Pulse Policy Secure
ゼロトラストネットワークのための次世代NAC
NACをシンプルに
Pulse Policy Secure(PPS)は次世代NACです。PPSによって、組織は完全な可視性を確保し、セキュリティ体制を理解し、さらにネットワークユーザー、ゲスト、IoTデバイスに対するロールベースのアクセスとエンドポイントセキュリティを導入することが可能になります。Pulse NACソリューションは、コアネットワーク、モバイルおよびセキュリティインフラストラクチャの統合を活用して、エンドポイントコンプライアンスと修復、BYOD オンボーディング、およびIoTセキュリティを効率化するだけでなく、マルウェア、不正デバイス、不正アクセスやデータ漏えいリスクを軽減するための脅威対応を自動化します。
Pulse Policy Secureは、簡単なデプロイ、便利なスケーラビリティ、迅速なTime-to-Valueを実現するために設計されたフル機能のNACです。PPSは、コンフィギュレーションとポリシー作成ウィザードを介して管理者が簡単にポリシーを定義、適用、徹底することを可能にします。そのためにエンドポイントの発見や監視、警告を可能にしたり、ポリシーを徹底したりする柔軟性を備えています。組織は、ユーザー、ロール、デバイス、セキュリティ体制、場所および挙動などのコンテキストベースのデータを使用してゼロトラストのアクセス機能を確保できます。企業は、PPSの広範な管理、堅牢な相互運用性、高性能アプライアンス機能を利用してカバレッジを拡張できます。
パルストレーニングプロモ
データシートを読む
Pulse Policy Secureソリューションに関するすべての詳細を確認いただけます。どのように動作するのか、ネットワークと統合するのかなど安全なネットワークアクセスについてご覧ください。
統合型脅威防御
PPSは、ネットワークとセキュリティインフラストラクチャを双方向で統合し、セキュリティ全体の効率を高めます。 このソリューション概要をお読みになり、NGFWやSIEMなどのソリューションが侵害の兆候(IoC)を検出した際、PPSがリアルタイムでどのように動作するかをご確認ください。
セキュアIIoTソリューション
組織がIIoTとITの統合を採用するにつれて、セキュリティの専門家は、この接続の拡張性を安全に導くことが求められます。Pulse Policy SecureとNozomi Networksはこれを支援します。
従業員のモビリティ、BYOD、IoT、クラウドコンピューティングはサイバー脅威を増大させており、これを受けて組織はエンドポイントセキュリティ戦略を強化しています。
管理されたデバイスと管理されていないデバイスの可視性、エンドポイントコンプライアンスの実施、自動修復とネットワーク分離は、セキュリティインシデントの削減と封じ込めに不可欠です。
エンドポイントのインテリジェンス
エンドポイント、パーソナルデバイス、IoTデバイスを動的に検出、分類、およびプロファイルし、ユーザー、デバイス、場所、セキュリティポスチャの可視性とレポートを確保します。
エンドポイントの洞察
有効なウイルス対策、マルウェア対策、パーソナルファイアウォール、およびその他の必要なセキュリティおよび管理アプリケーションをアクティブにスキャンし、フィンガープリント処理を実行してデバイスプロファイルの変更を追跡し、インベントリの補正と診断をサポートしながらアクティブなアクセスの実施を可能にします。
エンドポイントセキュリティ
ネットワークへのアクセス前およびアクセス中にデバイスと構成のコンプライアンスを実施して、未認可で公開されている悪意のあるデバイスがネットワークにアクセスする影響を軽減します。ポリシーベースの実施により、自動自己修復、BYODおよびIOTプロビジョニング、および動的なネットワークセグメンテーションが可能です。
-
概要
-
主な機能
-
導入事例
-
技術仕様
-
メリット
NACアーキテクチャ
リアルタイムのネットワーク可視性と実行により、ゼロトラストアクセスが可能になります。
- Pulse Secure プロファイラ:管理下にあるデバイス、エンドポイント、IoTデバイスを動的に識別して分類します。
- Pulse Policy Secure(NAC):ゲスト、BYOD、IoTアクセスのプロビジョニングを可能にし、エンドポイントコンプライアンスを徹底し、脅威応答を自動化します。
- Pulse Client:デバイスOS、アプリケーション、コンフィギュレーション、セキュリティ体制をリアルタイムでチェックし、ポリシーベースのアクセス制御と修復を実現。クライアントはエージェントとエージェントレスの操作に対応し、Pulse NACおよびVPNソリューションをサポートします。
シンプル 直観的 高機能
ゼロトラストネットワークのためのNACの機能
- Onboaed RADIUS/802.1x対応:高性能な RADIUSシステムは、有線LANおよび無線LANに接続しようとしているデバイスやユーザーの認証し、認証された接続のみが許可されるようにします。
- セッションのフェデレーション:Pulse Connect SecureとPulse Policy Secureの間のユーザーセッションをフェデレーションすることで、ログイン時にリモートアクセスユーザーセッションをLANアクセスユーザーセッションに、またはログイン時にリモートLANアクセスユーザーセッションをアクセスユーザーセッションに、シームレスなプロビジョニングを可能にします。
- ユーザーとデバイスのふるまい分析:ユーザーアクセス、デバイスデータ、およびシステムの相関関係は、新しい分析エンジンに記録されます。
- オンボックスPulse Secure Profiler:エンドポイントのデバイスのプロファイリング情報を収集し、IoTデバイスを含むネットワークデバイスの動的なコンテキストベースのインベントリを保持します
- 自動パッチ評価チェック・修復:定義済みのオペレーティングシステムやアプリケーションに対する特定のホットフィックスの有無にアクセスを直接結び付け、脆弱性の程度に応じて、ロールベースで事前定義済みのパッチ管理チェックを実行します。
- IDベースの管理制御:Pulse Policy SecureのID認識性能を、Fortinet、Palo Alto Networks、Checkpoint、およびJuniper SRXシリーズファイアウォールの堅固なネットワーキングおよびセキュリティサービスと組合わせて、それぞれをポリシー実行ポイントとして使用できます。
- 自動化された脅威対応:次世代ファイアウォールのインテリジェンス駆動型の脅威検出機能により、Pulse Policy Secureがデバイスやユーザーレベルで自動的に実行されます。PPSポリシーエンジンと豊富なコンテキストベースの情報により、脅威のレベルに応じて異なるアクションをとり、セキュリティリスクをさらに軽減します。PPSポリシーエンジンと豊富なコンテキスト情報により、脅威の深刻度に応じて異なるアクションを実行し、セキュリティリスクをさらに軽減します。
- キャプティブポータル:ゲストや請負業者向けのネットワークアクセス制御を提供します。
- セルフサービスのゲストアクセスサポート:自社ネットワークやリソースへの、安全で差別化されたゲストユーザーアクセスを提供する能力を強化し簡素化します。
- ウィザードベースのコンフィギュレーション:Pulse Policy Secure管理UIの設定タスクを使用して、管理者のナビゲーションを助け慣れるように支援します。
- きめ細かな監査およびロギング:明確でわかりやすい形式で監査およびロギング機能を提供します。
- 一元化されたポリシー管理:分散した企業全体に共通のリモートおよびローカルアクセス制御ポリシーの実装と実施を提供することで、管理時間とコストを節約し、優れたユーザーエクスペリエンスを実現します。
Fortune 100の世界的なプロフェッショナルサービス企業
アクセスセキュリティインフラストラクチャを自社のサービスベースの事業に合わせ、可能なかぎり最高のユーザーエクスペリエンスを世界中の社員に提供し、「レゴブロック」ソリューションと自社のクラウドファーストアプローチによって標準化することで簡素化しました。
Fortune 500の銀行
PCI-DSS要件に対応し、802.1x施行要件を満たし、既存のインフラを活用してコンテキストベースのセキュリティデータを提供することで、セキュリティアラートを減らし、インシデントの応答時間を改善しました。
カナダの電力会社
オンタリオ州の58,000以上の顧客への電力供給を安全に保護し、アプリケーションやリソースへの柔軟でアクティブなアクセス制御を可能にします。既存のインフラで機能するNACソリューションです。
| 仕様 | 説明 |
|---|---|
| 統合済みプロファイラー | PCS経由でのオンプレミスおよびリモート接続へのエンドポイント可視性を確保できます。エンドポイントのデバイスのプロファイリング情報を収集し、ネットワークデバイスの動的でコンテキストベースのインベントリを保持します |
| ロールベースのアプリケーション実行 | アクセス制御とセキュリティポリシーのアプリケーションおよびユーザーへの適用を可能にします |
| ウィザードベースのコンフィギュレーション | PPS管理ユーザーインタフェースからのコンフィギュレーションタスクを管理者自身ができるように支援します |
| セッションフェデレーション | Pulse SecureSolutionでのロケーション認識およびセッションマイグレーションを可能にします |
| ID対応のファイアウォールサポート | 次世代ファイアウォールであるCheckpoint、Palo Alto Networks、FortinetおよびJuniper SRXとインテグレーションします |
| MDM連携 | 複雑性を軽減し、ポリシーインテリジェンスを向上させて、ITとエンドユーザー双方のBYODの試みを簡素化し、安全性を確保します |
| RADIUSとTACACS+をサポート | 一元管理と安全なネットワークデバイスのためのネットワークデバイス管理。 |
| ゲストアクセスサポート | 自社ネットワークリソースに対する安全なゲストユーザーアクセスを提供する機能を簡素化します |
| ポリシーの一元管理 | ポリシー、モニタリング、レポート作成を管理する一元管理サーバ |
| 監査およびロギング | ユーザーアクティビティを記録し、規制へのコンプライアンスや監査の要求に対応します |
| UEBA分析 | ユーザーアクセス、デバイスデータ、システムログの相関性と、デバイス挙動の正規化 |
NACのメリット
自社のネットワーク上に、だれのどのようなデバイスがどこにあるのかを把握し、アクションを起こす権限を与えます。
リアルタイムの可視性を確保し、自社のセキュリティ体制を理解し、エンドポイントセキュリティ、不正アクセス、データ漏えいリスクを軽減します。
- ゼロトラストネットワーキング:ネットワークへのアクセス前とアクセス中に認証や制御を徹底することで、ユーザーおよびデバイスの接続を承認します
- ゲスト管理:訪問者やサービス技術者にITに影響を与えずに、限られたネットワークアクセスを提供します
- BYOD:パーソナルのデバイスの使用を可能にします
- 可視性:ネットワークデバイスのリアルタイムでの検出、プロファイリングおよびモニタリング。
- インベントリ:ネットワークデバイスとコンフィギュレーションを分類し、検査し、キャプチャします。
- IoTセキュリティ:IoTデバイスのプロビジョニング、サンクション、分離および、監視
- すばやいオンボーディング:ITの介入なしでデバイスのプロビジョニングを自動化します。
- コンプライアンス:ネットワークアクセス前にエンドポイントセキュリティポリシーをモニターして徹底します。
- 分析:ユーザー、デバイス、ログデータの相関によってIoT異常を検出します。
- 修復:エンドポイント管理とセキュリティを識別し、自動化またはセルフサービスによる修復を可能にします。
- 迅速な脅威対応:ネットワークとセキュリティインフラストラクチャを活用して、NACインテリジェンスを共有したり、ネットワーク施行をトリガしたりすることができます。
- 分析:ユーザー、デバイス、ログデータの相関によってセキュリティ体制を把握し、異常を検出します。
- 監査:ユーザー、デバイス、ログデータの相関によってセキュリティ体制を把握し、異常を検出します。