FORESCOUT COUNTERACT

forescoutrlogoForeScout CounterACТ — автоматизированная платформа контроля безопасности, которая позволяет видеть и контролировать все устройства, операционные системы, приложения и всех пользователей в вашей сети.

ForeScout CounterACТ позволяет сотрудникам и гостям продуктивно работать в сети, а вам — защищать критически важные сетевые ресурсы и конфиденциальные данные. Основываясь на технологиях управления доступом к сети (NAC) третьего поколения, ForeScout CounterACТ прост в установке, поскольку не требует ни программного обеспечения, ни агентов, ни обновления оборудования или изменения его конфигурации. Всё содержится в одном устройстве. В этом его преимущество перед большинством решений по контролю доступа к сети (NAC), плюс — обеспечение быстрого результата.

Улучшение
безопасности
Сокращение
расходов
Повышение
производительности
Обнаружение и управление персональными устройствами

+

+

Предоставление гостевого доступа к сети

+

+

+

Соответствие и исправление конечных точек

+

+

Блокировка атак нулевого дня со 100% точностью

+

Отчеты соответствия и инвентаризации в режиме реального времени

+

Обеспечение политик использования (приложения, устройства и т.д.)

+

Карантин несанкционированных устройств

+

Видимость в режиме реального времени

+

ForeScout CounterACT развертывается out-of-band путем присоединения к зеркальному порту одного из существующих коммутаторов. В этой точке CounterACT производит мониторинг сетевого трафика и может видеть новые устройства в момент, когда они пытаются получить доступ к сети. CounterACT автоматически предоставляет доступ, принимая во внимание, что это за пользователь, какое устройство и уровень его безопасности. После того как устройство допущено в сеть, CounterACT может исправить проблемы безопасности на конечной точке. CounterACT непрерывно защищает сеть, отслеживая поведение всех устройств и блокируя атаки.Untitled-5

Интегрируемые, масштабируемые, высокопроизводительные устройства или виртуальное программное обеспечение — все автоматизированные решения ForeScout для управления доступом к сети, мобильной безопасности, предотвращения угроз и соответствия конечных точек расширяют возможности организаций для быстрого получения доступа, в то же время предупреждая риски и сокращая расходы на восстановительные работы. В силу простоты развертывания, ненавязчивости, интеллектуального подхода и масштабируемости, более тысячи самых защищенных в мире предприятий и военных объектов выбрали ForeScout CounterACT для глобальных инсталляций.

Преимущества:
ForeScout CounterACT автоматически применяет политики доступа к сети, которые администратор выбирает для своей организации. Решает ли он запретить доступ в сеть гостям и неизвестным компьютерам, или разрешить гостям доступ в Интернет, но закрыть для них доступ в сеть, — CounterACT может всё. Столь мощный уровень контроля предоставляет:
видимость — возможность видеть всё в своей сети (устройства, конечные точки, пользователей, приложения);
безопасность — защиту конфиденциальных данных и блокировку угроз;
производительность — нужный уровень доступа к сети для каждого человека и устройства, без навязчивого вмешательства или установки программного обеспечения;
надежность — повышение стабильности сети путем выявления и устранения несанкционированных сетевых устройств;
экономию затрат — устранение ручного труда, связанного с открытием или закрытием сетевых портов для гостевого доступа; экономия времени, необходимого, для устранения неисправностей и простоев, вызванных несанкционированными сетевыми устройствами.

 

ВОЗМОЖНОСТИ

  • Регистрация гостей
    Автоматизированный процесс ForeScout CounterACT позволяет гостям получать доступ к сети без ущерба для вашей внутренней сетевой безопасности. CounterACT включает в себя несколько вариантов их регистрации, что позволяет адаптировать процесс допуска к ресурсам вашей организации.
  • Видимость
    Технология Asset Inventory предоставляет многомерную видимость и контроль сети в реальном времени, что позволяет отслеживать и контролировать пользователей, приложения, процессы, порты, внешние устройства и многое другое.
  • Контроль мобильных устройств в реальном времени
    ForeScout CounterACT обнаруживает и контролирует мобильные устройства, подключенные к вашей Wi-Fi сети. Поддерживает iPhone/iPad, Blackberry, Android, Windows Mobile и Nokia Symbian.
  • Обнаружение угроз
    Запатентованная технология обнаружения угроз ActiveResponse ForeScout CounterACT отслеживает поведение устройств после подключения. ActiveResponse блокирует угрозы нулевого дня, самораспространяющиеся угрозы и другие виды вредоносного поведения. В отличие от других подходов, ActiveResponse не зависит от обновления сигнатур, что означает низкую стоимость управления.
  • Обнаружение несанкционированных устройств
    ForeScout CounterACT может обнаружить несанкционированные устройства в инфраструктуре, такие как неразрешенные коммутаторы и беспроводные точки доступа, путем определения, является ли устройство NAT-устройством, принадлежит ли к списку авторизованных устройств или путем выявления ситуаций, когда порт коммутатора имеет несколько подключенных к нему устройств.
  • Ролевой доступ
    ForeScout CounterACT гарантирует, что только надлежащие люди с соответствующими устройствами получат доступ к ресурсам сети. ForeScout использует вашу существующую службу каталогов, где Вы назначаете роли для пользователей.
  • Гибкие возможности управления
    ForeScout CounterACT предлагают различные опции реагирования, позволяющие точно подобрать действие, соответствующее ситуации. Нарушения с низким уровнем риска могут быть разрешены путем отправки конечному пользователю уведомления и/или автоматическим устранением его проблемы безопасности, что позволит сохранять продуктивность, в то время как происходит исправление.
  • Управление политиками
    ForeScout CounterACT позволяет создавать политики безопасности, которые подходят именно вашему предприятию. Настраивать и управлять ими просто и быстро благодаря встроенному мастеру политик и базы знаний классификаций устройств, правил и отчетов.
  • Out-of-band развертывание
    ForeScout CounterACT устанавливается не в разрыв, что исключает вопросы, связанные с задержкой и потенциальными точками отказа в сети.
  • Масштабируемость
    ForeScout CounterACT был протестирован на клиентских сетях, превышающих 250 тысяч пользователей, что свидетельствует о его доступности для сетей любого масштаба.
  • Бесклиентные операции
    ForeScout CounterACT – решение, не требующее установки агентов и работающее со всеми типами конечных точек – управляемыми и неуправляемыми, известными и неизвестными. Никто и ничто в вашей сети не ускользнет от пристального внимания CounterACT.
  • Дополнительный клиент
    ForeScout CounterACT дает вам возможность установки постоянного либо временного клиента, предоставляя дополнительный контроль над конечной точкой. Клиент поддерживает Windows, Mac и Linux и может быть автоматически установлен, когда пользователь подключается к сети и регистрируется в системе.
  • Интеграция в ИТ-инфраструктуру
    В отличие от продуктов NAC, CounterACT быстр и прост в установке, поскольку он поддерживает широкий спектр сторонних сетей, аппаратного и программного обеспечения, включая корпоративные коммутаторы 802.1x и non- 802.1x.
  • Аутентификация
    CounterACT поддерживает существующие каталоги и средства аутентификации, такие как 802.1x, LDAP, RADIUS, Active Directory, Oracle и Sun.
  • Отчетность
    ForeScout CounterACT имеет полностью интегрированный механизм отчетности, который позволяет вам контролировать уровень соответствия политикам, выполнять нормативные требования аудита и производить отчеты в режиме реального времени.
  • Совместимость конечных точек
    ForeScout CounterACT может гарантировать, что каждая из них совместима с вашей антивирусной политикой, должным образом пропатчена и свободна от незаконного программного обеспечения, такого как P2P.

 

Каждое устройство ForeScout CounterACT включает постоянную лицензию на заданное количество сетевых устройств. Лицензии доступны для 100, 500, 1000, 2500 и 4000 устройств на один ForeScout CounterACT.