Forescout

Forescout Technologies, Inc.正在通過可見性改變安全性。Forescout為全球2000家企業和政府組織提供設備可視化的獨一無二能力,包括非傳統設備。所有設備一旦連網便立即可見。同樣重要的是,Forescout可讓您在不同的安全工具當中控制這些設備並協調信息共享和操作,加快事件響應速度。與傳統的安全備選方案不同,Forescout讓您無需使用軟件代理或之前的設備知識便可實現這一點。該公司的解決方案與領先的網絡、安全、移動性和IT管理產品集成,從而克服安全孤島,實現工作流程自動化並大幅削減成本。截至2016年1月,已有60多個國家/地區的2,000多名客戶通過Forescout解決方案改善了自己的網絡安全性和合規性狀況。

商品介紹
提供獨特的clientless網路存取控制(NAC)和非特徵碼入侵偵測功能,保障企業各式資訊設備安全的網路連線政策,同時免於惡意程式和病毒的攻擊。採用外接端(out of band)結合方式,不需更換或提昇網路設備(FW, VPN, Switch),無縫與企業現有的環境結合,立即阻斷不信任的設備,為NAC的最佳選擇。
商品特色
CounterACT 解決了企業網路管制上複雜的問題:各式不同的資訊設備即時的漏洞修補(微軟補丁,病毒碼更新…)、未授權的程式和惡意程式等。運用自動偵測(X-Ray TM )和立即阻斷威脅(擴散式的蠕蟲病毒)之技術,在不改變使用者習慣的前提下,CounterACT 只允許授權的使用者,使用正確的設備連接上企業的網路環境。

現今的企業,面對愈來愈多方面的安全威脅,例如:外聘人員設備造成的安全漏洞,訪客或在家工作的員工避開實體安全的限制,及傳統網路架構無法防制不信任的設備連上網路…等。而CounterACT 提供不需要安裝agent 軟體之強制控制網路存取的功能,來防制未授權的資訊設備:如Desktops, Laptops& non-OS Devices(如:VOIP phones, 手持式設備和網路印表機…等)。

1. CounterACT 運作方式
CounterACT 採取多種的偵測技術,聆聽網路的流量,可即刻發現新增加的設備,並依據企業訂定的安全政策,以決定此設備的權限是授權用戶(員工),還是非授權用戶(訪客, 聘雇人員 or an unauthorized user); 同時,立即掃描此設備是否帶有蠕蟲或惡意程式,以阻斷其引進的威脅事件發生。依照安全政策,任何設備進入時,CounterACT 可以馬上引導訪客或無作業系統(non-OS)設備至適當地網段;而員工設備則可連結至依其授權分類的合法環境上,CounterACT 會一直持續地監控所有資訊設備,一旦發現員工設備有不安全狀況發生(中毒、攻擊事件),則即刻將之隔離。

2. 真正地 clientless NAC
CounterACT並不需要安裝client端agent即能完成各式設備連線的檢驗,即能檢測各式的設備,包括:non-user devices such asnetwork printers, rogue and legitimate wireless access points,VoIP phones and PDAs,只要一連上網路,CounterACT立即可判別設備的類別,是否含有入侵威脅,及將之導入適當的網段位址。
3. 客製化的管制原則
CounterACT 支援各種彈性的管制設定,可依設備類別 (IP range,OS ,AD group, switch location…),設定網路存取政策和管理方式,不同類別之設備 or 不同群祖之人員,其管理政策不同。例1: 低風險管制:針對病毒碼過期的使用者,限制其連線範圍,直到其完成病毒碼的更新。例2: 高風險管制:未授權的設備,限制其網路連線;中毒的設備,阻斷其服務或實體網路埠等。

4. 非侵入式的部署方式
企業導入 CounterACT時,並不需要作任何架構上的改變或產生網路昇級的費用, CounterACT採用外接端(out of bend)的結合方式,可與原企業環境各品牌產品整合,只要在網路主幹(Distributionlayer)上旁聽,即可管制設備的網路存取。這種非同軸(non-inline)的佈署方式,可避免單點失效 (single point of failure)之重要缺點 ;同時,不用改變現有基礎架構,也是最經濟的解決方案。當然,也可以在強制執行安全政策前,先只聆聽網路活動,再逐步實行管制措施。
CounterACT也支援 HA和 DR Site 架構,提供持續性且非侵入式佈署方式。

5. 未授權的管制
針對未授權的設備(ex:訪客各種不同的設備),CounterACT 並不需要先安裝 client 軟體,可先視同為已知的設備般處理,一旦確認是不明的設備,會立即將其引導至隔離 VLAN 區,並要求檢驗其細部的資訊;完成檢驗後,再自動引導至符合其存取權限的網段。

6. 整合非特徵碼的 IPS(Signatureless IPS)
CounterACT 是業界目前唯一一個整合非特徵碼式 IPS 的 NAC 產品,其最大的好處是,不需要隨時更新特徵資料。 CounterACT 一旦發現有自行擴散式的蠕蟲或病毒來自於某個設備,在未傷害到整個網路前,就會立即將它阻斷。
功能規格/基本需求
功能規格:
提供clientless、外接端 (out of-band)方式之網路行為安全政策管控設備,只允許通過認證的、有授權的及符合安全政策的設備進行企業網路連線作業。

基本需求:
1. 虛擬平台系統
VMware ESX and ESXi v3.5 update 5 and higher
Microsoft Hyper-V Server 2012/ 2012 R2
2. 硬體需求:
依納管裝置數量照原廠規格配備CPU, RAM及Hard Disk儲存空間


思普的產品