Cisco Identity Services Engine

รักษาความปลอดภัยการใช้บริการ Cisco Cloud Access Security

ระบบ Cloud Access Security Broker เพื่อควบคุมการเข้าใช้งาน Cloud Application ต่างๆ ของผู้ใช้งานในองค์กร โดยจะทำให้ผู้ดูแลระบบสามารถตรวจตราการใช้งาน Cloud Service และควบคุมการเข้าใช้งาน Cloud Application อย่าง Software-as-a-Service หลากหลายค่ายได้, สามารถตรวจจับพฤติกรรมต้องสงสัยได้ รวมถึงสามารถตรวจจับและป้องกันการ Upload หรือ Share ข้อมูลความลับต่างๆ ขององค์กรได้อีกด้วย นอกจากนี้ Cisco Cloud Web Security ก็สามารถทำงานร่วมกับ Cisco CAS ได้ และยังช่วยรักษาความปลอดภัยให้การใช้งาน Internet ตามสาขาต่างๆ ขององค์กรด้วยการ Integrate เข้ากับ Cisco ISR 4K Router ได้อีกด้วย

ควบคุมเครื่องลูกข่ายได้มากขึ้นด้วย Cisco Identity Services Engine (ISE) รุ่นใหม่

ระบบ Software Defined Business Policies ซึ่งสามารถทำงานร่วมกับ Cisco Mobility Services Engine เพื่อบังคับการควบคุมการใช้นโยบายตามห้องที่ผู้ใช้งานอยู่ได้ รวมถึงสามารถ Integrate ผ่าน pxGrid Partner Ecosystem ร่วมกับ Partner ได้อีก 9 ราย ได้แก่ Check Point, Infoblox, Invincea, E8 Security, Hawk Defense, Huntsman Security, LogRhythm, SAINT และ SOTI รวมทั้งสิ้นเป็น Partner 30 ราย เพื่อแลกเปลี่ยนข้อมูลทางด้านความปลอดภัยระหว่างกัน และทำให้ Cisco ISE สามารถตรวจจับและยับยั้งการโจมตีรูปแบบใหม่ๆ เพิ่มขึ้นได้ฃ

ความปลอดภัยให้ทุกระบบด้วย Cisco AMP Threat Grid

เพิ่มการแสดงข้อมูลแวดล้อมสำหรับ Cisco AMP Threat Grid สำหรับผลิตภัณฑ์กลุ่ม AMP ทั้งหมด ทำให้ Cisco ASA with FirePOWER Services และ AMP for Networks สามารถป้องกันระบบเครือข่ายได้ดีขึ้น

ป้องกันการเชื่อมต่อกับ Domain Name และ IP Address ต้องสงสัยด้วย OpenDNS Umbrella

บริการ Network Security และ Threat Intelligence จาก Cloud ซึ่งจะช่วยรักษาความปลอดภัยในการเข้าถึง Internet ภายนอก โดยเสริมระบบ OpenDNS Umbrella เพื่อควบคุมและป้องกันการถูกโจมตีหรือขโมยข้อมูลและส่งผ่าน Port หรือ Protocol ต่างๆ ไปยัง IP หรือ Domain Name ที่ไม่ปลอดภัย พร้อมทั้งมีระบบ OpenDNS Investigate ซึ่งเป็นระบบ Global Threat Intelligence ที่จะช่วยให้ค้นหาเว็บไซต์ปลอม, การทำ Phishing และ Targeted Attack รูปแบบต่างๆ ได้มากขึ้น

Cisco Identity Service Engine (ISE) คืออะไร???

Cisco Identity Service Engine เป็น Next-generation NAC สำหรับป้องกันภัยคุกคามและควบคุมการเข้าถึงระบบเครือข่ายของอุปกรณ์ Endpoint โดยมีจุดเด่นคือ
1. Open: ด้วยขุมพลังจาก Cisco pxGird ช่วยให้ ISE สามารถขยายระบบและทำงานร่วมกับ 3rd Party ได้อย่างง่ายดาย รวมถึงลดความซับซ้อนและความไม่สอดคล้องกันด้านการทำงานของแต่ละผลิตภัณฑ์อีกด้วย
2. Simple: ควมคุมและกำหนดสิทธิ์ในการเข้าถึงระบบเครือข่ายของ Endpoint ได้อย่างครอบคลุม ไม่ว่าจะเป็นระบบ Wired หรือ Wireless
3. Automated: สามารถทำงานร่วมกับ Stealthwatch, Web Security Appliance, FirePower Management Center, AMP และ Cisco Platform อื่นๆ อีกมากกว่า 40 รายการ แพลทฟอร์มเหล่านี้สามารถแลกเปลี่ยนข้อมูลซึ่งกันและกัน ส่งผลให้สามทารถหยุดยั้งและกักกันภัยคุกคามได้อย่างอัตโนมัติ Frost & Sullivan มองว่า Cisco ISE เป็นผู้นำทางด้านโซลูชัน Next-generation NAC ซึ่งประกอบด้วยคุณสมบัติสำคัญ 4 ประการ คือ Best Security Features, Best Access Controls, Best Innovation และ Rapid Threat Containment ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มของ Frost & Sullivan ได้ที่

ตรวจตราความปลอดภัยในระบบเครือข่ายเพิ่มเติมด้วย Cisco Threat Awareness Service

บริการตรวจสอบและวิเคราะห์ Traffic ขาเข้าและขาออกของระบบเครือข่าย โดยตรวจจับพฤติกรรมต้องสงสัยจาก Domain Name, IP Address และพฤติกรรมผิดปกติ โดยมีข้อมูล Snapshot ของการใช้งานระบบเครือข่ายย้อนหลัง พร้อมแสดงผลบนหน้าจอ Web Portal จากภายนอกองค์กรโดยไม่ต้องติดตั้ง Software หรือ Hardware เพิ่มเติม โดยบริการ Cisco Threat Awareness Service ระดับพื้นฐานนี้จะถูกรวมอยู่ใน Cisco SMARTnet Total Care Service และมีบริการระดับ Premium สำหรับให้ Subscription ได้แบบรายปี

ความปลอดภัยให้การทำ VPN บน Cisco AnyConnect

เพิ่มความปลอดภัยใน Network Visibility Module ใน Cisco AnyConnect VPN ให้สามารถส่ง Traffic Flow และข้อมูลแวดล้อมซึ่งประกอบไปด้วย User, Application, Device, Location และ Destination เพื่อทำการตรวจสอบทางด้านความปลอดภัยได้