Forescout
Bár a ForeScout CounterACT megoldás szoftverügynököt magában foglaló, standard változatban is elérhető, a szoftverügynök nélküli, ajánlott alternatívája Windows, MacOS, és Linux rendszerek esetén és IoT-eszközöknél is tudja garantálni a végpontok ellenőrzését.
A ForeScout az alapplatformon túl más gyártók megoldásainak integrálását lehetővé tévő modulokat is kínál. Ilyen megoldások például a CheckPoint és a Palo Alto Networks NGFW-tűzfalai, a CyberArk kiemelt jogkörű felhasználók hozzáféréseinek menedzsmentje (PAM), a Juniper (QRadar) biztonsági információ- és eseménykezelője (SIEM), a Rapid7 sérülékenységvizsgálati megoldása (VA) és a MobileIron vállalati mobilitáskezelési megoldása (EMM).
AForeScout CounterACT alapvetően három fő funkcióval tudja segíteni a korábban említett feladatok hatékony végrehajtását:
Bővebb információ:
https://www.forescout.com/ |
Leírás
FENYEGETÉSEK FELISMERÉSE ÉS REAGÁLÁS - észleli az ártó szándékú viselkedést, és reagál az incidensekre fertőzött nem kezelt eszközök esetén (integráció tűzfalakkal, switchekkel stb.)
LÁTHATÓSÁG ÉS ESZKÖZNYILVÁNTARTÁS - passzívan figyeli a hálózaton lévő összes eszközt, és biztosítja a kezelt és a nem kezelt eszközök, köztük az IoT-eszközök láthatóságát.
Láthatóság - a cél a csatlakoztatott eszközök 100%-os észlelése és azonosítása. A megoldás a ForeScout Device Cloud tárházát veszi alapul, amely az ügyfelektől kapott visszajelzések alapján automatikus frissül valós időben.
Szabályozás - a hálózat folyamatos vizsgálatával és az egyes eszközökön végzett összes tevékenység monitorozásával gondoskodik a végberendezésekre vonatkozóan a biztonsági házirendben előírt szabályok szerinti hálózati hozzáférés és megfelelőség automatizálásról és szabályozásáról. Az automatikus javítás csökkenti a kockázatot, és felhasználói beavatkozás nélkül tudja növelni a munkaállomások biztonságának szintjét.
Összehangolás - integrálás több mint 70 szolgáltató hálózati és védelmi megoldásaival. Az információcsere, a menedzsment-folyamatok automatizálása és az incidensekre automatikusan meghozott ellenintézkedések növelik a hálózat biztonság szintjét.
SCADA/OT-rendszerek védelme - viselkedéselemzés és a rosszindulatú tevékenységek jellemző mintáival történő egyeztetés alapján észleli az anomáliákat az ipari rendszerek hálózataiban. Automatikus felderíti az erőforrásokat, és megjeleníti a kommunikációs útvonalakat egészen az üzemeltetési (OT) hálózat legalsó szintjéig, amelyen a technológiai folyamatok vezérlése történik. Csak passzív monitorozás - nem befolyásolja az OT-hálózat működését, nem igényel aktív vizsgálatot, semmiféle szoftvert nem szükséges telepíteni a végberendezésekre. A SYSLOG-ban küldött biztonsági riasztásokkal tudja értesíteni a biztonsági műveleti központok munkatársait.