Cisco Identity Services Engine

イントロダクション


可視性の向上、アクセスのコントロール、脅威の封じ込め

セキュリティ ポリシー管理プラットフォームを手に入れて、コンテキスト認識型のセキュリティ アクセスを自動化してネットワーク リソースに適用してください。Identity Services Engine は、ユーザとデバイスに対する優れた可視性を提供して、企業のモビリティ エクスペリエンスをサポートし、アクセスをコントロールします。統合されたパートナー ソリューションとデータを共有して、脅威の特定、回避、修復の機能を高速化します。

sc-magazine-100x80

ISE が主要な賞を受賞

ISE は SC Magazine の 2016 Best NAC Solution を受賞しました。(PDF - 183 KB)

詳細はこちら [英語]
ise-100x80

ISE について学べる 3 つの方法

ISE の仕組みについては、シミュレーション、オンライン セミナー、ビジネス ケースのデモをご用意していますのでぜひご覧ください。

はじめる [英語]

機能と特長

Identity Services Engine(ISE)は、企業のモビリティの課題を克服し、進化するネットワークを連続する攻撃から保護する IT プロフェッショナルの頼れるツールとなります。さまざまな機能が用意されていますが、その一部を紹介します。

ゲスト エクスペリエンスを簡素化:ゲストのオンボーディングと管理を容易にします。カスタマイズが簡単でブランド化された ISE のモバイルおよびデスクトップのゲスト ポータルを使用すると、わずか数分でアクセスを作成できます。ISE のダイナミック ビジュアル ワークフローでは、ゲスト アクセスのあらゆる面をすべて管理できます。

BYOD と企業モビリティを合理化:そのままで簡単に使える設定を利用して、セルフサービスのデバイスのオンボーディングと管理が可能です。Identity Services Engine には、内部の認証局、マルチフォレスト Active Directory サポート、統合型企業モビリティ管理(EMM)パートナー ソフトウェアが含まれています。

ネットワーク アクセス ポリシー管理の一元化と統合によって、一貫した高度に安全なアクセスをエンド ユーザに提供:有線、無線、VPN のいずれでネットワークに接続しているかは関係しません。

可視性が向上し、デバイスを正確に識別:Identity Services Engine の優れたデバイス プロファイルとゼロデイ用デバイス プロファイル フィード サービスでは、最新のデバイスに関する更新済みプロファイルを提供します。これら 2 つの機能を組み合わせて、ネットワーク上の未知のエンドポイント数および潜在的な脅威の数を削減できます。

企業のロールを基にしてソフトウェア定義型セグメンテーションを実装:既存インフラストラクチャに組み込まれた Cisco TrustSec テクノロジーを使用します。Identity Services Engine を使用すると、ロールベース アクセス コントロール ポリシーを柔軟に作成して、複雑にせずにアクセスを動的にセグメント化できます。トラフィックの分類はエンドポイントの ID に基づいて実行され、ネットワークの再設計なしにポリシーを変更できます。250,000 台のアクティブなエンドポイントの同時接続(および最大 1,000,000 台の登録デバイス)をサポートする ISE により、企業は拡大したネットワークの隅々まですばやくモビリティ プロジェクトを行き渡らせることができます。

コンテキスト データをパートナー ソリューションと共有:Identity Services Engine 内の Cisco Platform Exchange Grid テクノロジーを使用します。

コンテキスト データはパートナー ソリューションの有効性を高め、ネットワークの脅威の識別、回避、修復を高速化します。さらに、Lancope StealthWatch などのパートナー ソリューションも、Identity Services Engine 内でアクセス ポリシーの変更を実行して、脅威を封じ込めてネットワーク全体に広がるのを防止できます。

たとえば、Identity Services Engine を使用した場合、統合されたパートナー ソリューションはさらに迅速に脅威を修復して、ネットワーク調査とエンドポイントの脆弱性の修復を効率化できます。適応型のシングル サインオンを ID フェデレーションが有効なデバイスに提供することや、安全なアクセスを SCADA/コントロール ネットワークにまで延長することもできます。すべては ISE から受信したコンテキストと ID に基づいて行われます。

ise100x80

ビデオ データ シート

Identity Services Engine 2.0 の利点をご覧ください(3 分 15 秒)。

ビデオを観る [英語]
an91745-100x80

Cisco Rapid Threat Containment

感染したエンドポイントを迅速かつ自動的に削除します。

詳細はこちら [英語]
ise-100x80

ISE Express によるゲスト アクセス

企業イメージに沿ったゲスト ポータルを誰でも数分で簡単に設計できる仕組みを紹介します。

ISE Express の導入 [英語]

関連資料

お問い合わせ