TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

ForeScout: ตรวจสอบและควบคุมทุกอุปกรณ์ในระบบเครือข่ายได้จากศูนย์กลาง

ForeScout CounterACT นั้นเป็นผลิตภัณฑ์ที่วิวัฒนาการจากการเป็นระบบ Network Access Control (NAC) ที่ได้ถูกเลือกให้เป็น Leader ของ Gartner’s Magic Quandrant มาอย่างต่อเนื่องยาวนาน จนปัจจุบันได้กลายเป็นระบบ Security Solution เอนกประสงค์สำหรับการรักษาความปลอดภัยให้กับอุปกรณ์ต่างๆ ภายในระบบเครือข่ายโดยเฉพาะ และมีความสามารถที่หลากหลาย ตอบโจทย์การใช้งานได้อย่างครอบคลุม ดังนี้


1. ตรวจสอบและจำแนกประเภทอุปกรณ์ทั้งหมดในเครือข่าย พร้อมสร้าง Inventory ให้แบบ Real-time

ทันทีที่ติดตั้ง ForeScout CounterACT ภายในระบบเครือข่าย และทำการตั้งค่าเบื้องต้นทั้งหมดเสร็จเรียบร้อยแล้ว ForeScout จะทำการตรวจสอบทันทีว่าภายในระบบเครือข่ายขององค์กรมีการใช้งานอุปกรณ์ใดอยู่ที่ MAC Address ใด, IP Address ใด, เป็นอุปกรณ์ชนิดไหน, ใช้ระบบปฏิบัติการอะไร, มีการเปิดใช้ Service อะไรบ้าง, ถูกใช้งานโดยผู้ใช้งานคนใด พร้อมทั้งมีข้อมูลอื่นๆ อีกมากมาย และนำข้อมูลเหล่านั้นมาสร้างเป็น Real-time Inventory ให้ผู้ดูแลระบบสามารถตรวจสอบทราบได้ทันทีว่ามีอุปกรณ์ใดถูกใช้งานอยู่ตรงไหนของระบบเครือข่ายได้ทันที ทำให้สามารถเห็นภาพรวมของการใช้งานระบบเครือข่ายทั้งหมด เพื่อนำข้อมูลตรงนี้ไปใช้ในการออกแบบนโยบายการใช้งานและการรักษาความปลอดภัยระบบเครือข่ายภายในองค์กรได้

เนื่องจากการสร้าง Real-time Inventory นี้ไม่จำเป็นต้องติดตั้ง Software Agent ใดๆ บนเครื่องลูกข่ายก่อน ดังนั้นไม่ว่าอุปกรณ์ที่เชื่อมต่ออยู่ภายในเครือข่ายนั้นจะเป็นอุปกรณ์ชนิดใด ขอเพียงแค่มี MAC Address หรือ IP Address ก็ตาม ทาง ForeScout เองก็จะสามารถตรวจจับและสำรวจข้อมูลของอุปกรณ์เหล่านั้นได้ทั้งหมดทันที


2. ทำการยืนยันตัวตนและกำหนดสิทธิ์ให้กับทุกอุปกรณ์ในเครือข่าย ครอบคลุมทั้ง BYOD และ IoT ภายในองค์กร

ด้วยความสามารถในการตรวจจับอุปกรณ์ทั้งหมดในเครือข่ายได้โดยไม่ต้องอาศัยการติดตั้ง Software Agent ทำให้ ForeScout นั้นสามารถทำการตรวจสอบสถานะการยืนยันตัวตนในการใช้งานแต่ละอุปกรณ์ได้ ไม่ว่าจะเป็นการยืนยันตัวตนผ่าน Web Portal ของ ForeScout เอง, การยืนยันตัวตนเข้าใช้งานระบบเครือข่ายด้วย 802.1X, การยืนยันตัวตนเข้าใช้งานเครื่อง PC ผ่าน Microsoft Active Directory หรืออื่นๆ ได้ทั้งหมด

จากการที่ ForeScout สามารถทราบถึงข้อมูลการยืนยันตัวตนของอุปกรณ์ในเครือข่ายทั้งหมดได้ และยังจำแนกประเภทของอุปกรณ์ในเครือข่ายทั้งหมดได้นี้ ทำให้องค์กรสามารถออกแบบ Workflow การยืนยันตัวตนของอุปกรณ์ต่างๆ ภายในระบบเครือข่ายได้อย่างอิสระ ดังตัวอย่างต่อไปนี้

   - หากอุปกรณ์ใดๆ ยืนยันตัวตนผ่านทาง 802.1X หรือ Microsoft AD แล้ว จะสามารถเข้าถึงระบบเครือข่ายได้ตามสิทธิ์ที่กำหนดโดยไม่ต้องยืนยันตัวตนผ่านทาง Web Portal ซ้ำ
   - หากอุปกรณ์ใดๆ ไม่ได้ทำการยืนยันตัวตนใดๆ มาก่อนและพยายามเข้าใช้งานระบบเครือข่าย จะต้องทำการยืนยันตัวตนผ่านทาง Web Portal เสียก่อน และอาจได้ระดับสิทธิ์การเข้าถึงระบบเครือข่ายที่แตกต่างออกไปจากการใช้ 8032.1X หรือ Microsoft AD
   - หากผู้ใช้งานยังไม่มี Username หรือ Password ในระบบมาก่อน สามารถทำการลงทะเบียนเพื่อร้องขอการเข้าใช้งานระบบเครือข่ายชั่วคราวได้
   - ทุกกิจกรรมของการยืนยันตัวตนที่สำเร็จและล้มเหลว จะถูกส่งข้อมูลไปยังระบบ Log Management โดยอัตโนมัติ

ซึ่ง Workflow เหล่านี้สามารถออกแบบได้ตามต้องการ รวมถึงสามารถเสริมเงื่อนไขต่างๆ เช่น ประเภทของระบบปฏิบัติการ, การต้องตรวจสอบความปลอดภัยเบื้องต้นให้ผ่านก่อนการเข้าใช้งานระบบเครือข่าย, การกำหนดสิทธิ์การเข้าถึงระบบเครือข่ายให้ต่างกันตามประเภทของอุปกรณ์ และอื่นๆ อีกมากมาย ทำให้ผู้ดูแลระบบนั้นสามารถเลือกออกแบบวิธีการใช้งานระบบเครือข่ายที่เหมาะสมได้กับความต้องการ


3. ตรวจสอบและบริหารจัดการอุปกรณ์ภายในเครือข่ายได้ถึงระดับ Application, Security และ Hardware

ForeScout นี้สามารถทำการบริหารจัดการอุปกรณ์ที่ใช้ระบบปฏิบัติการ Microsoft Windows, Linux และ Mac OS X ได้ในเชิงลึกจากการบริหารจัดการผ่าน Microsoft Active Directory และ Agent Software ขนาดเล็ก ซึ่งเมื่อผู้ดูแลระบบทำการเปิดใช้งานความสามารถเหล่านี้แล้ว ก็จะสามารถตรวจสอบเครื่องลูกข่ายเหล่านี้ในเชิงลึกได้ ไม่ว่าจะเป็นการตรวจสอบ CPU, RAM, Disk ที่ใช้งาน, การตรวจสอบ Application และ Service ที่กำลังทำงานอยู่, การตรวจสอบการติดตั้ง Software ต่างๆ ภายในเครื่อง, การติดตั้ง Security Patch ทั้งหมด, การเชื่อมต่อกับอุปกรณ์เสริมต่างๆ ผ่าน USB และอื่นๆ อีกมากมาย

นอกจากนี้ ForeScout ยังสามารถทำการควบคุมเครื่องลูกข่ายเหล่านี้ทั้งหมดได้ในเชิงลึก ทั้งการสั่งเรียกใช้งาน Script ต่างๆ, การสั่งติดตั้งหรือถอนการติดตั้ง Software, การส่งข้อความแจ้งเตือนผู้ใช้งานเมื่อละเมิดนโยบายของบริษัท, การสั่งเรียกใช้งาน Anti-virus Software ทำให้การควบคุมการใช้งานอุปกรณ์ต่างๆ ภายในเครือข่ายเป็นไปได้อย่างปลอดภัยสูงสุด


4. ตรวจจับและยับยั้งการโจมตีที่เกิดขึ้นให้โดยอัตโนมัติ

ด้วยความสามารถในการตรวจสอบและเฝ้าระวัง Traffic บนระบบเครือข่ายได้ในตัว ทำให้ ForeScout สามารถตรวจหาการโจมตีที่อาจเกิดขึ้นภายในระบบเครือข่ายได้ ไม่ว่าจะเป็นความพยายามในการ Scan ระบบเครือข่ายเพื่อใช้การโจมตี, ความพยายามในการเข้าถึง Port ต่างๆ ที่ผิดปกติ, การส่ง Email จำนวนมหาศาลจนผิดปกติ และอื่นๆ อีกมากมาย ทำให้ ForeScout สามารถช่วยระบุการโจมตีที่เกิดขึ้นภายในเครือข่ายซึ่งอุปกรณ์รักษาความปลอดภัยอื่นๆ ยังไม่อาจตรวจพบ และทำการยับยั้งการโจมตีเหล่านั้นเอาไว้ได้อย่างทันท่วงที

 
5. ทำงานร่วมกับระบบรักษาความปลอดภัยอื่น สร้างระบบ Software Defined Security ภายในองค์ก

ForeScout นี้มีสถาปัตยกรรมที่เรียกว่า ControlFabric ซึ่งจะทำให้ ForeScout ทำตัวเสมือนเป็นศูนย์กลางสำหรับเชื่อมต่อทุกๆ เหตุการณ์ระหว่างอุปกรณ์เครือข่ายและอุปกรณ์รักษาความปลอดภัยเข้าด้วยกัน และนำข้อมูลเหล่านั้นมาใช้ตรวจสอบตามเงื่อนไขต่างๆ เพื่อวิเคราะห์ว่ามีเครื่องลูกข่ายใดกำลังถูกโจมตีหรือกำลังโจมตีผู้อื่นหรือกำลังทำผิดนโยบายการรักษาความปลอดภัยขององค์กรหรือไม่ และทำการโต้ตอบกลับไปด้วย ForeScout เองหรือส่งคำสั่งไปยังอุปกรณ์อื่นๆ เพื่อให้โต้ตอบต่อเหตุการณ์เหล่านี้แทนได้ ดังต่อไปนี้

   - ตรวจจับเหตุการณ์การ Login หรือ Logout จากอุปกรณ์เครือข่ายเช่น Switch, Wireless Controller, VPN, Router และอื่นๆ
   - รวบรวมผลการตรวจสอบความปลอดภัยจากระบบ Firewall, IPS, Vulnerability Assessment, Enterprise Mobile Management, Mobile Device Management, Endpoint Protection และ Security Intelligence
   - รวบรวมผลการวิเคราะห์เหตุการณ์ต่างๆ และประเด็นด้านความปลอดภัยจาก SIEM และ Advanced Threat Detection
   - ทำการโต้ตอบต่อแต่ละเหตุการณ์ตามเงื่อนไข เช่น หากระบบ Vulnerability Assessment พบว่าเครื่องลูกข่ายใดมีช่องโหว่ ก็อาจให้ ForeScout ทำการจำกัดสิทธิ์การเข้าถึงระบบเครือข่ายของลูกข่ายเครื่องนั้น และสั่งการต่อไปยังระบบ Patch Management เพื่อทำการอัปเดตเครื่องลูกข่ายเหล่านั้นให้มีความปลอดภัยเพียงพอ ก่อนจะทำการเปิดสิทธิ์การเข้าถึงระบบเครือข่ายให้ได้อย่างเต็มที่


6. ออกรายงานได้ตามต้องการ และทำ Compliance สำหรับทั้งระบบเครือข่ายได้ตลอดเวลา

ForeScout นี้รองรับการปรับแต่งให้ทำการรวบรวมข้อมูลและตรวจสอบประเด็นต่างๆ ด้านความปลอดภัยให้ตรงตามข้อกำหนดหรือ Compliance ต่างๆ ที่องค์กรต้องการ และสร้างเป็นระบบ Real-time Compliance สำหรับอุปกรณ์ลูกข่ายทั้งหมดได้อย่างยืดหยุ่น ทำให้องค์กรมีรายงานการตรวจสอบ Compliance พร้อมให้เรียกตรวจสอบหรือใช้งานได้อยู่ตลอดเวลา และผู้ดูแลระบบก็จะทราบได้ทันทีหากมีอุปกรณ์ใดทำผิดไปจากข้อกำหนดที่ต้องการ และทำการแก้ไขได้อย่างทันท่วงที

ทั้งนี้ ForeScout เองก็ยังมีรายงานสำเร็จรูปหลายสิบแบบให้พร้อมใช้งานได้ทันที ทั้ง Inventory Report, Security Report, Trending Report และอื่นๆ อีกมากมาย

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept