Cisco Identity Services Engine(ISE)

ネットワーク上のデバイスとユーザーを把握して制御

スタック全体のインテリジェンスを活用してポリシーを適用したり、エンドポイントを管理したり、信頼できるアクセスを提供したりできます。ゼロトラストに対応したマルチクラウド NAC がそれを可能にします。

セキュリティを確保

強固な環境を構築

ゼロトラストアーキテクチャでは、ISE がポリシー決定ポイントになります。ISE は、スタックからインテリジェンスを収集してユーザーとエンドポイントを認証し、脅威を自動的に封じ込めます。

サイバーレジリエンス

サイバーレジリエンスの基盤となるのはセキュアな接続です。ISE は、信頼できるユーザーとデバイスだけが自己管理型のネットワークのリソースにアクセスできるようにします。

これまでにない可視性

ネットワークに接続しているユーザー、ユーザーがいるデバイス、ユーザーが使用している接続を把握することが重要です。ISE は、重要なインテリジェンスを使用してデバイスを自動的に特定、分類、プロファイリングします。

既成概念にとらわれない

従来のインフラストラクチャから Infrastructure as Code(IaC)に移行することにより、ビジネスインテグリティを維持すると同時にアクセスとポリシーを戦略と目標に整合させることができます。

脅威に負けないセキュリティ

ISE 3.x でデバイスのポスチャを検証し、どれだけスムーズにセキュリティポリシーに準拠するのかを確認できます。ISE は、敵対的な攻撃からネットワーク、データ、リソースを保護するように動作します。

Cisco Identity Services Engine のデモ

ライブインスタントデモ

ご自身の目でお確かめください。シスコのライブ環境で脅威を検出して無力化する方法をご覧いただけます。


主な製品のドキュメント

相手を把握

ネットワークにアクセス可能なエンドポイントとユーザーを正確に制御するのに必要なデータを集め、ユーザー、場所、アクセスタイプのプロファイルを作成できます。

高い柔軟性と幅広い選択肢

複数のクラウドにわたる NAC のワークロードを連携させたり、脅威ブロック自動化を活用したり、きめ細かい制御を実現したりしてコンプライアンスを維持できます。ISE は、ビジネスを維持するとともに保護します。

思いのままにアクセスを制御

望ましくない接続をすばやく簡単に阻止できるよう設計された仮想 LAN(VLAN)割り当て、アクセス制御リスト(ACL)、URL リダイレクト、名前付き ACL により、接続を確立してそのセキュリティを確保できます。

常に容易な導入準備

ユーザーが SAML 2.0 などのセルフサービスポータルで各自のデバイスを追加して管理できるようにすることにより、ヘルプデスクのチケットが減ってユーザーエクスペリエンスが向上します。