Phát hiện và giám sát truy cập
ForeScout cho phép giám sát sự xuất hiện của các Assets mới ngay tại thời điểm chúng được kết nối vào hệ thống mạng bằng các công nghệ chủ động hoặc bị động (active/ passive) để quản trị toàn bộ hệ thống liên tục theo thời gian thực.
Giải pháp có khả năng giám sát sự hiện diện của tất cả các chủng loại Assets (thiết bị, máy ảo) bên trong hệ thống bao gồm:
- Các thiết bị có khả năng quản trị (Managed devices)
- Các thiết bị không hỗ trợ khả năng quản trị (Unmanaged devices)
- Các thiết bị IoT
Ở tất cả các loại môi trường bao gồm:
- Mạng Campus có dây và không dây
- Trung tâm dữ liệu
- Cloud
- Môi trường công nghiệp
H1. Phát hiện, giám sát truy cập
Sau đó thực hiện phân loại, đánh giá những thiết bị mới này và giám sát liên tục cho đến khi chúng rời khỏi hệ thống.
Điều khiển truy cập
ForeScout cho phép xây dựng những chính sách an ninh tinh vi để quản lý các thiết bị bên trong hệ thống và tự động thực hiện giới hạn truy cập dựa trên những chính sách đã được xây dựng, tìm kiếm và khắc phục các lỗ hổng an ninh trên máy trạm bên trong hệ thống. Khi phát hiện các vấn đề về bảo mật từ các thiết bị, ForeScout tự động thực thi những phản ứng dựa trên mức độ vi phạm. Các vi phạm nhẹ sẽ kích hoạt hệ thống gửi những cảnh báo đến người sử dụng. Những vi phạm nghiêm trọng sẽ dẫn đến những chính sách mạnh hơn như đẩy thiết bị ra khỏi hệ thống, cách ly thiết bị vào vùng an toàn, ép cài đặt lại các ứng dụng bảo mật, khởi động lại các tiến trình theo quy định, hoặc các chính sách khác nhằm giảm thiểu mức độ đe dọa từ thiết bị vi phạm
H2. Khả năng điều khiển truy cập
Liên kết hệ sinh thái
Có khả năng chia sẻ thông tin và kết nối với các giải pháp an ninh khác, tạo thành 1 khối thống nhất bảo vệ hệ thống mạng.
Liên kết các thông tin hữu ích và tự động đưa ra các chính sách thích hợp để phản ứng lại các mối đe dọa
Toàn bộ tiến trình có thể được quy trình hóa 1 cách tự động và thực thi ngay tại thời điểm có các cuộc tấn công xảy ra, hoàn toàn theo thời gian thực
Có khả năng liên kết với một số giải pháp:
- Advanced Threat Detection (ATD)
- Client Management Tools (CMT)
- Enterprise Mobility Management (EMM)
- Endpoint Protection Platform/Endpoint Detection & Response (EPP/EDR)
- IT Service Management (ITSM)
- Next-Generation Firewall (NGFW)
- Privileged Access Management (PAM)
- Secure Cloud Computing
- Security Information & Event Management (SIEM)
- Vulnerability Assessment (VA)
Kiến trúc giải pháp
VNCS nhà phân phối chính thức sản phẩm ForeScout tại Việt Nam
Tháng 02/2019 vừa qua, tại Bangkok – Thái Lan, VNCS đã giành giải thưởng nhà phân phối mới xuất sắc nhất 2018 trong khu vực châu Á – Thái Bình Dương do ForeScout trao tặng
