Zpět na úvod
Forescout
Forescout je přední dodavatel řešení pro řízení a kontrolu přístupu k síti (NAC). Technologie Forescout umí zmapovat, identifikovat a ochránit veškerá zařízení (IT, OT, IoT, IoMT) ve Vaší síti, a to plně automatizovaně a bez nutnosti použití agenta.
Množství zařízení, která jsou připojována do datových sítí, roste obzvláště v posledních letech exponenciálně. Již se nebavíme jen o kancelářských počítačích, laptopech serverech a mobilních zařízeních, ale široké škále IT, IoT, IoMT a OT/ICS technologií připojených od kampusu přes cloud, datová centra až po okraj sítí. To vše představuje výzvu pro bezpečnostní standardy, kterými se organizace musí řídit – od procesních až po ty provozní či například regulatorní.
O platformě
Platforma Forescout představuje sadu efektivních nástrojů, které umožňují snadné nalezení, identifikaci a autorizaci veškerých zařízení připojených k datové síti. K tomu na rozdíl od mnoha jiných výrobců využívá moderní přístup bez nutnosti instalace „agentů“, který sleduje celou síť kontinuálně, bez nutnosti větších zásahů do drátové i bezdrátové sítě a s plnou podporou (ale bez nutnosti jejího užití) 802.1X.
Identifikace zařízení
Vyhledat, identifikovat a inventarizovat veškerá zařízení v jakékoliv datové síti, a to napříč veškerými částmi sítě prostřednictvím více než 20-ti aktivních a pasivních technik
- O jaké se jedná zařízení?
- Je dané zařízení autorizované pro přístup k síti?
- Je zařízení správně nainstalováno a nakonfigurováno?
- Kdo je přihlášen?
- Je zařízení ve stavu, které umožňuje jeho správné připojení do sítě?
Vyhodnocení rizik
Vyhodnotit bezpečnostní rizika spojená s připojovaným zařízením a vynutit bezpečnostní pravidla pro jeho běh v datové síti při připojení i v jeho průběhu
- Je zařízení pro podnikání zásadní?
- Je zranitelné?
- Běží na něm neoprávněné aplikace? Obsahuje malware?
- Funguje dle očekávání?
- Je zařízení ve stavu, které umožňuje jeho bezpečné připojení do sítě?
Připojení do sítě
Kontrola přístupu zařízení napříč připojenými sítěmi
- Měla by být komunikace omezena nebo blokována?
- Měly by další aktivní síťové prvky autorizovat přístup, přiřazovat uživatelská oprávnění, přidávat zařízení do síťových segmentů či do karantény a vynucovat další kroky
A co dál?

Široká nabídka modulů

Univerzální zdroj pravdy
Poptávka
řešení