Cisco Cisco Identity Services Engine 1.3 백서

© 2014 by The Enterprise Strategy Group, Inc. All Rights Reserved. 

 

While NAC was used to inspect a finite number of endpoint properties, EVAS is designed for more comprehensive 
visibility with new levels of context and dynamic control such as (see Table 2): 



 

Endpoint profiling. EVAS is designed to monitor the status of all endpoints (i.e., PCs, servers, printers, 
mobile devices, Internet of Things [IoT] sensors and actuators, etc.) on the network. In fact, leading EVAS 
solutions capture and store this information for future use in compliance audits, security investigations, and 
policy assessments. EVAS systems regularly collect, process, and store endpoint-centric information like 
system type, configuration, applications installed, patch levels, etc. 



 

Granular policy enforcement. While NAC was used to grant or deny network access, EVAS can be 
configured for more granular access policies based upon identity attributes like user role, device type, 
network location, time of day, etc. As an example, EVAS can provide the CFO access to sensitive M&A 

29%

31%

31%

34%

35%

38%

38%

42%

42%

43%

0%

10%

20%

30%

40%

50%

My organization wants to use network access controls to

enforce more granular network access policies to support

business processes

Network access controls can help us with investigations

associated with incident response

Network access control auditing can help us accelerate

processes for vulnerability scanning and patch

management

Network access controls can help us with continuous

monitoring of devices connected to the network

Increasing cloud computing initiatives

Regulatory compliance requirements

Increasing use of wireless networking (WiFi) at the access

layer

Increasing user mobility and the need for remote access to

the corporate LAN

Increasing use of mobile devices and/or BYOD initiatives

We believe network access controls can help us lower IT

risk