Forescout

ForeScout jest producentem rozwiązania do zarządzania i kontroli dostępu do sieci.

CounterACT, w porównaniu do typowych produktów technologii Network Access Control (NAC), jest rozwiązaniem bez agentowym umożliwiającym wykrywanie, identyfikowanie i kontrolę każdego urządzenia podłączonego do sieci IT oraz OT (SCADA/ICS).

Współpraca z heterogeniczną infrastrukturą sieciową zapewnia elastyczność platformy poprzez wykorzystanie preferowanych produktów sieciowych - z lub bez uwierzytelnienia 802.1x.

Mimo, że rozwiązanie ForeScout CounterACT dostępne jest również w standardowej wersji z agentem, proponowane podejście bez agentowe również zapewnia weryfikacje stacji końcowych dla systemów Windows, MacOS, Linux oraz urządzeń IoT.

Poza podstawową platformą ForeScout oferuje dodatkowe moduły, które umożliwiają integracje z rozwiązaniami firm trzecich, m.in NGFW - CheckPoint, Palo Alto Networks, PAM - CyberArk, SIEM - Juniper (QRadar), VA - Rapid7 czy też EMM - MobileIron.

WIĘCEJ INFORMACJI:

https://www.forescout.com/

Rozwiązanie ForeScout CounterACT to trzy główne cechy umożliwiające sprawną realizację wcześniej opisanych zadań:

Opis technologii

NAC

KONTROLA - ciągłe skanowanie sieci i monitorowanie aktywności każdego urządzenia zapewnia automatyzację i egzekwowanie kontroli na podstawie reguł dotyczących dostępu do sieci oraz zgodności urządzeń końcowych z polityką bezpieczeństwa. Automatyczna naprawa redukuje ryzyko oraz zwiększa poziom bezpieczeństwa stacji bez ingerencji użytkownika.

ORKIESTRACJA - integracja z ponad 70 producentami rozwiązań sieciowych i bezpieczeństwa. Wymiana informacji, automatyzacja procesów zarządzania oraz automatyczna reakcja na incydenty zapewniają zwiększenie poziomu zabezpieczenia sieci.

WIDOCZNOŚĆ - dążenie do zapewnienia 100% wykrywalności podłączonych urządzeń oraz ich identyfikacji. Wykorzystywane jest repozytorium ForeScout Device Cloud, które jest automatycznie uzupełniane w czasie rzeczywistym przez informacje zwrotne od klientów.

SCADA OT/Security

SCADA / OT Security - Wykrywanie anomalii w sieci przemysłowej oparte na analizie zachowania i dopasowywaniu wzorców szkodliwej aktywności. Automatycznie wykrywa zasoby, wizualizuje ścieżki komunikacyjne aż do najniższych poziomów sieci OT gdzie kontrolowane są procesy technologiczne. Pasywny system monitorowania - nie wywiera żadnego wpływu na sieć OT, nie jest wymagane aktywne skanowanie, nie ma potrzeby instalowania oprogramowania na urządzeniach końcowych. Wysyła alarmy bezpieczeństwa SOC za pomocą SYSLOG.

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się
Wideoporadniki

Instalacja | Konfiguracja | Użytkowanie

Zobacz