のエンドポイント数および潜在的な脅威の数を削減できます。

企業のロールを基にしてソフトウェア定義型セグメンテーションを実装:既存インフラストラクチャに組み込まれた Cisco TrustSec テクノロジーを使用します。Identity Services Engine を使用すると、ロールベース アクセス コントロール ポリシーを柔軟に作成して、複雑にせずにアクセスを動的にセグメント化できます。トラフィックの分類はエンドポイントの ID に基づいて行われるため、ネットワークの再設計なしにポリシーを変更できます。

ゲスト エクスペリエンスを簡素化:ゲストのオンボーディングと管理を容易にします。カスタマイズが簡単でブランド化された ISE のモバイルおよびデスクトップのゲスト ポータルを使用すると、わずか数分でアクセスを作成できます。ISE のダイナミック ビジュアル ワークフローでは、ゲスト アクセスのあらゆる面をすべて管理できます。

セキュリティを成長の原動力に

セキュリティを成長の原動力に

あらゆる場所にセキュリティを組み込み、新しいビジネス チャンスを発掘します。

レポートをダウンロード
ise-100x80

ISE ではゲスト アクセスが簡単

ブランド化されたゲスト ポータルを誰でも数分で簡単に設計できる仕組みを紹介します(3:21 min)。[英語]

ビデオを観る
security-everywhere100x80

Cisco Live:Security Everywhere

脅威からの保護とビジネスの可視性における最新テクノロジーをご確認ください。[英語]

詳細はこちら

BYOD と企業モビリティを合理化:そのままで簡単に使える設定を利用して、セルフサービスのデバイスのオンボーディングと管理が可能です。ISE には、内部の認証局、マルチフォレスト Active Directory サポート、統合型企業モビリティ管理(EMM)パートナー ソフトウェアが含まれています。

250,000 台のアクティブなエンドポイントの同時接続(および最大 1,000,000 台の登録デバイス)をサポートする ISE では、企業はモビリティ プロジェクトを、拡大したネットワークの隅々まで高速化できます。

コンテキスト データをパートナー ソリューションと共有:Identity Services Engine 内の Cisco Platform Exchange Grid テクノロジーを使用します。

コンテキスト データはパートナー ソリューションの有効性を高め、ネットワークへの脅威の識別、回避、修復を高速化します。さらに、Lancope StealthWatch などのパートナー ソリューションも、Identity Services Engine 内でアクセス ポリシーの変更を実行して、脅威を封じ込めてネットワーク全体に広がるのを防止できます。

たとえば、ISE を使用した場合、統合されたパートナー ソリューションはさらに迅速に脅威を修復して、ネットワークのフォレンジックとエンドポイントの脆弱性の修復を効率化できます。適応型のシングル サインオンを ID フェデレーションが有効なデバイスに提供することや、安全なアクセスを SCADA/コントロール ネットワークにまで延長することもできます。すべては Cisco ISE から受信したコンテキストと ID に基づいて行われます。

注目のコンテンツ

関連資料