ForeScout CounterACT kombiniert Clientless Netzwerkzugangskontrolle und Intrusion Prevention
CounterACT, die Security Appliance vom führenden Anbieter von netzwerkbasierten
Intelligent Intrusion Prevention™ Sicherheitslösungen, zur
Abwehr von Malware und Spionageversuchen in Unternehmensnetzwerken.
CounterACT steht in drei verschiedenen Appliances
bzw. als Blade System zur Verfügung. Zusätzlich zu seinen Intrusion
Prevention Funktionen bietet CounterACT jetzt ActiveNetwork
Integrity™ (ANI), ein clientless Access Modul, mit dem Administratoren
granulare Netzwerkzugriffsrichtlinien festlegen können, die eine
zusätzliche Sicherheitsschicht und regulative Konformität für
Unternehmensnetzwerke gewährleisten.
CounterACT ist
eine bewährte Lösung für den Echtzeitschutz von Netzwerken vor sich
selbst verbreitenden Würmern. Das patentierte ActiveResponse™ Modul
verwendet eine einzigartige Methodik, mit der die ständig wachsenden
Bedrohungen durch sich selbst verbreitende Malware, Hacker und interne
Spionageangriffe erkannt und Netzwerke vor diesen geschützt werden. Der
Schutz wird ohne Anwenderinteraktion oder Aktualisierung von
Signatur-/Musterdateien realisiert.
Die
neuen Leistungsmerkmale der clientless Security Appliances bieten
Policy Enforcement, Next Generation Intrusion Prevention und
Vulnerability Protection für eine akkurate Erkennung von „Zero-Day“
Bedrohungen mit einer bisher nicht erreichten Güte durch automatisches
blockieren. Die neue Kombination von real-time Prevention von
„Zero-Day“ Bedrohungen mit der neuen Network Access Control Funktion
bietet einen zusätzlichen Schutz vor sich selbst verbreitenden Würmern,
die unwissentlich durch legitmierte User in ein Netzwerk gelangen
konnten. Mit Active- und Passive Threat Mitigation und Connection
Blocking bietet CounterAct weitere
Sicherheitsmerkmale um Unternehmensnetzwerke noch sicherer zu machen.
CounterACT - eine neue Ebene der Automatisierung und
Sicherheit
Es ist das erste Produkt, das Intrusion Prevention mit
einer netzwerkbasierten Clientless Zugriffskontrolle kombiniert. Die
Appliance stärkt die Netzwerksicherheit durch folgende neue Tools:
- ActiveNetwork Integrity — ein leistungsfähiges System, mit dem Administratoren granulare Sicherheitsrichtlinien für den Netzwerkzugriff festlegen, ohne Software-Agents verwenden oder den Endpunkt vorher kennen zu müssen. Nach Definition der Netzwerkzugriffsregeln verteilt das System die Richtlinien sofort automatisch im gesamten Netzwerk und blockiert alle Endpunkte, die nicht der Sicherheitsrichtlinie entsprechen, oder stellt diese in Quarantäne.
- Network Information Portal — stellt Help Desks und Sicherheits-/Netzwerk-/IT-Personal eine moderne Suchmaschine zur Nutzung von Netzwerkinformationen bereit, die von CounterACT und CounterACT Plug-Ins korreliert wurden. Zusätzlich zu einem rationaleren Management von Sicherheitsvorfällen erfüllt das Portal alle Anforderungen an die regulative Konformität rund um die Zusammenhänge zwischen Vorfall und Mitarbeitern und bietet Berichte zu allen Netzwerksicherheitsvorfällen.
Die innovativen
Funktionen von CounterACT bieten jetzt eine bedeutende neue
Sicherheitsebene, die den Schutz für Unternehmensnetzwerke verstärkt
und für Business Continuity sorgt”, sagt Rainer M. Richter VP EMEA und
Managing Director von ForeScout Technologies. „Durch Einrichten und
Erzwingen von Richtlinien bis in die äußersten Bereiche eines
Netzwerkes können Administratoren eine konsistente und klar umrissene
Infrastruktur schaffen die für Business Continuity sorgt und vor
unbekannten Endpunkten schützt. Weil das neue ActiveNetwork Integrity
Policy System Clientless arbeitet, muss auf Netzwerkclients keine
Software installiert werden.”
Die Appliances
von CounterACT sind mit einer Vielfalt von Plug-Ins ausgestattet,
die eine nahtlose Integration mit Netzwerkressourcen und
Endpunktzugriffsgeräten unterstützen. Dadurch können Administratoren
vorhandene statische Netzwerkelemente nutzen und Bedrohungen dynamisch
blockieren. Die Appliance lassen sich auf einfache Weise innerhalb der
vorhandenen Infrastruktur und ohne Unterbrechung des Netzwerkbetriebs
bereitstellen. Ihre minimalen Administrationsanforderungen garantieren
geringe Gesamtbetriebskosten (TCO).
Optimiertes ActiveAssessment mit Echtzeitüberwachung
Mit ActiveAssessment können Schwachstellen automatisch blockiert und durch Installation eines Switch- oder Router-Plug-Ins verfolgt werden. Die vermeintliche Schwachstelle am Switch oder Router wird dann in Quarantäne gestellt. Über die Standardblockierungsmechanismen von CounterACT können Richtlinien für den Schutz von Hosts eingerichtet und eine Selbstheilung der entdeckten Schwachstelle erzwungen werden.
| CT-R | CT-100 | CT-1000 | CT-2000 | CT-4000 | |
| simultan überwachte Geräte |
50 | 250 |
1000 | 2500 |
4000 |
| Bandbreite | 100 Mbps | 100 Mbps |
1 Gbps |
1 Gbps |
4 Gbps |
| VLAN-Support | unlimitiert | unlimitiert | unlimitiert | unlimitiert | unlimitiert |