Cisco Identity Services Engine

イントロダクション


可視性の向上、アクセスのコントロール、脅威の封じ込め

セキュリティ ポリシー管理プラットフォームを手に入れて、コンテキスト認識型のセキュリティ アクセスを自動化してネットワーク リソースに適用してください。 Identity Services Engine は、ユーザとデバイスに対する優れた可視性を提供して、企業のモビリティ エクスペリエンスをサポートし、アクセスをコントロールします。 統合されたパートナー ソリューションとデータを共有して、脅威の特定、回避、修復の機能を高速化します。

シスコの新しい次世代ファイアウォールのご紹介

ビデオ データ シート

Identity Services Engine 2.0 の利点をご覧ください。(3:15 min.) [英語]

ビデオを観る
rapid-breach-100x80

ネットワーク アクセス コントロールのリーダー

シスコは、Gartner 社の Magic Quadrant の NAC 部門でリーダーと評価されています。

レポートをダウンロード

特長と機能

企業のモビリティの課題を克服し、進化するネットワークを連続的な攻撃から保護する IT プロフェッショナルにとって、Identity Services Engine(ISE)は役立ちます。 いくつかの機能が用意されていますが、その一部を紹介します。

ゲスト エクスペリエンスを簡素化:ゲストのオンボーディングと管理を容易にします。 カスタマイズが簡単でブランド化された ISE のモバイルおよびデスクトップのゲスト ポータルを使用すると、わずか数分でアクセスを作成できます。 ISE のダイナミック ビジュアル ワークフローでは、ゲスト アクセスのあらゆる面をすべて管理できます。

BYOD と企業モビリティを合理化:そのままで簡単に使える設定を利用して、セルフサービスのデバイスのオンボーディングと管理が可能です。 Identity Services Engine には、内部の認証局、マルチフォレスト Active Directory サポート、統合型企業モビリティ管理(EMM)パートナー ソフトウェアが含まれています。

ネットワーク アクセス ポリシー管理の一元化と統合によって、一貫した高度に安全なアクセスをエンド ユーザに提供:有線、無線、VPN のいずれでネットワークに接続しているかは関係しません。

可視性が向上し、デバイスを正確に識別: Identity Services Engine の優れたデバイス プロファイルとゼロデイ用デバイス プロファイル フィード サービスでは、最新のデバイスに関する更新済みプロファイルを提供します。 これら 2 つの機能を組み合わせて、ネットワーク上の未知のエンドポイント数および潜在的な脅威の数を削減できます。

企業のロールを基にしてソフトウェア定義型セグメンテーションを実装:既存インフラストラクチャに組み込まれた Cisco TrustSec テクノロジーを使用します。 Identity Services Engine を使用すると、ロールベース アクセス コントロール ポリシーを柔軟に作成して、複雑にせずにアクセスを動的にセグメント化できます。 トラフィックの分類はエンドポイントの ID に基づいて実行され、ネットワークの再設計なしにポリシーを変更できます。250,000 台のアクティブなエンドポイントの同時接続(および最大 1,000,000 台の登録デバイス)をサポートする ISE では、企業はモビリティ プロジェクトを、拡大したネットワークの隅々まで高速化できます。

コンテキスト データをパートナー ソリューションと共有:Identity Services Engine 内の Cisco Platform Exchange Grid テクノロジーを使用します。

コンテキスト データはパートナー ソリューション [英語] の有効性を高め、ネットワークへの脅威の識別、回避、修復を高速化します。 さらに、Lancope StealthWatch [英語] などのパートナー ソリューションも、Identity Services Engine 内でアクセス ポリシーの変更を実行して、脅威を封じ込めてネットワーク全体に広がるのを防止できます。

たとえば、Identity Services Engine を使用した場合、統合されたパートナー ソリューションはさらに迅速に脅威を修復して、ネットワークのフォレンジックとエンドポイントの脆弱性の修復を効率化できます。 適応型のシングル サインオンを ID フェデレーションが有効なデバイスに提供することや、安全なアクセスを SCADA/コントロール ネットワークにまで延長することもできます。すべては ISE から受信したコンテキストと ID に基づいて行われます。

approach-security-100-80

ネットワークを NAC リーダーに任せる

Frost and Sullivan 社は、シスコをネットワーク アクセス コントロールにおけるグローバル マーケット リーダーに選びました。 [英語]

詳細を表示
approach-security-100-80

ISE Express によるゲスト アクセス

ブランド化されたゲスト ポータルを誰でも数分で簡単に設計できる仕組みを紹介します。 [英語]

ISE Express の導入
approach-security-100-80

攻撃範囲を縮小

ISE によってエンドポイントの完全な可視性とネットワーク制御を実現する方法をご確認ください。 (PDF - 4.4 MB) [英語]

インフォグラフィックをダウンロード

関連資料

お問い合わせ