ForeScout

Компания СОВИТ является официальным партнером компании ForeScout и оказывает услуги по поставке и внедрению автоматизированной платформы контроля доступа к сети ForeScout CounterACТ. Более подробную информацию о продуктах ForeScout, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.

О ForeScout

Компания ForeScout Technologies является многолетним лидером Gartner Magic Quadrant for Network Access Control и ведущим поставщиком автоматизированных решений по управлению безопасностью для предприятий Fortune 1000. Основным продуктом компании является платформа ForeScout CounterACТ.

ForeScout CounterACТ является автоматизированной платформой контроля безопасности, которая позволяет видеть и контролировать устройства, операционные системы, приложения и пользователей внутри корпоративной сети. Основываясь на технологиях управления доступом к сети (NAC) третьего поколения, ForeScout CounterACТ прост в установке, поскольку не требует ни программного обеспечения, ни агентов, ни обновления оборудования или изменения его конфигурации.

Как работает ForeScout CounterACT

ForeScout CounterACT отличается от большинства решений по контролю доступа к сети (NAC), потому что он прост в установке и обеспечивает быстрый результат. Весь функционал содержится в одном устройстве, которое взаимодействует с существующей сетевой инфраструктурой. Нет необходимости в дополнительном программном обеспечении, агентах или аппаратном обновлении.

ForeScout CounterACT развертывается путем присоединения к зеркальному порту одного из существующих коммутаторов. В этой точке CounterACT производит мониторинг сетевого трафика и может видеть новые устройства в момент, когда они пытаются получить доступ к локальной сети. CounterACT автоматически предоставляет доступ, принимая во внимание то, что это за пользователь, какое устройство и уровень его безопасности. После того как устройство допущено в сеть, CounterACT может исправить проблемы безопасности на конечной точке. CounterACT непрерывно защищает локальную сеть, отслеживая поведение всех устройств и блокируя атаки.

В отличие от продуктов NAC первого поколения, которые сразу же нарушали работу пользователей и делали неудобным управление доступом, решение ForeScout CounterACT может быть развернуто на основе поэтапного подхода, который минимизирует нарушения работы пользователей и ускоряет получение результатов. На начальном этапе CounterACT обнаруживает проблемные точки и предоставляет информацию. Автоматизированный контроль можно включать постепенно, начиная с наиболее проблемных мест и выбрав соответствующие действия.

Возможности ForeScout CounterACT

Регистрация гостей

Автоматизированный процесс ForeScout CounterACT позволяет гостям получать доступ к сети без ущерба для нутренней сетевой безопасности. CounterACT включает в себя несколько вариантов регистрации гостей, что позволяет адаптировать процесс допуска гостей к потребностям организации.

Видимость

Технология Asset Inventory от ForeScout CounterACT предоставляет многомерную видимость и контроль сети в реальном времени, что позволяет отслеживать и контролировать пользователей, приложения, процессы, порты, внешние устройства и многое другое.

Контроль мобильных устройств в реальном времени

ForeScout CounterACT обнаруживает и контролирует мобильные устройства, подключенные к Wi-Fi сети. Поддерживает iPhone/iPad, Blackberry, Android, Windows Mobile и Nokia Symbian.

Обнаружение угроз

Запатентованная технология обнаружения угроз ActiveResponse™ ForeScout CounterACT отслеживает поведение устройств после подключения. ActiveResponse блокирует угрозы нулевого дня, самораспространяющиеся угрозы и другие виды вредоносного поведения. В отличие от других подходов, ActiveResponse не зависит от обновлений сигнатур, что означает низкую стоимость управления.

Обнаружение несанкционированных устройств

ForeScout CounterACT может обнаружить несанкционированные устройства в инфраструктуре, такие как неразрешенные коммутаторы и беспроводные точки доступа: путем определения, является ли устройство NAT-устройством и принадлежит ли списку авторизованных устройств или путем выявления ситуаций, когда порт коммутатора имеет несколько устройств, подключенных к нему.

Ролевой доступ

ForeScout CounterACT гарантирует, что только надлежащие люди с надлежащими устройствами получат доступ к надлежащим ресурсам сети. ForeScout использует существующую службу каталогов, где назначаются роли для пользователей.

Гибкие возможности управления

ForeScout CounterACT предлагает различные опции реагирования, позволяющие точно подобрать действие, соответствующее ситуации. Нарушения с низким уровнем риска могут быть рассмотрены путем отправки конечному пользователю уведомления и/или автоматически устранить их проблемы безопасности, что позволяет им по прежнему сохранять продуктивность, в то время как происходит исправление.

Управление политиками

ForeScout CounterACT позволяет создавать политики безопасности, которые подходят для любого предприятия. Настраивать и управлять ими просто и быстро благодаря встроенному мастеру политик и базы знаний классификаций устройства, правил и отчетов.

«Out-of-band» развертывание

ForeScout CounterACT устанавливается не в разрыв, что исключает вопросы, связанные с задержкой и потенциальными точками отказа в сети.

Масштабируемость

ForeScout CounterACT был испробован на клиентских сетях, превышающих 250 000 пользователей. Устройство CounterACT доступно для сетей любого масштаба.

Бесклиентные операции

ForeScout CounterACT является решением, не требующем установки агентов, работает со всеми типами конечных точек - управляемыми и неуправляемыми, известными и неизвестными.

Дополнительный клиент

ForeScout CounterACT дает возможность установки постоянного, либо временного клиента, предоставляя дополнительный контроль над конечной точкой. Клиент поддерживает Windows, Mac и Linux и может быть автоматически установлен, когда пользователь подключается к сети и регистрируется в системе.

Интеграция в ИТ-инфраструктуру

В отличие от продуктов NAC, CounterACT быстр и прост в установке, поскольку он поддерживает широкий спектр сторонних сетей, аппаратного и программного обеспечения, включая корпоративные коммутаторы 802.1x и non-802.1x.

Аутентификация

CounterACT поддерживает существующие каталоги и средства аутентификации, такие как 802.1x, LDAP, RADIUS, Active Directory, Oracle и Sun.

Отчетность

ForeScout CounterACT имеет полностью интегрированный механизм отчетности, который позволяет контролировать уровень соответствия политикам, выполнять нормативные требования аудита и производить отчеты в режиме реального времени.