Network Access Control
Védje hálózatait a teljes Endpoint láthatósággal
Tartsa távol a kockázatos eszközöket a hálózati erőforrásoktól a valós idejű hálózati láthatósággal
Miért érdemes Network Access Control telepíteni?
A hálózathoz hozzáférő eszközök számának és típusának növekedésével fontos, hogy az összes eszköz és a hálózaton belüli helyük látható legyen. Ez megakadályozza, hogy a nem megfelelő vagy kockázatos eszközök hozzáférjenek a hálózathoz vagy az alkalmazásokhoz. A NAC megoldások lehetővé teszik a teljes körű házirend- és eszköz-életciklus-kezelést.
Mi történik, ha nem telepítek Network Access Control megoldást?
A NAC honlap nélkül nehéz megbizonyosodni arról, hogy mindent tud a hálózaton, képes blokkolni az illetéktelen hozzáférést, és minden eszköz biztonságos. Sokkal nagyobb kihívást jelent a belső szabályzatoknak és a külső szabályozásoknak való megfelelés bizonyítása is.
Hogyan működik a Network Access Control ?
Eszközprofilozás és láthatóság
A felhasználók és az IoT-eszközök (tárgyak internete) felderítése, amint megpróbálnak hozzáférni a hálózathoz. Az eszközök passzív módon profilozhatók vagy karanténba helyezhetők, amíg az eszköz kifejezetten nem ismert, gazdag minták és fejlett heurisztika segítségével.
Vendég és BYOD hálózati hozzáférés
Bármilyen típusú eszköz (BYOD, menedzselt eszközök, IOT-eszközök) hozzáférésének ellenőrzése. A captive portál különböző jogosultsági és hozzáférési szinteket tesz lehetővé felhasználói csoportok alapján, beleértve a vendégeket is.
Mélyreható Endpoint és valós idejű helyzetellenőrzés
Biztosítsa, hogy minden eszköz megfeleljen a házirendek széles körének. Integrálható a MetaDefender Endpoint Security SDK technológiával, amely az iparágban a legszélesebb körben használt technológia az eszközök biztonságának és jogszabályi megfelelőségének ellenőrzésére.
Előfordulás Válasz
Fenyegetési információk átvétele egy IDS/IPS rendszerből, és a súlyos fenyegetésekre való reagálás a veszélyeztetett eszközök azonnali blokkolása érdekében.
Zökkenőmentes integráció
Használja ki az eszközinformációkat, beleértve a felhasználói azonosítót, az IP- és MAC-címeket, a szerepkört, a helyet, az időt és az eszköz tulajdonjogát. Ezeket az információkat nevezzük kontextuális intelligenciának, és számos biztonsági megoldás, például tűzfalak és biztonsági incidens- és eseményfigyelő rendszerek (SIEM) számára közzétehetők.
Világszerte megbízható szervezetek
Network Access Control felhasználási esetek
BYOD biztonság
A NAC megoldásunk megvédi szervezetét a BYOD eszközökkel kapcsolatos kockázatoktól, ahol széles körű támogatást nyújtunk a BYOD operációs rendszerhez, valamint robusztus, de gyors jogszabályi megfelelőségi malware és sebezhetőségi ellenőrzést és hálózati szegmentációt kínálunk, megoldva ezzel a sok szervezet számára nehéz kezelési problémát.
Vendégbiztonság
Lehetővé tesszük, hogy a Vendégeknek korlátozott hálózati hozzáférést, valamint különböző jogosultságokat és hozzáférési szinteket biztosítson a vendégek és a harmadik fél vállalkozók számára.
IOT biztonság
Felismerjük és azonosítjuk a hálózaton lévő IOT-eszközöket, kategorizáljuk az eszközöket, és külön biztonsági tartományokba helyezzük őket, hogy manuálisan vagy automatikusan engedélyezzük vagy blokkoljuk a hozzáférést.
Szabályozási megfelelés
A szabályozási megfelelési szabványok lényege, hogy a hálózaton lévő eszközök és felhasználók esetében tudni kell, hogy ki, mit, mikor és hol, és ellenőrizni kell a hozzáférést azokhoz az adatokhoz, amelyeket a vállalatnak biztonságban kell tartania. NAC foglalkozik a GDPR, HIPAA, PCI DSS, GLBA, SOX és egyéb biztonsági előírásokkal.
Biztonsági platform integráció
NAC megoldások megoszthatják az olyan információkat, mint a felhasználó személyazonossága, szerepe, eszköztípusa, helye és tulajdonjoga más biztonsági megoldásokkal, hogy erősítsék az általános biztonságot és a jogszabályi megfelelőséget.
Network Access Control előnyei
Végső láthatóság
Teljes átláthatóság a hálózaton lévő minden eszközre. OPSWAT több forrásból gyűjti az információkat, beleértve az LDAP/Active Directory, RADIUS Accounting, DHCP, NetFlow és SFlow információkat, hogy ne csak az IP-cím, MAC-cím, felhasználói azonosító és szerepkör, hanem az eszköz típusa, a hozzáférés helye és ideje, a tulajdonjog és a jogszabályi megfelelőség is rendelkezésre álljon. Ez az erős átláthatóság lehetővé teszi a hitelesítést, hogy csak az engedélyezett erőforrások férhessenek hozzá a hálózathoz.
Mélyreható valós idejű jogszabályi megfelelőség-ellenőrzés
Folyamatos ellenőrzéssel végezze el a készülék testhelyzetének értékelését mind a felvétel előtt, mind a felvétel után. Ez a képesség képes ellenőrizni a rendszerleíró adatbázis-bejegyzéseket, futtatható fájlokat, alkalmazásokat és egyebeket, hogy biztosítsa a szervezet jogszabályi megfelelőségét. Biztosítja a jogszabályi megfelelőséget az OPSWAT Access Control Certification program által támogatott, a végpontok sebezhetőségének értékelését és a fejlett rosszindulatú programok felismerését is magában foglaló programmal.
Egyszerűsített telepítés és folyamatos karbantartás
A SafeConnect egyedülállóan képes a távoli menedzselt szolgáltatások nyújtására, a bevezetést megkönnyítő, bevált ötlépcsős eljárással. A folyamatos támogatás a nap 24 órájában elérhető, proaktív megfigyeléssel, amely lehetővé teszi a támogatás azonnali beavatkozását, ha probléma merül fel. A konfigurációs biztonsági mentések és az új eszköztípusok éjszakánként frissülnek. A frissítések benne vannak és automatikusan települnek. Tapasztalja meg a szabadságot és a nyugalmat ezzel a megoldással.
