Tous Actualités
Suivre
Abonner ForeScout Technologies

ForeScout Technologies

ForeScout und McAfee bieten ab sofort dynamischen Endpunktschutz

USA (ots)

Interoperabilität von CounterACT mit McAfee Data Exchange Layer, McAfee Threat Intelligence Exchange, McAfee ePO und McAfee Vulnerability Manager

ForeScout Technologies, Inc., führender Anbieter von Lösungen für intelligente Zugangskontrolle und Security Management, hat in Partnerschaft mit McAfee, Teil von Intel Security, die Interoperabilität zwischen ForeScout CounterACT und den Lösungen von McAfee verstärkt. Die Integrationen vereinen die Fähigkeiten der ForeScout-Produkte mit denen der Lösungen von McAfee und den Möglichkeiten des McAfee Data Exchange Layers (DXL), damit Kunden ihre Infrastruktur schützen und zugleich Initiativen wie BYOD unterstützen können. ForeScout CounterACT wird McAfee Threat Intelligence Exchange nutzen, um Entscheidungen zur Regeldurchsetzung und Problembehebung auf Basis relevanter Sicherheitsinformationen zu treffen, die zwischen Endpunkten, Gateways und anderen Sicherheitsprodukten ausgetauscht werden. Diese schnelle Informationsverbreitung ist Teil eines proaktiveren, integrierten Ansatzes, der die Sicherheit verstärkt.

Mit CounterACT, ForeScouts Plattform für intelligente Zugangskontrolle und Security Management, können IT-Abteilungen effizient die Herausforderungen bewältigen, die sich in den heutigen zunehmend komplexen Unternehmensnetzen im Hinblick auf Sichtbarkeit und Transparenz, Zugriffskontrolle, Endpunkt-Compliance und Bedrohungsmanagement stellen. ForeScout demonstriert die neuen und erweiterten Integrationen vom 27. bis 29. Oktober auf der McAfee FOCUS 14 in Las Vegas am Stand 206.:

   - Interoperabilität mit McAfee Threat Intelligence Exchange (TIE) 
     und dem McAfee Data Exchange Layer (DXL) - ForeScout wird die 
     Integration von CounterACT mit McAfee TIE über den McAfee DXL 
     demonstrieren und zeigen, wie CounterACT auf einem BYOD-Laptop 
     die Hashes laufender Prozesse mit dem 
     Dateireputations-Repository von McAfee TIE abgleicht. CounterACT
     kann dann eine adäquate Zugangsrichtlinie anwenden und Probleme 
     beseitigen, falls bösartige Dateien entdeckt wurden. Auf diese 
     Weise können Unternehmen ihre Sicherheitskontrollen auch auf 
     BYOD-Laptops ausdehnen, auf denen möglicherweise keine McAfee 
     Agenten für Endpunktschutz laufen.
   - Integration mit der Software McAfee ePolicy Orchestrator (ePO) -
     Die Integration zwischen CounterACT und McAfee ePO, die jetzt 
     auf McAfee ePO 5.1.1 ausgeweitet wurde, erfolgt bidirektional. 
     CounterACT verarbeitet Informationen zu den Eigenschaften von 
     Endpunkten und meldet Veränderungen an McAfee ePO. Danach können
     beide Systeme Aktionen einleiten. Beispielsweise erkennt 
     CounterACT Geräte, die Verbindung zum Netzwerk herstellen, 
     überprüft, ob Gerät und Benutzer autorisiert sind, und 
     untersucht dann den Sicherheitsstatus des Geräts, wobei unter 
     anderem ermittelt wird, ob der McAfee ePO Host-Agent 
     installiert, aktiviert und aktuell ist. Wenn Verletzungen von 
     Sicherheitsregeln festgestellt werden, kann CounterACT die 
     Lösung McAfee ePO informieren, damit sie entsprechende Maßnahmen
     durchführt, oder versuchen, die Regelverletzung direkt zu 
     beheben. Darüber hinaus wird ForeScout zeigen, wie CounterACT 
     Quarantänemaßnahmen einleiten kann, wenn die Software McAfee ePO
     Malware oder sonstige Sicherheitsprobleme gefunden hat, 
     einschließlich neuartiger Malware, die mithilfe von McAfee 
     Threat Intelligence Exchange identifiziert wurde.
   - Integration mit McAfee Vulnerability Manager (MVM) - Die neue 
     Integration zwischen ForeScout und MVM nutzt CounterACTs 
     Funktionalitäten für Echtzeit-Netzwerksichtbarkeit und 
     -transparenz sowie automatisierte Kontrollen, um auf 
     umfassendere, effizientere und zeitnahere Weise Schwachstellen 
     zu analysieren und Risiken zu beheben. CounterACT informiert 
     McAfee MVM, sobald sich ein Gerät mit dem Netzwerk verbindet, 
     und ermöglicht damit, Endpunkte in Echtzeit auf Schwachstellen 
     zu scannen -  einschließlich nur gelegentlich verbundener 
     Geräte, die von den periodischen Kontrollen eventuell nicht 
     erfasst werden. Dann nutzt CounterACT die Echtzeit-Scandaten von
     McAfee MVM zur richtlinienbasierten Zugriffskontrolle und 
     Problembehebung, wie etwa Quarantänemaßnahmen oder die 
     Beseitigung von Sicherheitslücken auf anfälligen Systemen. Diese
     Integration unterstützt McAfee MVM Version 7.5 und höher.

Die Interoperabilität mit McAfee ePO Version 4.6 und 5.1 steht Kunden zur Verfügung, die das ForeScout ePO Integration Module lizenziert und einen Wartungsvertrag dafür abgeschlossen haben. Die Interoperabilität mit McAfee MVM ist für Kunden verfügbar, die das ForeScout Vulnerability Assessment Integration Module lizenziert haben. Die Interoperabilität mit McAfee TIE und DXL wird voraussichtlich 2015 kommerziell verfügbar sein.

Kontakt:

Kafka Kommunikation
Tel: +49 (0) 89 747470 580
Susanne Sothmann: ssothmann@kafka-kommunikation.de
Erna Kornelis: ekornelis@kafka-kommunikation.de