[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

forescout

mv

IT、IoT、OT、IoMTのIPデバイスを可視化
強力な統合セキュリティ管理を提供

Top / 製品一覧 / Forescout

FEATURE企業ネットワークの
3つの課題

近年の企業ネットワークは、①従来のIT機器の他にIPカメラやセンサー、モバイルデバイス等多様なIP機器が接続されています。
また、②クラウドサービスが広範に利用されるようになり、③製造業や重要インフラでは、制御系を含めたDXを推進するためITとOTの統合が進んでいます。

企業ネットワークの3つの課題
管理されていないデバイスを可視化

FEATURE管理されていない
デバイスを可視化

社内ネットワークに接続するデバイスのうち、持込PC(BYOD)やIoTデバイス、業界特有のOT機器は特に管理が難しくセキュリティホールとなりがちです。Forescoutは、管理されていないデバイス、エージェントをインストールできないデバイスの可視化を提供します。

PRODUCTForescout
プラットフォーム

Forescoutプラットフォームは、eyeSightによるデバイス可視化をベースに、eyeControl、eyeInspect、eyeSegment、eyeExtendの各モジュールで構成され、相互連携と統合管理が可能です。

Forescoutプラットフォーム

eyeSight

eyeSightは、企業ネットワークに接続される全てのIPデバイスの可視化、識別をリアルタイムに行います。ミラーポートによるパケット解析の他、SNMPトラップ、フロー解析等のパッシブ技術、デバイスやクラウド、他管理製品とのAPI連携、ポートスキャン、認証スキャン、エージェントによるアクティブ技術等、広範な手段でデバイスを発見しプロファイリングを行います。

eyeSight

eyeControl

eyeControlは、デバイスの識別情報によりWindowsのパッチやウイルス対策ソフトのパターンファイルをチェックし、ユーザをWSUSやウイルス対策ソフトのパッチ配信サーバへ誘導し、PCの健全性が有効になった状態でネットワークへの接続を許可します。企業ネットワークのセキュリティポリシー運用や様々な端末が存在する学校ネットワークのセキュリティ強化に有効です。

eyeControl

eyeInspect

eyeInspect(旧SilentDefense)は、産業用ネットワークプロトコルとベースライン資産のディープパケットインスペクションを通じてデバイスを可視化します。OT固有の脅威インジケータと強力な異常検出機能でOTネットワークのサイバー攻撃にたいする耐障害性を高めます。

eyeInspect

eyeSegment

eyeSegmentは、IPアドレスをもとにデバイスやアプリケーション、ユーザ、サービスを分類し、効果的な論理セグメンテーションポリシーを設計、作成して、自動的に実施します。重要データに対するアクセスをセグメンテーションで制御することにより、サイバー攻撃のリスクを低減します。

eyeSegment

eyeExtend

eyeExtendは、多くの既存サードパーティセキュリティツールとの連携により、デバイスの詳細情報をトリガーとしてセキュリティワークフローの自動化やポリシー適用が可能です。リスクと脅威を自動的に解決するオーケストレーションで、企業のセキュリティ体制の水準を引き上げます。

eyeExtend

SUPPORT購入サポート