Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
用語集に戻る

ポリシーコンピューティングエンジンとは何ですか?

ポリシー コンピューティング エンジン (PCE) とは何ですか?

ポリシー コンピューティング エンジン (PCE) は、マイクロセグメンテーション ソリューションの一元化された意思決定コンポーネントです。これはシステムの頭脳として機能し、アプリケーションの依存関係、ユーザーの行動、ネットワークトラフィックパターン、ワークロード属性などのリアルタイムのコンテキストに基づいてセキュリティポリシーを監視、分析、計算します。

PCE に関する役立つ概要ビデオをチェックして、概念をさらに詳しく説明してください。主な機能、利点、PCE と従来の方法との違いを詳しく見てみましょう。

ポリシーコンピューティングエンジンの主な機能

  • アプリケーションの依存関係マッピング: PCE は、アプリケーション、サービス、ワークロード間の通信フローを自動的にマッピングし、チームが東西のトラフィックと相互依存関係を完全に可視化できるようにします。
  • ポリシーのシミュレーションとモデリング: PCE はポリシーを適用する前に、その影響をリアルタイムでシミュレートできるため、チームが運用を中断することなくセキュリティ戦略をテストできます。
  • コンテキスト認識ポリシーの計算: PCE は、IP アドレスやポートのみに依存するのではなく、ワークロード ロール、環境 (開発、テスト、本番)、ラベルなどのメタデータを使用して、インテントベースのポリシーを計算します。
  • スケーラブルなポリシー配布: 計算が完了すると、ポリシーはデータセンター、パブリッククラウド、コンテナ、エンドポイントの適用ポイントにプッシュされます。
  • 一元化された可視性と制御:PCE は、組織全体のセグメンテーションを管理し、コンプライアンス、侵害の封じ込め、運用効率をサポートするための単一画面として機能します。

従来のセキュリティ制御はどう違うのですか?

従来のセキュリティ制御は、ネットワークインフラストラクチャ、ファイアウォール、または静的ルールに大きく依存していました。PCE は、ポリシーの作成を基盤となるネットワークから切り離します。メタデータと観察されたフローを使用してアプリケーションの動作をモデル化し、適切なセグメンテーションポリシーを計算し、環境全体の軽量エージェントまたはネイティブ適用ポイントによって適用されます。

PCE を活用することで、組織は適応性、拡張性があり、最新のハイブリッド IT 環境に合わせたアプリケーション中心のセキュリティを実装できるようになります。

ポリシーコンピューティングエンジンの利点

  • マイクロセグメンテーションを可能にします。 PCE は、システム間に必要な通信のみが許可され、ラテラル ムーブメントを最小限に抑えることで、最小特権アクセスの適用に役立ちます。
  • 運用効率の向上: PCE は、ポリシーの作成と管理を自動化することで、ネットワーク アーキテクチャを保護するための手作業と複雑さを軽減し、 サイバー レジリエンスのある環境を構築します。
  • ハイブリッドおよびマルチクラウド環境をサポート: PCE はインフラストラクチャからポリシーを抽象化し、さまざまな環境に一貫したセキュリティ制御を簡単に適用できるようにします。
  • 侵害の影響を軽減: 侵害が発生した場合、PCE を通じて適用されたポリシーにより、攻撃者の動きを制限し、侵害を迅速に封じ込めることができます。
  • インシデント対応とコンプライアンスを加速 :ネットワークの動作と適用されたポリシーを詳細に可視化することで、セキュリティチームは脅威に迅速に対応し、規制遵守を実証できます。

イルミオがポリシーコンピューティングエンジンを活用する方法

イルミオの 侵害封じ込めプラットフォーム の中核となるのは、ポリシーコンピューティングエンジンです。Illumio PCEは、ワークロードからリアルタイムのテレメトリを取り込み、動的なアプリケーション依存関係マップを作成し、最小権限ポリシーを計算します。これらのポリシーは、従来のファイアウォールやネットワークインフラストラクチャに依存せずに、Illumio VEN (仮想適用ノード) を介してホスト レベルで適用されます。

Conclusion

イルミオのPCEは、拡張性と回復力を考慮して構築されており、ハイブリッド、マルチクラウド、コンテナ化された環境全体で何千ものワークロードをサポートします。施行前にポリシーの影響をモデル化できるため、セキュリティチームはダウンタイムや設定ミスのリスクなしに、自信を持って迅速に行動できるようになります。 

Illumioを使用すると、PCEはプロアクティブな侵害封じ込めを可能にし、最新のゼロトラスト戦略の基礎となっています。 

Illumio Insightsの詳細は、AIを活用したクラウド検出および対応(CDR)ツールであり、ラテラルムーブメントのリスクを特定し、攻撃を検出し、侵害を即座に封じ込めるすべてクラウド規模で行います。

用語集に戻る

ポリシー計算エンジン

ブログ投稿

No items found.

ポリシー計算エンジン

ブリーフ

No items found.

ポリシー計算エンジン

demos

No items found.

ポリシー計算エンジン

ガイド

No items found.

ポリシー計算エンジン

インフォグラフィック

No items found.

ポリシー計算エンジン

レポート

No items found.

ポリシー計算エンジン

webinars

No items found.

ポリシー計算エンジン

videos

No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more