Forescout 通过可见性转变安全性
Forescout提供设备可视化的独一无二能力,设备一旦连网便立即可见。并能让您在不同的安全工具当中控制这些设备并协调信息共享和操作,加快事件响应速度。
Forescout 产品具有独特的功能,可即时监测连接至网络的设备,其中包括非传统型设备。它们对这些设备执行基于策略的控制, 协调不同安全和信息技术管理工具之间的信息共享并实现工作流程自动化。具体方法如下:
解决方案
检测
控制
协调
68% 的违规在六个月内未被发现,抑制网络攻击的平均时间为 31 天。
Ponemon Institute,2014 年 10 月
2014 年 12 月:两年之内,IT 网络中将有90%的设备具有基于物联网的安全违规行为。
IDC 2015 年物联网全球预测
如果现有日志和警告得到监控,可预防所有恶意事件中的 70% 到 90%。
Verizon 数据违规调查报告
Forescout 解决当今挑战的方法
现公司、自带设备、物联网和未授权的设备、服务器、路由器和接入点。
强制实施基于用户、设备和策略的网络访问。
发现并解决受管和未受管端点上的漏洞,并迅速响应事件,无需人为干预。
Forescout 独特的原因
无代理技术检测并缓解“不可见”的自带设备和物联网设备。
持续监控及诊断和漏洞快照。
与 70 多个网络、安全、移动性和 IT 管理产品集成(截至 2016 年 1 月)。
“借助Forescout,我们无需进行零碎部署,因为它未联机,具有无代理选项,并且可用于我们的有线和无线实施。”
—— Ken Pfeil
Pioneer Investments
首席信息安全官
“Forescout CounterACT 的无代理方法是关键,可让我们具备所有设备的完全可见性,包括连接至或尝试连接至我们网络的医疗设备。”
—— Michael Pinch
罗彻斯特大学医疗中心
首席信息安全官
Forescout CounterACT® 是一个物理或虚拟安全解决方案,可动态确定和评估网络设备以及应用程序,一旦连网,立即完成。
这是因为 CounterACT 无需代理,可用于各种设备 – 受管或未受管、已知和未知、PC 和移动、嵌入式和虚拟。CounterACT 可迅速确定用户、所有者、操作系统、设备配置、软件、服务、修补程序状态以及是否存在安全代理。完成确定后,它可在这些设备连接或断开连接网络时提供修复、控制和连续监控。
解决方案
检测
控制
协调
Forescout 不赞成人为限制客户的选择,导致供应商被套牢。CounterACT 与先进的网络基础设施、第三方安全和 IT 管理解决方案合作。它还提供灵活的部署和配置选项来满足您公司的具体需求。选择物理或虚拟部署或同时使用两者,并通过 CounterACT Enterprise Manager 进行集中管理。
在身份验证和网络访问控制方面无需端点代理,可让 CounterACT 看见并控制受管、未受管和物联网设备。
CounterACT 可用于常见交换机、路由器、VPN、防火墙、端点操作系统(Windows®、Linux、iOS®、OS X 和 Android)、修补程序管理系统、防病毒系统、目录以及标签系统 – 无需更改或升级基础设施。
可选的模块协调 CounterACT 与先进的 IT 及安全管理产品之间的信息共享以及基于策略的安全保护实施。
可选择802.1X或其他身份验证技术,例如LDAP、Active Directory®、RADIUS®、Oracle® 和 Sun。混合模式可让您同时使用多种技术。
Forescout 基本和扩展模块利用 Forescout ControlFabric®架构的功能为 Forescout CounterACT® 提供前所未有的互操作性、集成以及多供应商安全协调功能。这些模块当前支持 70 多款第三方解决方案,并且还在不断增加。
基本模块已包含在 Forescout CounterACT 中,可与广泛的网络和安全基础设施进行开放集成。
扩展模块用于协调 CounterACT 和先进的 IT 及安全管理产品之间的信息共享以及基于策略的安全保护实施操作。这些模块由 Forescout 开发,或者与 Forescout 技术合作伙伴联合开发。这些单独授权的软件模块可免费试用 90 天(评估版)。
我们的 ATD 模块可在 CounterACT 与 ATD 系统之间提供真正的安全协调。该组合解决方案可在您的网络上自动检测感染指标 (IOC) 并隔离受感染的设备,从而限制恶意软件传播并破坏网络攻击链。
工作方式:
1,ATD 系统检测恶意软件,然后将有关受影响系统和 IOC 的信息告知 CounterACT。
2,根据您的策略,CounterACT 利用其 IOC 库扫描尝试连接或已经连接至网络的其他端点是否遭受感染。
3,CounterACT 自动采用基于策略的缓解措施来缓解和响应威胁。可根据威胁的严重性或优先级执行各种操作。
ATD 合作伙伴:
我们的 VA 模块在 CounterACT 和先进的 VA 系统之间共享综合的漏洞评估数据,从而启动设备的 VA 扫描并根据需要将基于策略的实施操作自动化。
工作方式:
1,CounterACT 触发 VA 系统,使其在连接设备加入网络时,对连接设备执行实时扫描。
2,VA 系统执行扫描时,CounterACT 将连接设备隔离在检查 VLAN 中。
3,CounterACT 在符合特定策略条件的设备(例如包含特定应用程序的端点)上触发 VA 扫描,或者在检测到端点配置发生更改时触发。
4,VA 系统扫描设备后,CounterACT 可获得扫描结果并在监测到漏洞时采取风险缓解措施。
VA 合作伙伴:
我们的 EMM 模块有利于 CounterACT 和先进的 EMM 系统之间的基于策略的协调,从而为您网络上的移动设备提供统一的安全政策管理。
工作方式:
1,CounterACT 即时分析受管且无代理连接至企业网络的移动设备。
2,CounterACT 提供有关连接到 EMM 系统的设备的综合信息。
3,当 CounterACT 发现没有实际 EMM 代理的设备时,可将其重新引导至 EMM 应用程序商店,从而根据策略进行安装。
4,CounterACT 实施网络安全政策,监控并报告政策合规性,并查看网络信息,例如设备在何处以及如何连接至网络。
EMM 合作伙伴:
我们的 SIEM 模块有利于 CounterACT 和先进的 SIEM 系统之间的系统共享和策略管理,改善情景感知,并利用高级分析缓解风险。
工作方式:
1,CounterACT 发现受感染的端点,然后将信息发送至 SIEM。
2,CounterACT 从 SIEM 接收指令,并自动采取基于策略的缓解措施来抑制和响应威胁。
3,可根据威胁的严重性或优先级执行各种操作,例如:
• 隔离端点 • 发起直接修复 • 与其他事件响应系统共享实时上下文 • 通过其他第三方产品发起扫描 • 通过电子邮件或 SMS 通知用户
SIEM 合作伙伴:
我们的 EPP 模块提供 CounterACT 和端点保护平台之间的双向集成,促进对防病毒、修补程序管理、加密和其他端点管理策略的合规性。
工作方式:
1,CounterACT 在端点系统连接至网络时检测和分析端点系统,并与 EPP 共享此信息。
2,如果系统的端点代理在工作,EPP 会告知 CounterACT 其对设备的合规性状态了解哪些信息。
3,CounterACT 允许对合规的设备以及得到授权的用户进行访问。
4,如果设备缺少代理或代理损坏,CounterACT会告知EPP安装/维修代理。CounterACT也可获取端点的浏览器并将用户转至自修复页面。CounterACT 继续监控系统的合规性以及威胁行为。
5,CounterACT 可基于安全政策执行丰富的控制操作,包括端点隔离、终止恶意进程或发起其他修复并警告用户。
EPP 合作伙伴:
自定义集成可通过开放集成模块进行开发,后者可让客户、系统集成商以及技术供应商将安全和管理系统与 CounterACT 集成。该模块支持以下开放、基于标准的集成机制:
1,用于发送和接收 XML 消息的 Web 服务 API。
2,SQL,可对数据库执行读写操作,例如 Oracle®、MySQL 和 SQL Server 数据库。
3,LDAP,支持从标准目录进行读取。
CounterACT® Enterprise Manager 可提供对 CounterACT 部署的集中管理和控制。
Enterprise Manager 可作为物理或虚拟管理设备进行部署。它可以监视 Forescout CounterACT 的活动和策略,并收集设备上恶意活动的信息,以及 CounterACT 执行的识别、通知、限制和修复操作的信息。该信息可在 CounterACT 控制台上显示和报告。
可通过单个 Enterprise Manager 控制台管理所有 CounterACT 设备的设置和配置。只需按下一个按键,便可更新所有设置,Enterprise Manager 会将设置复制到已注册到 Enterprise Manager 的 CounterACT 设备。
可购买单独的 Enterprise Manager 设备并安装在远程位置,用于进行灾难恢复。可将远程设备配置为“恢复管理器”,从而自动保留完全相同的一套策略和配置。
Enterprise Manager 从已注册的 CounterACT 设备收集信息,从而为您的整个企业生成信息和报告。
Enterprise Manager 可自动确定未受 CounterACT 设备管理的 IP 地址或网络段。
Enterprise Manager 的用户界面和 CounterACT 设备的用户界面一致。
Enterprise Manager 可帮助在网络中为 CounterACT 设备管理升级、许可证、备份和还原。
ControlFabric® 架构是一套开放性集成技术,可让 Forescout CounterACT® 和其他 IT 解决方案交换信息且更有效地缓解各种网络、安全和运营问题。因此,客户可实现持续监控和缓解能力,从而更好地利用其基础设施投入和优化 IT 资源。
如今已有 70 多款不同的硬件和软件产品*利用我们的 ControlFabric 架构,通过 Forescout 基本和扩展模块协调多供应商的互操作性和安全管理。
Forescout ControlFabric Architecture 将 Forescout CounterACT 的功能扩展为先进的 IT 解决方案,可让您:
• 与 IT 安全和管理系统共享上下文见解 • 跨系统实现一般工作流程、IT 任务和安全流程的自动化 • 加快系统范围响应以迅速缓解风险和数据违规
Forescout 将多种支持和多系统互操作性提升到新的水平,可让 CounterACT 在几乎任何有线或无线网络基础设施上运行。借助 ControlFabric 架构,CounterACT 可以: