Forescout
В допълнение към основната платформа, ForeScout предлага модули, които позволяват интеграция с решения на трети производители, включително NGFW - CheckPoint, Palo Alto Networks, PAM - CyberArk, SIEM - Juniper (QRadar), VA - Rapid7 и EMM - MobileIron.
Въпреки че платформата на ForeScout дава възможност за използване на агенти, предлаганият подход без агент също гарантира проверка на крайни устройства с Windows, MacOS и Linux системи, както и IoT устройства.
Пълната видимост и контрол върху свързаните в мрежата устройства е критичен елемент за управление на активи, осигуряване на съответствие на устройствата с приетите политики, прилагане на подходящи нива на достъп, интелигентна сегментация на мрежите и бърза реакция на ИТ при инциденти със сигурността.
Основните ползи за организациите от внедряването на ForeScout платформата са:
- Heterogeneous Support - интеграция с над 30 производителя на жично и безжично оборудване даваща възможност за бързо и безпроблемно внедряване на решението, без нужда от смяна или разширение на текущата мрежова инфраструктура, и инвестиции в нова техника;
- Agentless Visibility – откриване на свързаните устройства в мрежата без необходимост от инсталиране на агенти;
- Continuous Monitoring – пълна информация в реално време за текущия статус на свързаните устройства и тяхното ниво на сигурност и рисков профил;
- Passive Monitoring – използване на пасивни профилиращи техники за постигане на видимост върху устройствата в чувствителни IoT, OT и критични инфраструктурни системи, без влияние върху тяхната наличност и работоспособност;
- Complete Asset Inventory – инвентаризация на всички активи в реално време, включваща физически и виртуални устройства, преносими и настолни компютри, таблети, мобилни устройства, IoT устройства, мрежова инфраструктура, облачни инстанции и други свързани във вашата кампус, дейта център, облачна или OT мрежа.
- Enforce Network Access - контролиране на достъпа до корпоративните ресурси въз основа на потребителски профил, параметри на устройството, класификация, ниво на сигурност и рисков профил;
- Improve Device Compliance – автоматизиране на процесите по оценка и прилагане в съответствие на свързаните устройства с приетите политики за сигурност, стандарти и регулаторни изисквания;
- Dynamic Segmentation - прилагане на динамична сегментация на мрежата;
- Accelerate Incident Response – бърза и ефективна реакция при инциденти свързани със сигурността, за да се сведат до минимум прекъсванията на операциите и бизнеса;
- Plug-and-play automation – двупосочна интеграция и взаимодействие с други системи и решения за сигурност.
За повече информация:
Описание на технологията
Видимост - целта е да се гарантира 100% откриване на свързаните устройства и тяхната класификация. За класифицирането на свързаните устройства се използва информационна база на ForeScout Device Cloud, която се актуализира автоматично в реално време, благодарение на обратната връзка от клиентите.
Контрол - непрекъснатото мрежово сканиране и мониторинг на дейността на всички устройства осигурява автоматизация и упражняване на контрол въз основа на правила за достъп до мрежата и съответствие на свързаните устройства с политиката за сигурност. Възможностите за автоматизирано привеждане в съответствие на свързаните устройства, намалява рисковете и повишава нивото на сигурност на работните станции без намесата на потребителя и администратора.
Оркестриране - интеграция с над 70 доставчици на мрежови и защитни решения за обмен на информация, автоматизация на процесите на управление и автоматичното реагиране на инциденти осигуряват повишено ниво на сигурност на мрежата.
SCADA / OT Security - открива аномалии в индустриалните мрежи въз основа на анализ на поведението и съвпадение на модели на злонамерена дейност. Автоматично открива ресурси, визуализира комуникационните пътища до най-ниските нива на OT мрежата, където се контролират технологичните процеси. Извършва пасивен мониторинг, който не влияе на OT мрежата, не изисква активно сканиране и няма нужда от инсталиране на софтуер на крайните устройства. Възможност за изпращане на съобщения за събития към SOC центрове, чрез SYSLOG.
Полезни файлове
Интересува ли ви? Вижте нашата оферта за обучение.
Абонирайте сeИнсталалиране | Конфигуриране | Употреба
Гледайте