Forescout

В допълнение към основната платформа, ForeScout предлага модули, които позволяват интеграция с решения на трети производители, включително NGFW - CheckPoint, Palo Alto Networks, PAM - CyberArk, SIEM - Juniper (QRadar), VA - Rapid7 и EMM - MobileIron.

Въпреки че платформата на ForeScout дава възможност за използване на агенти, предлаганият подход без агент също гарантира проверка на крайни устройства с Windows, MacOS и Linux системи, както и IoT устройства.

Пълната видимост и контрол върху свързаните в мрежата устройства е критичен елемент за управление на активи, осигуряване на съответствие на устройствата с приетите политики, прилагане на подходящи нива на достъп, интелигентна сегментация на мрежите и бърза реакция на ИТ при инциденти със сигурността.

Основните ползи за организациите от внедряването на ForeScout платформата са:

• Heterogeneous Support - интеграция с над 30 производителя на жично и безжично оборудване даваща възможност за бързо и безпроблемно внедряване на решението, без нужда от смяна или разширение на текущата мрежова инфраструктура, и инвестиции в нова техника;
• Agentless Visibility – откриване на свързаните устройства в мрежата без необходимост от инсталиране на агенти;
• Continuous Monitoring – пълна информация в реално време за текущия статус на свързаните устройства и тяхното ниво на сигурност и рисков профил;
• Passive Monitoring – използване на пасивни профилиращи техники за постигане на видимост върху устройствата в чувствителни IoT, OT и критични инфраструктурни системи, без влияние върху тяхната наличност и работоспособност;
• Complete Asset Inventory – инвентаризация на всички активи в реално време, включваща физически и виртуални устройства, преносими и настолни компютри, таблети, мобилни устройства, IoT устройства, мрежова инфраструктура, облачни инстанции и други свързани във вашата кампус, дейта център, облачна или OT мрежа.
• Enforce Network Access - контролиране на достъпа до корпоративните ресурси въз основа на потребителски профил, параметри на устройството, класификация, ниво на сигурност и рисков профил;
• Improve Device Compliance – автоматизиране на процесите по оценка и прилагане в съответствие на свързаните устройства с приетите политики за сигурност, стандарти и регулаторни изисквания;
• Dynamic Segmentation - прилагане на динамична сегментация на мрежата;
• Accelerate Incident Response – бърза и ефективна реакция при инциденти свързани със сигурността, за да се сведат до минимум прекъсванията на операциите и бизнеса;
• Plug-and-play automation – двупосочна интеграция и взаимодействие с други системи и решения за сигурност.

За повече информация:

https://www.forescout.com/

NAC

Видимост - целта е да се гарантира 100% откриване на свързаните устройства и тяхната класификация. За класифицирането на свързаните устройства се използва информационна база на ForeScout Device Cloud, която се актуализира автоматично в реално време, благодарение на обратната връзка от клиентите.

Контрол - непрекъснатото мрежово сканиране и мониторинг на дейността на всички устройства осигурява автоматизация и упражняване на контрол въз основа на правила за достъп до мрежата и съответствие на свързаните устройства с политиката за сигурност. Възможностите за автоматизирано привеждане в съответствие на свързаните устройства, намалява рисковете и повишава нивото на сигурност на работните станции без намесата на потребителя и администратора.

Оркестриране - интеграция с над 70 доставчици на мрежови и защитни решения за обмен на информация, автоматизация на процесите на управление и автоматичното реагиране на инциденти осигуряват повишено ниво на сигурност на мрежата.

SCADA/OT Security

SCADA / OT Security - открива аномалии в индустриалните мрежи въз основа на анализ на поведението и съвпадение на модели на злонамерена дейност. Автоматично открива ресурси, визуализира комуникационните пътища до най-ниските нива на OT мрежата, където се контролират технологичните процеси. Извършва пасивен мониторинг, който не влияе на OT мрежата, не изисква активно сканиране и няма нужда от инсталиране на софтуер на крайните устройства. Възможност за изпращане на съобщения за събития към SOC центрове, чрез SYSLOG.