2022-06-30 03:52 PM
こんにちは。
下記サイトには、以下のように書かれています。
--ここから--
--ここまで--
What is Cisco ISE?
https://www.techtarget.com/searchmobilecomputing/definition/Cisco-Identity-Services-Engine-ISE
■質問
1) Cisco ISE で、端末一台(Windowsなど)だけを隔離できますか?
2) Cisco ISE は、エージェントレスでしょうか? エージェントが必要でしょうか?
また、エージェントの有無で、機能の差分などはございますか?
よろしくお願いいたします。
2022-06-30 09:59 PM
こんばんは。
まず、何を契機としてどのように隔離させたいのか、記載の文面からだけでは判然としませんが、例えばStealthwatch(Secure Analytics)とISEをpxGrid連携させることで、検出された脅威ホストをネットワークから切り離す(強制排除)事は可能です。
下記資料のP.31が参考になるかと思いますが、質問の回答になりますでしょうか。
https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/security/security-10.pdf
次に、Cisco ISEの位置付けは高性能認証サーバであり、アンチウィルスやEDRのような製品ではありませんので、エージェントを端末側にインストールする事はありません。そういった意味ではエージェントレス???かもしれません。
2022-07-01 12:33 AM
cja56910tf さん、丁寧なご回答、ありがとうございました。
2022-07-05 07:23 PM
お世話になります。ご質問1への補足でして、隔離に相当する機能ですと他にANC Policyがございます。
こちらの機能は一度ISEで認証したクライアントを、CoAという仕組みで検疫VLANへ封じ込めたり、そもそもネットワークへの接続を停止したりといったことが可能な機能です。こちらは端末1台に対してでも適用可能です。詳しくは下記をご参照ください。
https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/admin_guide/b_ise_admin_3_1/b_ISE_admin_31_maintain_monitor.html?bookSearch=true#ID154
他にもcja56910tf様の仰るようなSecure Network Analyticsと連携する方法や、Secure Endpointといった弊社の他のセキュリティ製品と連携する隔離機能もございます。
2022-07-07 04:09 AM
Taka Ueno様
お世話になっております。
色々なソリューションをお教えいただき、誠に、ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます