スタック全体のインテリジェンスを活用してポリシーを適用したり、エンドポイントを管理したり、信頼できるアクセスを提供したりできます。ゼロトラストに対応したマルチクラウド NAC がそれを可能にします。
ゼロトラストアーキテクチャでは、ISE がポリシー決定ポイントになります。ISE は、スタックからインテリジェンスを収集してユーザーとエンドポイントを認証し、脅威を自動的に封じ込めます。
サイバーレジリエンスの基盤となるのはセキュアな接続です。ISE は、信頼できるユーザーとデバイスだけが自己管理型のネットワークのリソースにアクセスできるようにします。
ネットワークに接続しているユーザー、ユーザーがいるデバイス、ユーザーが使用している接続を把握することが重要です。ISE は、重要なインテリジェンスを使用してデバイスを自動的に特定、分類、プロファイリングします。
従来のインフラストラクチャから Infrastructure as Code(IaC)に移行することにより、ビジネスインテグリティを維持すると同時にアクセスとポリシーを戦略と目標に整合させることができます。
ISE 3.x でデバイスのポスチャを検証し、どれだけスムーズにセキュリティポリシーに準拠するのかを確認できます。ISE は、敵対的な攻撃からネットワーク、データ、リソースを保護するように動作します。
ご自身の目でお確かめください。シスコのライブ環境で脅威を検出して無力化する方法をご覧いただけます。
ネットワークにアクセス可能なエンドポイントとユーザーを正確に制御するのに必要なデータを集め、ユーザー、場所、アクセスタイプのプロファイルを作成できます。
複数のクラウドにわたる NAC のワークロードを連携させたり、脅威ブロック自動化を活用したり、きめ細かい制御を実現したりしてコンプライアンスを維持できます。ISE は、ビジネスを維持するとともに保護します。
望ましくない接続をすばやく簡単に阻止できるよう設計された仮想 LAN(VLAN)割り当て、アクセス制御リスト(ACL)、URL リダイレクト、名前付き ACL により、接続を確立してそのセキュリティを確保できます。
ユーザーが SAML 2.0 などのセルフサービスポータルで各自のデバイスを追加して管理できるようにすることにより、ヘルプデスクのチケットが減ってユーザーエクスペリエンスが向上します。
Cisco Security エンタープライズアグリーメント
管理しやすい単一の契約でセキュリティソフトウェアを柔軟にご購入いただけるメリットを実感してください。
セキュリティに関するサービス
投資を有効活用し、絶え間ない監視を実現して組織を保護できます。
事業を継続させるには、初期認証やセッションにわたる保護の枠を超えた、強力でサイバーレジリエンスのあるセキュリティ態勢が必要です。ISE 3.x は、中断のリスクを抑えつつそのようなサイバーレジリエンスをもたらします。