A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Termékek / MetaDefender / MetaDefender NAC
MetaAccess NAC megváltozott MetaDefender NAC

MetaDefender NAC

Secure Az Ön hálózata MetaDefender NAC

A MetaDefender NAC megoldásunk értéke egyszerűen a következő: azáltal, hogy minden hálózati kapcsolat és végponti eszköz valós időben látható, engedélyezett vagy megfelelően blokkolt, a biztonsági incidensekkel kapcsolatos fenyegetés jelentősen csökkenthető. Ne kockáztassa szervezetének adatait és hírnevét azzal, hogy kiteszi azokat - ehelyett gondoskodjon arról, hogy a hálózat biztonsága, a választópolgárok személyes adatai és a szellemi tulajdon biztonsága sértetlen maradjon.

Érdekel
Kihívás Jellemzők és előnyök Megoldások Ajánlások Források Kezdjünk hozzá
Kihívás

Mivel állunk szemben

Sok szervezetnek kell szembenéznie a kritikus infrastruktúrájukhoz hozzáférő ismeretlen eszközök egyre növekvő támadásával.

Az alkalmazottak, az ügyfelek, a vállalkozók, a vendégek, a beszállítók és eszközeik mind potenciális fenyegetésvektorok, amelyek kihívást jelentenek a hálózati biztonsági irányelvek végrehajtása során anélkül, hogy az üzleti termelékenységet gátolnák. Emellett ijesztő feladatot jelent a felhasználói és eszköz-hozzáférési/blokkolt hozzáférési információk biztosítása a jogszabályi megfelelés és a biztonsági törvényszéki vizsgálat érdekében.

Jellemzők és előnyök

Tudja, mi van a hálózatán

Az ügynök nélküli eszközazonosítás és profilkészítés részletes információkat biztosít a hálózaton lévő eszközökről: A MetaDefender NAC fejlett heurisztikát és gazdag mintaelemzést használ az erős eszközprofilozáshoz.

Eszközfelfedezés és profilalkotás

MetaDefender NAC felfedezi a hálózati hozzáférést megkísérlő új IoT- és felhasználói eszközöket. Ez a megoldás vagy passzív módon profilozhat (meghatározhatja az eszköz típusát), vagy karanténba helyezheti az eszközt, amíg az eszköz típusa kifejezetten nem ismert. Az eszköztípusok meghatározásához a következő technikákat használjuk:

Mély eszköz-ujjlenyomat készítés

  • DHCP
  • Webböngésző felhasználói ügynök azonosítása
  • URL ujjlenyomat készítés
  • MAC cím OID ujjlenyomat készítése

Külső forrásokból származó adatok, például

  • In-line hálózati eszközök (vezeték nélküli hozzáférési pontok, tűzfalak)
  • Adatbázis-források

Rugalmas telepítési lehetőségek

  • Cloud (SaaS) 
  • On-prem 
  • Hibrid 

IoT vagy böngésző nélküli eszköz-hozzáférés ellenőrzése

Legyen szó nyomtatókról és VOIP-telefonokról, intelligens eszközökről, például termosztátokról és lámpákról, vagy az Ön iparágára jellemző OT eszközökről, ezen eszközök vezérlése és felügyelete igazi kihívást jelenthet. Ezek az eszközök jelenthetik a környezetében lévő kockázatok nagy részét, és sok szervezet hálózati szegmentációval kezeli ezt a problémát. A NAC megoldásunk összevont nézetet nyújt a hagyományos rendszerekről, a mobile és az IoT-eszközökről, és most már az operatív technológiai (OT) rendszerekről is; lehetővé teszi az IoT-eszközök szegmentálását akár ACL-ek segítségével, akár egy adott VLAN-hoz rendeléssel egyetlen műszerfalról.

A NAC megoldás többféle lehetőséget kínál az ilyen típusú eszközökkel szemben támasztott különböző követelmények teljesítésére:

Passzív beszállás

A MetaDefender NAC oldalon lehetőség van arra, hogy bizonyos eszköztípusokat felismerjen, és passzívan engedélyezze számukra a hozzáférést.

Tömeges feltöltés

Lehetősége van a MAC-címmel rendelkező eszközök egy csoportjának engedélyezésére, így biztosítva, hogy csak ezek az adott MAC-címek jussanak be a hálózatba.

Önregisztráció

Ha olyan környezetben van, ahol vannak olyan IoT-eszközök, amelyekhez identitáshoz kötött személyazonosságra van szükség, ezeket a saját portálon keresztül lehet regisztrálni.

Mély megfelelés eszköz ellenőrzése

Legyen szó a szervezet elfogadható használati szabályzatáról (AUP) vagy a szabályozási követelményekről, a MetaDefender NAC biztosítja, hogy a hálózaton lévő eszközök megfeleljenek a követelményeknek.

A Windows, a macOS és a mobile eszközök a hálózati hozzáférés engedélyezése előtt mélyreható Endpoint ellenőrzik, hogy az eszköz megfelel-e az AUP-oknak, és valós időben is ellenőrzik őket, miközben a hálózaton keresztül mozognak.

Az olyan szabályozási megfelelési követelmények, mint a GDPR, HIPAA, PCI DSS, SOX vagy GLBA teljesítése a hálózaton lévő eszközök és felhasználók "ki, mit, mikor és hol" ismerete körül forog, valamint a vállalat által biztonságban tartandó adatokhoz való hozzáférés ellenőrzése körül. MetaDefender NAC segít az átláthatóság, biztonság és ellenőrzés elérésében - és automatizálja az elszámoltathatóságot érvényesítő, a sebezhetőségeket mérséklő és a fejlődő fenyegetéseket blokkoló irányelveket, biztosítva a jogszabályi megfelelőséget a visszatérő ellenőrzések során.

Hitelesítse a felhasználókat

A környezetétől függően a felhasználókat többféle módszerrel/protokollal is hitelesítheti. A végfelhasználói AD/LDAP/SAML-hitelesítés megakadályozza, hogy a jogosulatlan felhasználók hozzáférjenek a hálózati erőforrásokhoz.

MetaDefender NAC a következő hitelesítési típusokat támogatja: EAP-PEAP (hitelesítő adatokon alapuló), EAP-PEAP (gépalapú), EAP-TLS (tanúsítványalapú), valamint a domain és 802.1X Single Sign-On (SSO) típusokat.

Secure Hozzáférés a vendégek, beszállítók és harmadik felek számára

Végfelhasználói Captive Portal a BYOD-eszközök hitelesítéséhez, széleskörű márkaépítési / testreszabási lehetőségekkel.

A Vendég önregisztráció automatizálja a vendégek ideiglenes hálózati hozzáférésének biztosítását. Állítson be különböző hozzáférési szinteket és jóváhagyási folyamatokat a vendégek, beszállítók vagy más, a hálózathoz hozzáférést igénylő harmadik felek számára. MetaDefender NAC A alapfelszereltség része egy teljesen konfigurált SMS átjáró, amely nemzetközi SMS támogatást biztosít a dobozból kivéve.

Az eszközregisztráció a MAC-cím tömeges feltöltési képességével lehetővé teszi a böngésző nélküli eszközök, például nyomtatók, VOIP-telefonok, IP-kamerák vagy bármely más IOT-képes eszköz megfelelő hitelesítését, beleértve az opcionális hálózati hozzáférés hozzárendelését (VLAN, ACL, szerepkör, profil stb.).

Valós idejű vagy historikus vezetői jelentések megtekintése

MetaDefender NAC összegyűjti a Contextual Intelligence-nek nevezett, valós idejű és múltbeli, kontextusfüggő eszközinformációkat, például felhasználónevet, IP-címet, MAC-címet, szerepet, helyet, időt, tulajdonjogot és még a jogszabályi megfelelőségi állapotot is. Ezek az információk lehetővé teszik az időbeni és megalapozottabb biztonsági döntések meghozatalát.

A valós idejű jelentési műszerfal segítségével áttekintheti, hogy ki és mi van a hálózatán, valamint a beépített jelentési felületen 30 napig részletes eszközinformációkat és 6 hónapig visszamenőleges információkat kaphat. Ezek a jelentések ütemezetten, igény szerint futtathatók, vagy más eszközökbe exportálhatók.

Ezenkívül a beépített jelentési felület 30 napos részletes ügyféladatokat és 6 hónapos múltbeli munkamenet-információkat biztosít egy könnyen használható felületen keresztül, amely igény szerint futtatható vagy ütemezhető napi, heti vagy havi jelentések e-mailben történő küldésére. Ezek az adatok exportálhatók külső forrásba, például egy SIEM-be is, a hosszabb adatmegőrzési időszakok érdekében.

Megoldások

MetaDefender NAC Integráció a jelenlegi biztonsági beruházások fokozására

MetaDefender NAC képes megosztani az általa gyűjtött kontextuális intelligenciainformációkat más biztonsági megoldásokkal, például identitásalapú tűzfalakkal, webes tartalomszűrőkkel, SIEM és sávszélesség-kezelő megoldásokkal, hogy a hagyományos tartományi eszközök hatáskörén messze túlmutató képességekkel bővítse azokat.

Ez a képesség kétirányú, és képes riasztásokat fogadni a Advanced Threat Detection rendszerektől, hogy valós idejű karantént vezessen be a súlyos riasztások esetén. Nem fordulhat elő, hogy az éjszaka közepén egy kritikus riasztás nem terjed el a vállalatnál, mivel az azonnal blokkolva lesz.

MetaDefender NAC Integrációs partnerek

Használja a meglévő hálózatát

A MetaDefender NAC rugalmas hálózati integrációs lehetőségekkel rendelkezik, ami azt jelenti, hogy a legtöbb esetben a NAC oldalt a jelenlegi hálózati infrastruktúra megváltoztatása nélkül is bevezetheti.

A csomag tartalmaz egy RADIUS-kiszolgálót Layer 2 hálózati integrációval, amely lehetővé teszi a felhasználók és eszközök hitelesítését, a hálózati hozzáférés 802.1X és/vagy MAC-cím szerinti ellenőrzését, valamint hálózati jogosultságok kiosztását a hitelesített felhasználók és eszközök számára. Tömeges NAS-importálás és NAS CIDR-értesítési lehetőségek állnak rendelkezésre, valamint egyéni RADIUS-attribútumok létrehozása. A Network Access Control és hozzárendelés vezetékes port szintű és vezeték nélküli SSID-szabályozást biztosít. Ez dinamikus VLAN hozzárendeléssel, letölthető ACL-ekkel (dACL) és/vagy szerepkör alapú hozzáféréssel, például szerepkörökkel, profilokkal és szűrőazonosítóval valósítható meg.

Opcionálisan a 3. rétegű integráció megkerüli a RADIUS követelményét a házirendalapú útválasztással. Ez az alap RADIUS-kiszolgáló és a MAC-címek engedélyezése mellett is használható a kezdeti hálózati hozzárendeléshez.

Hasznos funkció, hogy a vezérlőkkel korlátozható a hozzáférés egy adott hálózati VLAN-hoz az engedélyezett állomás típusok és/vagy MAC-címek alapján, ami különösen hasznos az IoT-eszközök, például nyomtatók, VOIP-telefonok és IP-kamerák szegmentált VLAN-hoz rendelése esetén.

Lásd a támogatott hálózati gyártók

A NAC kapacitás és elérhetőség skálázása a növekedés során

Használja ki a VM hardveres hibatűrést, vagy vásárolja meg a Nagy rendelkezésre állás (HA) opciót az aktív/passzív csomópontokhoz. Emellett a több csomópontból álló, támogatott fürtök a 25 000 eszközt meghaladó környezetek számára is választhatóak.

NAC Telepítés és menedzsment bonyolult, hosszadalmas tanácsadás nélkül

Távolról telepítheti egy jól bevált 5 lépéses telepítési folyamat segítségével, amely során végig hozzáférhet a mérnöki támogatáshoz. A bevezetést követően a folyamatos támogatás a következőket foglalja magában: Az új eszköz ujjlenyomatok automatikus frissítése, az operációs rendszer és a vírusvédelmi aláírások frissítései, valamint az ütemezett vagy automatikus verziófrissítések.

Ajánlások

Fedezze fel, mit mondanak tisztelt felhasználóink

  • "A hálózatunk nagyon széles és nagyszámú eszközt kezel, mindezek kezelése meglehetősen nehézkes, mert nagy beruházást és sok időt igényelt, ráadásul megbénította a működést, mert a munkatársainknak más terminálokon kellett dolgozniuk, amíg a folyamat zajlott. Most a MetaDefender NAC segítségével a hálózat összes számítógépe csatlakozik és a szoftverből kezelhető".

    Számlaelemző
    Iparág: Kommunikáció - Szerep: USD
    Végrehajtási stratégia: Csak a szállítóval dolgozott együtt

  • "Ezt a terméket használtuk az irodai hálózati biztonságunkhoz. Ezt a terméket használtuk a hálózathoz való illetéktelen hozzáférés megakadályozására és néhány biztonsági szabályzat meghatározására. Döntésünket a termék ütemterve és jövőképe, a termék funkcionalitása és teljesítménye, valamint az erős szolgáltatási szakértelem határozta meg."

    Számlaelemző
    Iparág: Szolgáltatások - Szerep: USD
    Megvalósítási stratégia: Szolgáltatások - Termékmérnök - Cégméret: 250M-500M USD Megvalósítási stratégia: Teljesen belső

  • "A megoldás nagyon megbízható, rugalmas és meghaladja az igényeinket. Az eladó nagyon jól reagál a változó környezetünkre, és mindig készségesen segít. A támogatás nagyszerű, gyorsan reagál és hozzáértő."

    Rendszermérnök
    Iparág: Szerepvállalás: Oktatási ágazat: Oktatás - Szerepvállalás: USD
    Megvalósítási stratégia: Csak a szállítóval dolgozott együtt
További vélemények

Műszaki dokumentáció

Fedezze fel a MetaDefender NAC teljes technikai hátterét - mindent, amire szüksége van a megértéshez, bevezetéshez és optimalizáláshoz.
Minden dokumentum megtekintése

Kezdő lépések

Telepítés
Lépésről lépésre útmutató a telepítéshez és a kezdeti beállításhoz.
Konfiguráció
Learn how to configure the product. Detailed information for each option.

Telepítés és használat

Működés
Részletes dokumentáció a napi műveletekről, nyomon követésről, jelentéstételről stb.
MetaDefender NAC Cloud
A felhőalapú NAC részletei.

Ügyfélszolgálat

Tudásbázis
Válaszok a termék képességeivel kapcsolatos gyakori kérdésekre, valamint kapcsolódó cikkek népszerű témákban.

Termékeink teljes potenciáljának felszabadítása

Merüljön el még ma az OPSWAT Docs-ban, ahol mélyreható útmutatókat, hibaelhárítási tippeket és értékes referenciákat talál.
Fedezd fel most
OPSWAT Docs Logo

Ajánlott források

Adatlap

MetaDefender NAC Adatlap

MetaDefender NAC Cloud automatizálja az eszközök biztonsági jogszabályi megfelelőségét és a hálózati hozzáférés kiosztási irányelveit azáltal, hogy valós idejű eszközinformációkat mutat be egy felhőplatformon.

Letöltöm

Metadefender NAC (On-prem) adatlap

A Metadefender NAC (On-prem telepítés) további műszaki specifikációit ezen az adatlapon találja.

Letöltöm

Minden kapcsolat ellenőrzése. Minden Endpoint Secure .

Töltse ki az űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot.
Világszerte több mint 1900 vállalkozás bízik benne.