TS Solution
TS Solution

CISCO ISE

Полноценный контроль доступа к корпоративной сети




Решение Network Access Control (NAC), обеспечивающее контроль доступа пользователей к внутренней сети с учетом контекста

Cisco Identity Services Engine (ISE)

  • Быстро и просто создавать гостевой доступ в корпоративной сети, а также предотвращать несанкционированное проникновение
  • Обнаруживать BYOD устройства (например, домашние ПК сотрудников, которые они принесли на работу)
  • Централизованно применять политики с помощью меток групп безопасности SGT (технология TrustSec)
  • Проверять компьютеры на наличие установленного ПО и соблюдение стандартов
  • Предоставлять видимость оконечных устройств
  • Отдавать журналы событий logon/logoff пользователей, их учетки (identity) на NGFW для формирования user-based политики
  • Классифицировать и профилировать оконечные и сетевые устройства (распознавать модель устройства, MAC-адрес, операционную систему, местоположение и другое)
  • Проводить аутентификацию, авторизацию и учет пользователей, интегрируясь с различными ААА и LDAP серверами (RADIUS, TACACS+, Microsoft Active Directory)
Предоставляет возможность контролировать доменных, недоменных, беспроводных и VPN пользователей.

Архитектура Cisco ISE

Интегрирует решение с межсетевыми экранами нового поколения (например, Check Point Security Gateway или Cisco Firepower).
Благодаря открытому REST API Cisco ISE можно объединять с существующими SIEM, MDM, IPS, PAM и другими решениями в области информационной безопасности.
Протокол PxGrid
Позволяет управлять политиками доступа к сети, строя свою матрицу доступа. Она основывается не на VLAN, MAC или IP адресах, а на метках SGT, которые могут определяться совокупностью факторов. Тем самым реализуется программно-задаваемая сегментация сети

Identity Services Engine

Заказать демо
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию