インシデントが発生しやすい環境は管理されていない、可視化されていない環境です。インシデントが発生するのはパソコンやスマートフォンだと思いがちですが、実は見えていない、可視化されていないWi-Fiルータや防犯カメラ等経由で発生することが近年増えています。
検知・可視化されないアセットがインシデントに繋がります。ForescoutならITだけでなく、IoT、IoMT、OTのデバイスをすべて一元的に「エージェントレス」で検知・可視化します。
ネットワークから全てのアセットを見つけ出し、分類します。アセットの脅威対策、アセスメントを自動化することにより常にアセットの最新の状態をダッシュボード上で把握することができます。 そのうえ、多種多様なデバイスが混在している環境下でコントロール、つまりデバイスのコンプライアンス基準への準拠を自動化し、インシデントの発生時は自動的に対応します。対応の自動化は 脅威の拡散、拡大によるサービス・ビジネスへの影響を最小化する効果もあります。
- OS、用途別に自動分類
取得したプロパティ、1,200万以上のデバイスクラウドの情報を使い分類 - 脅威対策
デバイスクラウドの情報を活用し300億以上の情報から脅威に備える - 継続的アセスメント
資産の状態、リスク状況、ポリシー準拠状態を確認
- ネットワーク接続時の安全性の確保
ユーザー、デバイスID、セキュリティ状態に基づいてネットワークアクセスを制御 - デバイスのコンプライアンス
業界標準、法制度などのセキュリティ基準への準拠を自動化し、課題がある場合には対応ワークフローを開始 - インシデント発生時の対応自動化
セキュリティインシデントへの自動対応により、脅威の拡散、 拡大によるサービス・ビジネスへの影響を最小化、局所化
- OTデバイスの可視化と分類
OTデバイスを継続的に検出、分類、監視し、特許取得済みディープ・ パケット・インスペクション(DPI)を使い270以上のITおよびOT プロトコル対応 - コンプライアンスと振る舞い検知
OT資産の情報を網羅的に収集、トラフィックの異常検知、設定 変更を記録し、セキュリティ分析および運用分析に利用し、主要な 標準に対するコンプライアンス対応を簡単に実現 - 脅威の封じ込め修復を自動化
豊富なアラートの詳細によって効率的なインシデント対応をサ ポート、直感的なリスクスコアを活用し対応を簡素化。自動化された ワークフロー、ルール、修復アクションにより迅速な対応が可能
eyeSegment
eyeSegmentは、IPアドレスをもとにデバイスやアプリケーション、ユーザ、サービスを分類し、効果的な論理セグメンテーションポリシーを設計、 作成して、自動的に実施します。重要データに対するアクセスをセグメンテーションで制御することにより、サイバー攻撃のリスクを低減します。
eyeExtend
eyeExtendは、多くの既存サードパーティセキュリティツールとの連携により、デバイスの詳細情報をトリガーとしてセキュリティワークフローの自動化やポリシー適用が可能です。 リスクと脅威を自動的に解決するオーケストレーションで、企業のセキュリティ体制の水準を引き上げます。
eyeRecover
eyeRecover はアクティブ/スタンバイの⾼可⽤性またはフェールオーバー クラスタリング機能を選択して、 Forescout 導⼊環境に⾃動フェールオーバー、回復⼒、およびサービス継続性を提供します。
※vSphere、Hyper-V、KVMの仮想アプライアンスもご利用いただけます。
STech Iの提供するForescoutの詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。