Forescout

A Forescout a hálózati hozzáférések menedzselésével és vezérlésével kapcsolatos kérdésekre nyújt megoldást. A CounterACT a szokványos hálózati hozzáférés-vezérlésen (NAC) alapuló technológiákkal szemben szoftverügynöket nem igénylő megoldás, amely információtechnológiai hálózatokra és ipari vezérlőrendszerek hálózataira (SCADA/ICS) csatlakoztatott eszközök érzékelését, felismerését és működésének szabályozását teszi lehetővé. Támogatja a heterogén hálózati infrastruktúrát, lehetővé teszi az ügyfelek által leginkább kedvelt hálózati termékek használatát, és ezzel rugalmas platformot teremt – a 802.1x szabványcsaládnak megfelelő hitelesítéssel vagy anélkül.

Bár a ForeScout CounterACT megoldás szoftverügynököt magában foglaló, standard változatban is elérhető, a szoftverügynök nélküli, ajánlott alternatívája Windows, MacOS, és Linux rendszerek esetén és IoT-eszközöknél is tudja garantálni a végpontok ellenőrzését.

ForeScout az alapplatformon túl más gyártók megoldásainak integrálását lehetővé tévő modulokat is kínál. Ilyen megoldások például a CheckPoint és a Palo Alto Networks NGFW-tűzfalai, a CyberArk kiemelt jogkörű felhasználók hozzáféréseinek menedzsmentje (PAM), a Juniper (QRadar) biztonsági információ- és eseménykezelője (SIEM), a Rapid7 sérülékenységvizsgálati megoldása (VA) és a MobileIron vállalati mobilitáskezelési megoldása (EMM).

AForeScout CounterACT alapvetően három fő funkcióval tudja segíteni a korábban említett feladatok hatékony végrehajtását:

 

Bővebb információ:

https://www.forescout.com/

Leírás

Device visibility

FENYEGETÉSEK FELISMERÉSE ÉS REAGÁLÁS - észleli az ártó szándékú viselkedést, és reagál az incidensekre fertőzött nem kezelt eszközök esetén (integráció tűzfalakkal, switchekkel stb.)

LÁTHATÓSÁG ÉS ESZKÖZNYILVÁNTARTÁS - passzívan figyeli a hálózaton lévő összes eszközt, és biztosítja a kezelt és a nem kezelt eszközök, köztük az IoT-eszközök láthatóságát.

NAC

Láthatóság - a cél a csatlakoztatott eszközök 100%-os észlelése és azonosítása. A megoldás a ForeScout Device Cloud tárházát veszi alapul, amely az ügyfelektől kapott visszajelzések alapján automatikus frissül valós időben.

Szabályozás - a hálózat folyamatos vizsgálatával és az egyes eszközökön végzett összes tevékenység monitorozásával gondoskodik a végberendezésekre vonatkozóan a biztonsági házirendben előírt szabályok szerinti hálózati hozzáférés és megfelelőség automatizálásról és szabályozásáról. Az automatikus javítás csökkenti a kockázatot, és felhasználói beavatkozás nélkül tudja növelni a munkaállomások biztonságának szintjét.

Összehangolás - integrálás több mint 70 szolgáltató hálózati és védelmi megoldásaival. Az információcsere, a menedzsment-folyamatok automatizálása és az incidensekre automatikusan meghozott ellenintézkedések növelik a hálózat biztonság szintjét.

SCADA/OT Security

SCADA/OT-rendszerek védelme - viselkedéselemzés és a rosszindulatú tevékenységek jellemző mintáival történő egyeztetés alapján észleli az anomáliákat az ipari rendszerek hálózataiban. Automatikus felderíti az erőforrásokat, és megjeleníti a kommunikációs útvonalakat egészen az üzemeltetési (OT) hálózat legalsó szintjéig, amelyen a technológiai folyamatok vezérlése történik. Csak passzív monitorozás - nem befolyásolja az OT-hálózat működését, nem igényel aktív vizsgálatot, semmiféle szoftvert nem szükséges telepíteni a végberendezésekre. A SYSLOG-ban küldött biztonsági riasztásokkal tudja értesíteni a biztonsági műveleti központok munkatársait.

Hasznos anyagok