可视化

挑战:平台和 IoT 设备呈爆炸式增长

仅仅用了二十五年时间,就创造了 50 亿台运行少数几个操作系 统 (OS) 的网络连接设备。到 2020 年,这个数字将增加到运行 数百个操作系统的超过 300 亿台设备,其中绝大多数都无法使 用基于代理的安全方法进行管理。如果没有一种全新的方法, 网络盲点将成为常态,您的攻击服务将继续扩展。 

解决方案: 
无代理可见性和控制 ：ForeScout 开创了一种无代理的安全方法,可实时发现设备并对设备进行分类、评估和监控,让您可以看到网络上的全部设备 (从校园到云),并对其进行安全管理。

应对措施:
当前的业务不是在标准、一成不变的网络上运营的,而是随着时间不断地发生 动态变化。在 ForeScout,我们推出了为整个网络提供可见性的异构安全性, 范围从校园内设备到数据中心和私有/公共云环境中的工作负载。我们的方法 高度灵活且与供应商无关,可支持 Cisco、Aruba、Juniper Networks 和运行 802.1X、非 802.1X 或同时运行二者的其他有线和无线网络。
安全性的前提是要了解您的网络上有什么。我们会发现您的基础设施、物理/ 虚拟系统、受管/非受管端点、IoT 和未授权设备,而无需使用软件代理或了解以 前的设备。接下来,我们的解决方案将评估设备安全性,并持续监控安全状态。
我们的适应性数据收集功能支持您选择数据集,并使用右侧列出的高级的主动 和被动技术获得深入的可见性。我们的解决方案可快速评估设备和应用程序, 确定设备用户、所有者、操作系统、配置、软件、服务、修补程序状态和是否存在 安全代理。了解这些信息可让您执行准确的访问控制、实施和修复策略。

控制
挑战：安全警报太多,实施能力不足
   大多数安全工具在发送警报方面非常出色,但却没有能力实施操作。 因此,安全团队因必须手动评估和处理大量警报而不堪重负。有些警报 会生成误报并被忽略,而其他警报则会由于资源限制而蒙混过关。

解决方案:
基于策略的分段和实施
ForeScout 可对设备、用户和应用程序自动完成基于策略的访问控制和实施,从而允许您限制对适当资源 的访问、自动完成访客登入、查找和修复端点安全漏洞,并帮助维护和改进行业法规合规性。

应对措施:
ForeScout 允许您根据策略和情况的严重程度,将广泛的主动操作或被动操作自动化,并对连接实施控制。为了实现这一点,我们 使用策略引擎来持续地基于一组策略检查设备,这组策略指示并实施网络上的设备行为。与其他供应商定期检查或查询设备的产品 不同,我们的策略引擎可以实时监控单个部署中超过一百万台设备的行为。
策略是基于特定设备上发生的事件而被触发的。这些事件可以是网络准入事件(插入交换机端口或 IP 地址更改)、身份验证事件 (由 RADIUS 服务器接收或通过网络流量检测)、用户/设备行为更改(禁用防病毒软件、添加禁用的外围设备、打开/关闭端口)以及特定的流量行为(例如设备通信方式以及所使用的协议。)

自动化
挑战：分段安全
大型企业会有数十个未连接、分散的安全系统。这种孤立的方法阻止 了协调一致、企业范围的安全响应,从而使攻击者有更多的时间来利用系统漏洞。
解决方案:
安全自动化: ForeScout 使用领先的 IT 和安全管理产品来协调信息共享和基于 策略的安全实施操作,以便在无人干预的情况下实现安全工作流自 动化并加快威胁响应速度。
应对措施:
通过将可视化和控制作为基本功能,ForeScout 可以打破安全壁垒,并可利用您现有的安全投资。使用 ForeScout 模块能够持续 交换设备安全性、威胁、行为和合规性数据,使您现有的安全工具和分析更智能、更具有情境感知能力。您的安全基础设施可以获得 关键的控制功能,允许您自动实施手动策略、加快响应速度并显著改善您的安全状态。以下是几个示例,说明如何通过 ForeScout 将您的工具放到我们的工具上层,以实现系统范围的安全协调:
高级威胁检测 (ATD):检测到恶意软 件和感染指标 (IOC) 后,领先的 ATD 产品立即通知 ForeScout 平台。然后, ForeScout 解决方案根据策略隔离被 感染的设备,并执行修复操作。它还会扫 描现有设备和新设备以查找 IOC,并启 动缓解。
安全信息和事件管理 (SIEM):当有设备 连接到网络时,ForeScout 平台检测到 并分析该设备,然后与 SIEM 共享设备详 细信息,使其更加智能。SIEM 根据收集的 事件和日志对设备进行评估。ForeScout 根据您的安全策略将此洞见转化为操作, 允许、拒绝或隔离设备。
动态网络分段:通过与领先的防火墙、 交换机和路由器供应商产品深度整合, 我们的策略引擎可以自动应用 VLAN 或访问控制列表 (ACL),将设备和用户放 到或分配给适当的网段。对访客、承包商、 特定员工和 IoT 设备进行分段有助于防 止透视、横向、内部和 DDoS 攻击。

    每时 每刻 都有新的设备加入您的网络。未受管控的笔记本电脑、智能手机和平板电脑。各种形式和规模的物联网 (IoT) 设备。未授权的端点，服务器。这些设备会明显增大您的受攻击面，并且对许多安全产品都不可见。Forescout 可看到它们、控制它们并协调系统范围响应

  2,000+ 全球客户*    客户对我们青睐有加 

Forescout 就像一根纽带，将我们在企业进行的各种安全投资联系到一起
                                                            一家金融服务公司的信息安全主管
Forescout CounterACT 的无代理方法是关键...
                                                           一家大型医疗保健公司的首席信息安全官
Forescout CounterACT 的部署非常方便。
                                                          一家大型制造公司的信息安全主管   

       140 亿台互连设备 - 英国政府“物联网：最大程度利用第二次数字革命”- 英国政府首席科学顾问 Mark Walport 爵士在 2014 年的报告 2015 年会达到 20 亿台设备 - ABI Research 2012 年有 6.5 亿台智能手机，2016 年有 3.7 亿台平板电脑，2016 年有 13 亿台智能手机，2020 年将达到 250 亿台互连设备 – Gartner （* 截至 2016 年 1 月）