ForeScout的抵消網路訪問控制是一個自動化的安全控制平台,可以讓你看到,監視和控制網路的所有設備,所有的作業系統,所有的應用程式,所有用戶的一切。ForeScout的對抗,讓員工,承包商,和客人保持高效率的網路上的,而你保護重要的網路資源和敏感數據。
基本介紹
- 外文名:forescout
- 類別:自動化的安全控制平台
- 內容:介紹ForeScout
- 作用:保護重要的網路資源
簡介,訪客,無線和移動用戶,Rogue設備,惡意軟體和殭屍網路,
簡介
基於第三代網路訪問控制(NAC)技術,ForeScout的對抗是很容易安裝,因為它需要沒有軟體,沒有代理,無需硬體升級或重新配置。所有內容都包含在一個單一的設備或虛擬設備。
網路訪問控制是一個理想的解決方案,幫助您最佳化生產力和可訪問您的網路,而不會影響您的企業安全。今天,大多數的攻擊來自內部網路上,繞過傳統的防火牆和IPS系統提供的安全性。現代的威脅包括:
訪客
當訪客和承包商您的位置,他們也將自己與他們的電腦。為了保持生產力,客人需要訪問網際網路,承包商可能需要額外的資源。如果你給這些遊客無限制地訪問,你可能被惡意軟體攻擊你的敏感數據或妥協。
無線和移動用戶
您的員工要在您的網路中使用自己的智慧型手機和平板電腦。如果你沒有足夠的控制,這些設備可以感染你的網路或數據丟失的來源。
Rogue設備
善意的員工可以擴展你的網路,提供物美價廉的布線集線器和無線接入點。這些設備可能會導致您的網路變得不穩定,他們可以是感染的來源和數據丟失。
惡意軟體和殭屍網路
研究表明,即使管理的企業由於零日攻擊和/或出最新的防病毒感染的計算機。一旦你的電腦受到損害,他們可以用在“支點攻擊”,讓外界可以掃描您的網路並竊取你的數據。
符合端點可以配置錯誤或未經授權的應用程式可以運行。虛擬機可以在您不知情的情況下出現在網路中,有時沒有適當的安全控制。不符合要求的系統安全隱患。
ForeScout的抵消自動執行你想要的任何網路訪問策略,為您的組織。如果你希望禁止所有客人和未知的計算機與網路,ForeScout的對抗能做到這一點。如果你想允許客人和手持式無線設備訪問網際網路,ForeScout的對抗能做到這一點。其特點包括:
集成的設備。 ForeScout的抵制,包括在一個單一的設備。無需安裝軟體,進行任何配置。內置的集成使您可以充分利用您現有的基礎設施,包括目錄,交換機,終端安全系統,補丁管理系統,票務系統和報告制度。
802.1x或沒有。 ForeScout的抵制,您可以選擇802.1X認證或其他認證技術,如LDAP,Active Directory中,甲骨文和Sun。新的混合模式,可以讓您同時使用多種技術,從而加速NAC部署中,不同的環境。
內置RADIUS。 ForeScout的抵制,包括一個內置的RADIUS伺服器“卷展欄上的802.1X容易。或者,利用現有的RADIUS伺服器的配置抵消作為RADIUS代理操作。
異常自動處理。ForeScout的抵消自動處理,印表機,電話和其他設備無法通過802.1X身份驗證。連續監測的終結點行為,消除安全風險的MAC地址或ARP欺騙。
自動802.1X故障排除和修復。識別錯誤配置的端點和交換機連線埠。通過附加配置,修復錯誤配置或更新配置,自動修復802.1X請求者。
能見度。 ForeScout的抵消資產清查提供了實時的,多維的網路可視性和控制,讓您可以跟蹤和控制用戶,應用程式,進程,服務,連線埠,外部設備,和更多。
戰術地圖。直觀的地圖讓你發現有問題的區域,任何形式的(合規性,身份認證問題,等等)和向下鑽取更多信息。在地圖上顯示警報和操作信息,並讓你深入到特定站點和設備的要求。
訪客登記。ForeScout的對抗的自動化過程,可讓客人訪問您的網路,而不會影響您的內部網路的安全。抵消包括幾個客人登記選項,允許您量身定製的來賓入場過程中您的組織的需求。
BYOD友好。同時保持安全性,滿足BYOD網路上的設備。混合模式可以讓您使用802.1X證書或LDAP用戶認證才能訪問。靈活的政策,允許根據用戶名,設備類型和安全性的姿態,全面或有限的網路訪問。的基礎上的VLAN,訪問控制列表,或內置的虛擬防火牆的訪問控制。
實時移動設備的控制。 ForeScout的抵消檢測和控制的手持移動設備連線到您的Wi-Fi網路。支持軟體iPhone / iPad,黑莓,Android,Windows Mobile和諾基亞Symbian。
威脅檢測。 ForeScout的抵制包括ActiveResponse™,專利的威脅檢測引擎,監控設備連線後的行為。ActiveResponse阻止零日自蔓延的威脅和其他類型的惡意行為。與其他方法不同的是,ActiveResponse並不依賴於簽名更新,以保持有效,轉化為管理成本低。
惡意設備檢測。ForeScout的抵制,可以檢測流氓確定該設備是否是一個NAT設備,確定設備是否是授權的設備的列表,或者確定一個交換機連線埠的情況下,擁有多台主機連線到它的基礎設施,如未經授權的交換機和無線接入點。甚至可以抵消檢測設備沒有IP位址,如隱身設計的數據包捕獲設備,竊取敏感數據。
基於角色的訪問控制。ForeScout的抵制,確保只有合適的人與合適的設備獲得正確的網路資源的訪問。ForeScout的充分利用您現有的目錄中分配角色,以用戶的身份。
靈活的控制選項。不同於初代NAC產品,採用了嚴厲的控制和中斷的用戶,ForeScout的對抗提供了一個全方位的執行選項,讓您的情況量身定製的回響。侵犯低風險可以處理通過傳送通知最終用戶和/或自動修復他的安全問題,這使用戶能夠繼續保持高效率,同時修復發生。
