MetaDefender NAC™
Secure Az Ön hálózata MetaDefender NAC
A MetaDefender NAC megoldásunk értéke egyszerűen a következő: azáltal, hogy minden hálózati kapcsolat és végponti eszköz valós időben látható, engedélyezett vagy megfelelően blokkolt, a biztonsági incidensekkel kapcsolatos fenyegetés jelentősen csökkenthető. Ne kockáztassa szervezetének adatait és hírnevét azzal, hogy kiteszi azokat - ehelyett gondoskodjon arról, hogy a hálózat biztonsága, a választópolgárok személyes adatai és a szellemi tulajdon biztonsága sértetlen maradjon.
Mivel állunk szemben
Sok szervezetnek kell szembenéznie a kritikus infrastruktúrájukhoz hozzáférő ismeretlen eszközök egyre növekvő támadásával.
Az alkalmazottak, az ügyfelek, a vállalkozók, a vendégek, a beszállítók és eszközeik mind potenciális fenyegetésvektorok, amelyek kihívást jelentenek a hálózati biztonsági irányelvek végrehajtása során anélkül, hogy az üzleti termelékenységet gátolnák. Emellett ijesztő feladatot jelent a felhasználói és eszköz-hozzáférési/blokkolt hozzáférési információk biztosítása a jogszabályi megfelelés és a biztonsági törvényszéki vizsgálat érdekében.
Tudja, mi van a hálózatán
Az ügynök nélküli eszközazonosítás és profilkészítés részletes információkat biztosít a hálózaton lévő eszközökről: A MetaDefender NAC fejlett heurisztikát és gazdag mintaelemzést használ az erős eszközprofilozáshoz.
Eszközfelfedezés és profilalkotás
MetaDefender NAC felfedezi a hálózati hozzáférést megkísérlő új IoT- és felhasználói eszközöket. Ez a megoldás vagy passzív módon profilozhat (meghatározhatja az eszköz típusát), vagy karanténba helyezheti az eszközt, amíg az eszköz típusa kifejezetten nem ismert. Az eszköztípusok meghatározásához a következő technikákat használjuk:
Mély eszköz-ujjlenyomat készítés
- DHCP
- Webböngésző felhasználói ügynök azonosítása
- URL ujjlenyomat készítés
- MAC cím OID ujjlenyomat készítése
Külső forrásokból származó adatok, például
- In-line hálózati eszközök (vezeték nélküli hozzáférési pontok, tűzfalak)
- Adatbázis-források
Rugalmas telepítési lehetőségek
- Cloud (SaaS)
- On-prem
- Hibrid
IoT vagy böngésző nélküli eszköz-hozzáférés ellenőrzése
Legyen szó nyomtatókról és VOIP-telefonokról, intelligens eszközökről, például termosztátokról és lámpákról, vagy az Ön iparágára jellemző OT eszközökről, ezen eszközök vezérlése és felügyelete igazi kihívást jelenthet. Ezek az eszközök jelenthetik a környezetében lévő kockázatok nagy részét, és sok szervezet hálózati szegmentációval kezeli ezt a problémát. A NAC megoldásunk összevont nézetet nyújt a hagyományos rendszerekről, a mobile és az IoT-eszközökről, és most már az operatív technológiai (OT) rendszerekről is; lehetővé teszi az IoT-eszközök szegmentálását akár ACL-ek segítségével, akár egy adott VLAN-hoz rendeléssel egyetlen műszerfalról.
A NAC megoldás többféle lehetőséget kínál az ilyen típusú eszközökkel szemben támasztott különböző követelmények teljesítésére:
Passzív beszállás
A MetaDefender NAC oldalon lehetőség van arra, hogy bizonyos eszköztípusokat felismerjen, és passzívan engedélyezze számukra a hozzáférést.
Tömeges feltöltés
Lehetősége van a MAC-címmel rendelkező eszközök egy csoportjának engedélyezésére, így biztosítva, hogy csak ezek az adott MAC-címek jussanak be a hálózatba.
Önregisztráció
Ha olyan környezetben van, ahol vannak olyan IoT-eszközök, amelyekhez identitáshoz kötött személyazonosságra van szükség, ezeket a saját portálon keresztül lehet regisztrálni.
Mély megfelelés eszköz ellenőrzése
Legyen szó a szervezet elfogadható használati szabályzatáról (AUP) vagy a szabályozási követelményekről, a MetaDefender NAC biztosítja, hogy a hálózaton lévő eszközök megfeleljenek a követelményeknek.
A Windows, a macOS és a mobile eszközök a hálózati hozzáférés engedélyezése előtt mélyreható Endpoint ellenőrzik, hogy az eszköz megfelel-e az AUP-oknak, és valós időben is ellenőrzik őket, miközben a hálózaton keresztül mozognak.
Az olyan szabályozási megfelelési követelmények, mint a GDPR, HIPAA, PCI DSS, SOX vagy GLBA teljesítése a hálózaton lévő eszközök és felhasználók "ki, mit, mikor és hol" ismerete körül forog, valamint a vállalat által biztonságban tartandó adatokhoz való hozzáférés ellenőrzése körül. MetaDefender NAC segít az átláthatóság, biztonság és ellenőrzés elérésében - és automatizálja az elszámoltathatóságot érvényesítő, a sebezhetőségeket mérséklő és a fejlődő fenyegetéseket blokkoló irányelveket, biztosítva a jogszabályi megfelelőséget a visszatérő ellenőrzések során.
Hitelesítse a felhasználókat
A környezetétől függően a felhasználókat többféle módszerrel/protokollal is hitelesítheti. A végfelhasználói AD/LDAP/SAML-hitelesítés megakadályozza, hogy a jogosulatlan felhasználók hozzáférjenek a hálózati erőforrásokhoz.
MetaDefender NAC a következő hitelesítési típusokat támogatja: EAP-PEAP (hitelesítő adatokon alapuló), EAP-PEAP (gépalapú), EAP-TLS (tanúsítványalapú), valamint a domain és 802.1X Single Sign-On (SSO) típusokat.
Secure Hozzáférés a vendégek, beszállítók és harmadik felek számára
Végfelhasználói Captive Portal a BYOD-eszközök hitelesítéséhez, széleskörű márkaépítési / testreszabási lehetőségekkel.
A Vendég önregisztráció automatizálja a vendégek ideiglenes hálózati hozzáférésének biztosítását. Állítson be különböző hozzáférési szinteket és jóváhagyási folyamatokat a vendégek, beszállítók vagy más, a hálózathoz hozzáférést igénylő harmadik felek számára. MetaDefender NAC A alapfelszereltség része egy teljesen konfigurált SMS átjáró, amely nemzetközi SMS támogatást biztosít a dobozból kivéve.
Az eszközregisztráció a MAC-cím tömeges feltöltési képességével lehetővé teszi a böngésző nélküli eszközök, például nyomtatók, VOIP-telefonok, IP-kamerák vagy bármely más IOT-képes eszköz megfelelő hitelesítését, beleértve az opcionális hálózati hozzáférés hozzárendelését (VLAN, ACL, szerepkör, profil stb.).
Valós idejű vagy historikus vezetői jelentések megtekintése
MetaDefender NAC összegyűjti a Contextual Intelligence-nek nevezett, valós idejű és múltbeli, kontextusfüggő eszközinformációkat, például felhasználónevet, IP-címet, MAC-címet, szerepet, helyet, időt, tulajdonjogot és még a jogszabályi megfelelőségi állapotot is. Ezek az információk lehetővé teszik az időbeni és megalapozottabb biztonsági döntések meghozatalát.
A valós idejű jelentési műszerfal segítségével áttekintheti, hogy ki és mi van a hálózatán, valamint a beépített jelentési felületen 30 napig részletes eszközinformációkat és 6 hónapig visszamenőleges információkat kaphat. Ezek a jelentések ütemezetten, igény szerint futtathatók, vagy más eszközökbe exportálhatók.
Ezenkívül a beépített jelentési felület 30 napos részletes ügyféladatokat és 6 hónapos múltbeli munkamenet-információkat biztosít egy könnyen használható felületen keresztül, amely igény szerint futtatható vagy ütemezhető napi, heti vagy havi jelentések e-mailben történő küldésére. Ezek az adatok exportálhatók külső forrásba, például egy SIEM-be is, a hosszabb adatmegőrzési időszakok érdekében.
MetaDefender NAC Integráció a jelenlegi biztonsági beruházások fokozására
MetaDefender NAC képes megosztani az általa gyűjtött kontextuális intelligenciainformációkat más biztonsági megoldásokkal, például identitásalapú tűzfalakkal, webes tartalomszűrőkkel, SIEM és sávszélesség-kezelő megoldásokkal, hogy a hagyományos tartományi eszközök hatáskörén messze túlmutató képességekkel bővítse azokat.
Ez a képesség kétirányú, és képes riasztásokat fogadni a Advanced Threat Detection rendszerektől, hogy valós idejű karantént vezessen be a súlyos riasztások esetén. Nem fordulhat elő, hogy az éjszaka közepén egy kritikus riasztás nem terjed el a vállalatnál, mivel az azonnal blokkolva lesz.
MetaDefender NAC Integrációs partnerek
Használja a meglévő hálózatát
A MetaDefender NAC rugalmas hálózati integrációs lehetőségekkel rendelkezik, ami azt jelenti, hogy a legtöbb esetben a NAC oldalt a jelenlegi hálózati infrastruktúra megváltoztatása nélkül is bevezetheti.
A csomag tartalmaz egy RADIUS-kiszolgálót Layer 2 hálózati integrációval, amely lehetővé teszi a felhasználók és eszközök hitelesítését, a hálózati hozzáférés 802.1X és/vagy MAC-cím szerinti ellenőrzését, valamint hálózati jogosultságok kiosztását a hitelesített felhasználók és eszközök számára. Tömeges NAS-importálás és NAS CIDR-értesítési lehetőségek állnak rendelkezésre, valamint egyéni RADIUS-attribútumok létrehozása. A Network Access Control és hozzárendelés vezetékes port szintű és vezeték nélküli SSID-szabályozást biztosít. Ez dinamikus VLAN hozzárendeléssel, letölthető ACL-ekkel (dACL) és/vagy szerepkör alapú hozzáféréssel, például szerepkörökkel, profilokkal és szűrőazonosítóval valósítható meg.
Opcionálisan a 3. rétegű integráció megkerüli a RADIUS követelményét a házirendalapú útválasztással. Ez az alap RADIUS-kiszolgáló és a MAC-címek engedélyezése mellett is használható a kezdeti hálózati hozzárendeléshez.
Hasznos funkció, hogy a vezérlőkkel korlátozható a hozzáférés egy adott hálózati VLAN-hoz az engedélyezett állomás típusok és/vagy MAC-címek alapján, ami különösen hasznos az IoT-eszközök, például nyomtatók, VOIP-telefonok és IP-kamerák szegmentált VLAN-hoz rendelése esetén.
A NAC kapacitás és elérhetőség skálázása a növekedés során
Használja ki a VM hardveres hibatűrést, vagy vásárolja meg a Nagy rendelkezésre állás (HA) opciót az aktív/passzív csomópontokhoz. Emellett a több csomópontból álló, támogatott fürtök a 25 000 eszközt meghaladó környezetek számára is választhatóak.
NAC Telepítés és menedzsment bonyolult, hosszadalmas tanácsadás nélkül
Távolról telepítheti egy jól bevált 5 lépéses telepítési folyamat segítségével, amely során végig hozzáférhet a mérnöki támogatáshoz. A bevezetést követően a folyamatos támogatás a következőket foglalja magában: Az új eszköz ujjlenyomatok automatikus frissítése, az operációs rendszer és a vírusvédelmi aláírások frissítései, valamint az ütemezett vagy automatikus verziófrissítések.
Fedezze fel, mit mondanak tisztelt felhasználóink
"A hálózatunk nagyon széles és nagyszámú eszközt kezel, mindezek kezelése meglehetősen nehézkes, mert nagy beruházást és sok időt igényelt, ráadásul megbénította a működést, mert a munkatársainknak más terminálokon kellett dolgozniuk, amíg a folyamat zajlott. Most a MetaDefender NAC segítségével a hálózat összes számítógépe csatlakozik és a szoftverből kezelhető".
SzámlaelemzőIparág: Kommunikáció - Szerep: USD
Végrehajtási stratégia: Csak a szállítóval dolgozott együtt"Ezt a terméket használtuk az irodai hálózati biztonságunkhoz. Ezt a terméket használtuk a hálózathoz való illetéktelen hozzáférés megakadályozására és néhány biztonsági szabályzat meghatározására. Döntésünket a termék ütemterve és jövőképe, a termék funkcionalitása és teljesítménye, valamint az erős szolgáltatási szakértelem határozta meg."
SzámlaelemzőIparág: Szolgáltatások - Szerep: USD
Megvalósítási stratégia: Szolgáltatások - Termékmérnök - Cégméret: 250M-500M USD Megvalósítási stratégia: Teljesen belső"A megoldás nagyon megbízható, rugalmas és meghaladja az igényeinket. Az eladó nagyon jól reagál a változó környezetünkre, és mindig készségesen segít. A támogatás nagyszerű, gyorsan reagál és hozzáértő."
RendszermérnökIparág: Szerepvállalás: Oktatási ágazat: Oktatás - Szerepvállalás: USD
Megvalósítási stratégia: Csak a szállítóval dolgozott együtt
Ajánlott források
MetaDefender NAC Adatlap
MetaDefender NAC Cloud automatizálja az eszközök biztonsági jogszabályi megfelelőségét és a hálózati hozzáférés kiosztási irányelveit azáltal, hogy valós idejű eszközinformációkat mutat be egy felhőplatformon.
Metadefender NAC (On-prem) adatlap
A Metadefender NAC (On-prem telepítés) további műszaki specifikációit ezen az adatlapon találja.
