プラットフォーム

Hypershield 向け Security Cloud Control

—

—

Hypershield のコントロールプレーンと管理プレーンには、Security Cloud Control を介してアクセスします。

Linux 向け Tesseract Security Agent

—

1.3.4

このagentは、extended Berkeley Packet Filter（eBPF）を使用して、カーネルレベルでのワークロードの可視化とワークロードの脆弱性の軽減を実現します。eBPF はオープンソースであり、Linux カーネルにネイティブです。

Amazon Web Services 向けネットワークベースのエンフォーサ

1.1.0

—

ネットワークベースのエンフォーサは、ネットワーク セグメンテーションとネットワーク セキュリティ ポリシーを実現する、透過的なステートフル仮想ファイアウォールです。

Security Policy

統合されたポリシー

1.1.0

—

Hypershield はすべてのエンフォーサにポリシーを展開します。すべてのポリシーが評価され、順序は関係ありません。ブロックポリシーは、常に許可ポリシーよりも優先されます。デフォルトでは、トラフィックを許可するポリシーを展開しない限り、エンフォーサはすべてのトラフィックをブロックします。

5 タプル（送信元 IP アドレス/ポート番号、宛先 IP アドレス/ポート番号、プロトコル）、VLAN、SGT を使用した手動ポリシー

1.1.0

—

エンフォーサに展開されるポリシーを手動で作成できます。

確認

デュアルデータプレーン

1.1.0

—

シャドウデータプレーン。プライマリデータプレーンからのトラフィックのコピーを使用して、ポリシーの変更またはシステムの更新をテストすることができます（意図せずネットワーク障害を引き起こさないことの確認など）。Hypershield は、ポリシーまたは更新を有用な測定値に対してテストし、展開または更新の確実性スコアを提案します。

可視化とガイダンス

すべてのワークロードの可視化

—

1.3.4

各ノードまたは VM の Tesseract Security Agent は、1 つ以上のワークロード（プロセスまたはアプリケーション）を追跡し続けて Hypershield にテレメトリを送信するため、ネットワーク全体のすべてのワークロードを表示できます。その情報を使用して、必要に応じてエンフォーサのポリシーを作成できます。

Cisco AI Assistant

—

—

AI Assistant は、意思決定についてインテリジェントにガイドおよび通知します。