Forescout

ForeScout jest producentem rozwiązania do zarządzania i kontroli dostępu do sieci.

CounterACT, w porównaniu do typowych produktów technologii Network Access Control (NAC), jest rozwiązaniem bez agentowym umożliwiającym wykrywanie, identyfikowanie i kontrolę każdego urządzenia podłączonego do sieci IT oraz OT (SCADA/ICS).

Współpraca z heterogeniczną infrastrukturą sieciową zapewnia elastyczność platformy poprzez wykorzystanie preferowanych produktów sieciowych - z lub bez uwierzytelnienia 802.1x.

Mimo, że rozwiązanie ForeScout CounterACT dostępne jest również w standardowej wersji z agentem, proponowane podejście bez agentowe również zapewnia weryfikacje stacji końcowych dla systemów Windows, MacOS, Linux oraz urządzeń IoT.

Poza podstawową platformą ForeScout oferuje dodatkowe moduły, które umożliwiają integracje z rozwiązaniami firm trzecich, m.in NGFW - CheckPoint, Palo Alto Networks, PAM - CyberArk, SIEM - Juniper (QRadar), VA - Rapid7 czy też EMM - MobileIron.

WIĘCEJ INFORMACJI:

https://www.forescout.com/

Rozwiązanie ForeScout CounterACT to trzy główne cechy umożliwiające sprawną realizację wcześniej opisanych zadań:

Opis technologii

NAC

KONTROLA - ciągłe skanowanie sieci i monitorowanie aktywności każdego urządzenia zapewnia automatyzację i egzekwowanie kontroli na podstawie reguł dotyczących dostępu do sieci oraz zgodności urządzeń końcowych z polityką bezpieczeństwa. Automatyczna naprawa redukuje ryzyko oraz zwiększa poziom bezpieczeństwa stacji bez ingerencji użytkownika.

ORKIESTRACJA - integracja z ponad 70 producentami rozwiązań sieciowych i bezpieczeństwa. Wymiana informacji, automatyzacja procesów zarządzania oraz automatyczna reakcja na incydenty zapewniają zwiększenie poziomu zabezpieczenia sieci.

WIDOCZNOŚĆ - dążenie do zapewnienia 100% wykrywalności podłączonych urządzeń oraz ich identyfikacji. Wykorzystywane jest repozytorium ForeScout Device Cloud, które jest automatycznie uzupełniane w czasie rzeczywistym przez informacje zwrotne od klientów.

SCADA OT/Security

SCADA / OT Security - Wykrywanie anomalii w sieci przemysłowej oparte na analizie zachowania i dopasowywaniu wzorców szkodliwej aktywności. Automatycznie wykrywa zasoby, wizualizuje ścieżki komunikacyjne aż do najniższych poziomów sieci OT gdzie kontrolowane są procesy technologiczne. Pasywny system monitorowania - nie wywiera żadnego wpływu na sieć OT, nie jest wymagane aktywne skanowanie, nie ma potrzeby instalowania oprogramowania na urządzeniach końcowych. Wysyła alarmy bezpieczeństwa SOC za pomocą SYSLOG.

Pomocne pliki