ForeScout und McAfee bieten ab sofort dynamischen Endpunktschutz
USA (ots)
Interoperabilität von CounterACT mit McAfee Data Exchange Layer, McAfee Threat Intelligence Exchange, McAfee ePO und McAfee Vulnerability Manager
ForeScout Technologies, Inc., führender Anbieter von Lösungen für intelligente Zugangskontrolle und Security Management, hat in Partnerschaft mit McAfee, Teil von Intel Security, die Interoperabilität zwischen ForeScout CounterACT und den Lösungen von McAfee verstärkt. Die Integrationen vereinen die Fähigkeiten der ForeScout-Produkte mit denen der Lösungen von McAfee und den Möglichkeiten des McAfee Data Exchange Layers (DXL), damit Kunden ihre Infrastruktur schützen und zugleich Initiativen wie BYOD unterstützen können. ForeScout CounterACT wird McAfee Threat Intelligence Exchange nutzen, um Entscheidungen zur Regeldurchsetzung und Problembehebung auf Basis relevanter Sicherheitsinformationen zu treffen, die zwischen Endpunkten, Gateways und anderen Sicherheitsprodukten ausgetauscht werden. Diese schnelle Informationsverbreitung ist Teil eines proaktiveren, integrierten Ansatzes, der die Sicherheit verstärkt.
Mit CounterACT, ForeScouts Plattform für intelligente Zugangskontrolle und Security Management, können IT-Abteilungen effizient die Herausforderungen bewältigen, die sich in den heutigen zunehmend komplexen Unternehmensnetzen im Hinblick auf Sichtbarkeit und Transparenz, Zugriffskontrolle, Endpunkt-Compliance und Bedrohungsmanagement stellen. ForeScout demonstriert die neuen und erweiterten Integrationen vom 27. bis 29. Oktober auf der McAfee FOCUS 14 in Las Vegas am Stand 206.:
- Interoperabilität mit McAfee Threat Intelligence Exchange (TIE) und dem McAfee Data Exchange Layer (DXL) - ForeScout wird die Integration von CounterACT mit McAfee TIE über den McAfee DXL demonstrieren und zeigen, wie CounterACT auf einem BYOD-Laptop die Hashes laufender Prozesse mit dem Dateireputations-Repository von McAfee TIE abgleicht. CounterACT kann dann eine adäquate Zugangsrichtlinie anwenden und Probleme beseitigen, falls bösartige Dateien entdeckt wurden. Auf diese Weise können Unternehmen ihre Sicherheitskontrollen auch auf BYOD-Laptops ausdehnen, auf denen möglicherweise keine McAfee Agenten für Endpunktschutz laufen. - Integration mit der Software McAfee ePolicy Orchestrator (ePO) - Die Integration zwischen CounterACT und McAfee ePO, die jetzt auf McAfee ePO 5.1.1 ausgeweitet wurde, erfolgt bidirektional. CounterACT verarbeitet Informationen zu den Eigenschaften von Endpunkten und meldet Veränderungen an McAfee ePO. Danach können beide Systeme Aktionen einleiten. Beispielsweise erkennt CounterACT Geräte, die Verbindung zum Netzwerk herstellen, überprüft, ob Gerät und Benutzer autorisiert sind, und untersucht dann den Sicherheitsstatus des Geräts, wobei unter anderem ermittelt wird, ob der McAfee ePO Host-Agent installiert, aktiviert und aktuell ist. Wenn Verletzungen von Sicherheitsregeln festgestellt werden, kann CounterACT die Lösung McAfee ePO informieren, damit sie entsprechende Maßnahmen durchführt, oder versuchen, die Regelverletzung direkt zu beheben. Darüber hinaus wird ForeScout zeigen, wie CounterACT Quarantänemaßnahmen einleiten kann, wenn die Software McAfee ePO Malware oder sonstige Sicherheitsprobleme gefunden hat, einschließlich neuartiger Malware, die mithilfe von McAfee Threat Intelligence Exchange identifiziert wurde. - Integration mit McAfee Vulnerability Manager (MVM) - Die neue Integration zwischen ForeScout und MVM nutzt CounterACTs Funktionalitäten für Echtzeit-Netzwerksichtbarkeit und -transparenz sowie automatisierte Kontrollen, um auf umfassendere, effizientere und zeitnahere Weise Schwachstellen zu analysieren und Risiken zu beheben. CounterACT informiert McAfee MVM, sobald sich ein Gerät mit dem Netzwerk verbindet, und ermöglicht damit, Endpunkte in Echtzeit auf Schwachstellen zu scannen - einschließlich nur gelegentlich verbundener Geräte, die von den periodischen Kontrollen eventuell nicht erfasst werden. Dann nutzt CounterACT die Echtzeit-Scandaten von McAfee MVM zur richtlinienbasierten Zugriffskontrolle und Problembehebung, wie etwa Quarantänemaßnahmen oder die Beseitigung von Sicherheitslücken auf anfälligen Systemen. Diese Integration unterstützt McAfee MVM Version 7.5 und höher.
Die Interoperabilität mit McAfee ePO Version 4.6 und 5.1 steht Kunden zur Verfügung, die das ForeScout ePO Integration Module lizenziert und einen Wartungsvertrag dafür abgeschlossen haben. Die Interoperabilität mit McAfee MVM ist für Kunden verfügbar, die das ForeScout Vulnerability Assessment Integration Module lizenziert haben. Die Interoperabilität mit McAfee TIE und DXL wird voraussichtlich 2015 kommerziell verfügbar sein.
Kontakt:
Kafka Kommunikation
Tel: +49 (0) 89 747470 580
Susanne Sothmann: ssothmann@kafka-kommunikation.de
Erna Kornelis: ekornelis@kafka-kommunikation.de