2. Ajanda
• Günümüz Güvenlik İhtiyaçları
• ClearPass Genel Özellikleri
• ClearPass Policy Manager
• ClearPass Modüller ve Özellikleri
• ClearPass Lisanslama
• Soru & Cevap
4. Bugünün Sorunları
Gelişmiş saldırılar ve
öngörülemeyen
tehditler bizleri rahatsız
etmeye devam ediyor.
Çözümler karmaşıklığa
katkıda bulunur ve
güvenlik BT personeline
aşırı iş yükü getirir.
Ağ zayıflığı uç nokta
görünürlük algılama ve
düzeltme zamanını
etkiler.
5. Farklı Ağ Bileşenleri Birlikte Çalışmalıdır
Gerçek zamanlı cortex
paylaşımı, doğru
politika uygulaması
için görünürlük sağlar
Verimlilik ve hız için,
güvenlik araçları
arasında sıkıca entegre
edilmiş iş akışları
Konum, zaman,
cihazdan bağımsız
olarak erişim kontrolü
için bütünsel yaklaşım
6. Bir Bakışta ClearPass
CONTROL
• Otomasyon ile riski ve iş yükünü azaltın
• Tüm cihazların Kimliği Doğrulandı veya Yetkilendirildi - BİLİNMEYEN CİHAZ YOK
RESPONSE
• Türünün en iyisi güvenlik çözümlerine entegre edilebilir
VISIBILITY
• Kablolu ve kablosuz multivendor ortamınıza neyin bağlı olduğunu öğrenin
8. Bağlantı Seçenekleri
Müşteriler hangi cihazların
bağlandığını yönetmek istiyor
Dot1X Desteği IoT – kablolu yada kablosuz
• ClearPass her türlü müşteri altyapısını ve ihtiyacını destekler
9. ClearPass Exchange Büyümeye Devam Ediyor
Infrastructure
MDM / EMM
Network
controls using
real-time
device data
Visibility into
location and
time with
granular
controls
Next-Gen
Perimeter Defense
SIEM, Automation, MFA
Granular
traffic control
with user and
device data
Visibility and
interactive
control
features
Client Devices
IoT Devices
17. Automated workflows
Enhanced security for
BYOD and guests
Rules by user role and
device types
Onboard Guest OnGuard
Included with
With Access or
Entry License
ClearPass Modüller
19. Neden ClearPass Onboard?
• Otomatik yapılandırma: Ağ
ayarları ve sertifikalar
• MDM / EMM iş akışlarına dahil
edilebilir
• Yerleşik sertifika yetkilisi (CA):
Kullanıcı ve cihaz verileri dahil
• BT iş yükünü artırmadan veya
kullanıcının işini zorlaştırmadan
güvenlik sağlayın
Self-service workflows
21. Ağ kaynaklarına erişimleri engeller
Ağ risklerini minimize ederek
kullanıcıların erişimleri sağlanır
ClearPass OnGuardAccess Network
Uyumsuz
Cihazları tespit
eder
Auto-remediate
Cihaz Sağlık Kontrolü
22. • Ağa Katılmadan önce kontrol eder
• Agent veya Agentless
• Farklı işletim sistemlerini destekler
Endpoint Health
• BYOD workflows ile kullanılabilir
Neden ClearPass OnGuard?
23. Access Network
Sponsor
Onay verir
ClearPass Guest
Hesap aktif edilir ve
misafir ekrandan, SMS
ile, yada email ile
bilgilendirilir.
Ziyaretçi
bilgileri
toplanır
Yeni Ziyaretçi
Sponsor
1
2
3
ClearPass Guest
24. Neden ClearPass Guest & Captive Portal?
Sizin markanız ve alanlarınız✔
Reklam, mobil uygulama ve dahası✔
3.taraf uygulama entagrasyonları✔
Farklı kullanımalr için farklı portallar✔
Cloud identity provider, MAC
cache, QoS
✔
www.grandarubahotel.com
25. Firewall / IPS
User connects &
authenticates
NGFW/IPS receives
context from ClearPass
1 3
Egress Context Sharing
LAN/WLAN
ClearPass stores
learned information
and forwards
2
• Works with AD, LDAP, ClearPass dB, SQL dB
• No agents/clients required
26. Perform actions based on real-time threat detection
** Firewall / IPS
LAN/WLAN
User connects and
uploads threat
NGFW/IPS sends
event to ClearPass
ClearPass isolates
client
• Offers enhanced user experience as ClearPass can initiate user
notifications, help-desk tickets, and update third-party security solutions
• ** Device in step 2 can be an on-premises MDM/EMM, SIEM, etc.
1 2 3
Ingress Threat Protection Using Ingress Event Engine
27. Context/Feature Palo Alto Juniper SRX Check Point Fortinet SonicWall Intel MLC
Source IP YES YES YES YES YES YES
Username YES YES YES YES YES YES
ClearPass Role YES YES YES YES NO NO
Domain YES YES YES NO* NO YES
Device Type YES YES YES NO* NO NO
Machine OS YES YES YES NO* NO NO
Machine Name YES YES YES NO* NO YES
Health/Posture YES YES YES NO* NO NO
Ingress Event Engine
Dictionary
YES YES YES YES NO NO
Hangi Context paylaşılabilir?
28. ClearPass Insight Kullanarak Raporlama
• Tüm raporlama ihtiyaçlarınız için tek bir yer
• Yeni Envanter dashboard
• Öğrenilen tüm cihazların özelleştirilebilir
envanter görünümü
• Özel uyarı seçenekleri ve filtreleri
• ClearPass'in yöneticileri / kullanıcıları belirli
olayları proaktif olarak görebilir
• Rapor şablonlarını içe / dışa aktarma özelliği
• Yöneticilerin özellik geliştirmeye ihtiyaç
duymadan istedikleri şablonu
oluşturmalarına izin verir.
• E-postayla gönderilen raporlar artık ham CSV'nin
yanı sıra raporun HTML sürümünü de içeriyor
29. Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
Access Upgrade
TACACS+, Security Exchange, and Endpoint Profiling
Perpetual
• Sold as Small (C1000), Medium (C2000) & Large Sizes (C3000)
Hardware Appliances
• Perpetual Virtual Appliance (Cx000V)
• Sold as 100, 500, 1K, 2500, 5K, 10K, 25K, 50K, 100K
• Perpetual offerings
• Sold as 100, 500, 1K, 2500, 5K, 10K, 25K, 50K, 100K
• Perpetual offerings
ClearPass Lisanslama
30. Virtual Appliance /
Hardware Appliances
Access
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, TACACS+, OnConnect, System
APIs, Security Exchange, and Endpoint Profiling
Subscription
OrPerpetual
Perpetual
Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
Access Upgrade
TACACS+, Security Exchange, and Endpoint Profiling
Perpetual
ClearPass Lisanslama
31. • Onboard
• Entry yada Access licenses.
• OnGuard
• Access licenses gereklidir.
Virtual Appliance /
Hardware Appliances
Entry
802.1X, MAC-Auth, Web Based User Registration and
Authentication, MFA, OnConnect, System APIs
PerpetualPerpetual
OnGuard
(Endpoint Health/Posture)
Onboard
(BYOD/CA)
Subscription
OrPerpetual
Eklenti Lisansları Nedir?
32. Multivendor & 3. Taraf Entegrasyonlar
Kullanıcı deneyimi odaklı uygulamalar
Ölçeklenebilirlik ve maliyet avantajları
İş odaklı politika hizmetleri
- yapı taşları, roller, sorun giderme araçları
Neden ClearPass?