Netwave

ISE (Cisco)

Інтелектуальний контроль
доступу до мережі

детальніше
  • огляд
  • сфери застосування
  • ключові функції
  • як працює рішення
  • суміжні напрямки
  • наші послуги
  • реалізовані кейси

огляд продукту

огляд продукту

Cisco ISE – це засіб для створення системи управління доступом до корпоративної мережі. Він дозволяє контролювати, хто підключається, звідки та як. На сьогодні це один з найпотужніших механізмів чіткого контролю підключення та дій користувачів в мережі і ресурсів, якими вони користуються. Рішення не просто дає вам набір інструментів у зручному інтерфейсі, але впорядковує управління політиками безпеки та зменшує експлуатаційні витрати.

cфери застосування

Видимість мережі та сегментація

Видимість мережі та сегментація

Платформа наглядно відображає всі пристрої та їх дії у мережі, дозволяє сегментувати користувачів на групи за корпоративними ролям, що значно підвищує видимість і безпеку мережі.
Безпечний гостьовий доступ та BYOD

Безпечний гостьовий доступ та BYOD

Широкий набір інструментів для налаштування та контролю гостьового доступу на всіх рівнях мережі. Виділення окремого сегменту мережі для BYOD.
Інтеграція екосистем безпеки

Інтеграція екосистем безпеки

Платформа дозволяє інтегрувати всі партнерські засоби захисту у єдину екосистему з можливістю постійного контекстного обміну даними.

ключові функції

Створюючи контрольовані корпоративні мережі,
Ви також можете реалізувати наступні функції:

Спрощення гостьового доступу і його адміністрування.

Можливість налаштування гостьових порталів ISE для доступу з мобільних і настільних пристроїв дозволяють надавати гостьовий доступ за лічені хвилини. Динамічні візуальні репрезентації робочих процесів забезпечують повноцінне керування всіма аспектами гостьового доступу.

Оптимізація BYOD і мобільного доступу на підприємстві.

За допомогою простих і не потребуючих попереднього налаштування засобів для самостійного підключення мобільних пристроїв до мережі і управління ними. Платформа включає в себе партнерське ПЗ для створення сертифікатів, підтримки multi-forest Active Directory і інтегрованого управління мобільністю на підприємстві (EMM).

Централізація і уніфікація управління політиками доступу.

Дозволяє надавати кінцевим користувачам однаково захищений доступ при дротовому, бездротовому і VPN-підключенні.

Ширші можливості моніторингу мережі і більш точна ідентифікація пристроїв.

Чудова робота функції профілювання пристроїв і сервіс передачі профілів пристроїв нульового дня забезпечують надання оновлених профілів для новітніх пристроїв. Поєднання цих двох функціональних можливостей допомагає скоротити кількість невідомих кінцевих пристроїв (і потенційних загроз) в мережі.

Програмно-обумовлене сегментування на основі корпоративних ролей.

Платформа дозволяє створювати гнучкі політики управління доступом на основі ролей для динамічної сегментації доступу без підвищення складності інфраструктури. Класифікація трафіку заснована на ідентифікаційних даних кінцевих пристроїв, що дозволяє вносити зміни в політики без перепроектування мережі.

Обмін контекстними даними з партнерськими рішеннями.

Контекстні дані збільшують ефективність роботи партнерських рішень і прискорюють виявлення і нейтралізацію мережевих загроз і ліквідацію їх наслідків. Крім того, партнерські рішення можуть виконувати зміни в політиці доступу на платформі Identity Services Engine з метою стримування загроз і запобігання їх поширення по мережі.

як працює рішення?

1-й етап

Розгортання апаратного або програмного комплексу ISE

2-й етап

Налаштування вузлів

3-й етап

Налаштування груп, профілів, та політик доступу.

4-й етап

Постійний моніторинг поведінки приладів у мережі, аналіз даних.

5-й етап

Централізоване управління безпековою екосистемою.

напрямки, в яких послуга буде актуальною

Цифрова трансформація

Детальніше

Контроль мережевого доступу

Детальніше

Запобігання вторгненню та мережеве екранування

Детальніше

Управління безпекою

Детальніше

наші послуги та сервісні продукти

  • Автоматизація бізнес-процесів за рахунок інфраструктурних рішень

    Детальніше
  • Оптимізація витрат на підтримку інформаційної безпеки

    Детальніше
  • Організація міграції ІТ та бізнес сервісів в «хмару»

    Детальніше
Netwave