Forescout MISAга кошулуп, Enterprise инфраструктураларында автоматташтырылган кибер коркунучтарды башкаруу кызматтарын жеткирүү үчүн Microsoft Sentinel менен интеграцияны жарыялайт

Киберкоопсуздук боюнча дүйнөлүк лидер Forescout бүгүн Microsoft Коопсуздук Портфолиосун колдоо боюнча кеңири демилгенин бир бөлүгү катары Microsoft Sentinel менен интеграцияны жарыялады.

Бул интеграциялар бир нече ишкана инфраструктураларында реалдуу убакыт режиминде көрүнүүнү, кибер коркунучтарды башкарууну жана инциденттерге жооп берүү мүмкүнчүлүктөрүн камсыз кылат: кампус, маалымат борбору, алыскы жумушчу, булут, мобилдик, IoT жана IoMT акыркы чекиттери.

Маселе

Киберчабуулдардын катаалдыгынын, татаалдыгынын жана санынын уланып жаткан өсүшү көптөгөн уюмдардын учурдагы бири-биринен айырмаланган киберкоопсуздук алкактары жана куралдары жетишсиз экенин көрсөттү. Кадрлардын жетишсиздиги Коопсуздук Операция Борборлору (SOCs), башкарылбаган түзмөктөрдүн көбөйүшү жана эски системалардагы жаңы ачылган жана пайдаланыла турган алсыздыктар бузулуу коркунучун жана ыктымалдыгын күчөтөт жана күчөтөт. Татаал душмандар барган сайын татаал жана гетерогендүү эсептөө чөйрөлөрүн бутага алышат, ал эми коопсуздук топтору жалган позитивдерге жана коркунучтарга толгон, алар байкалбай, артыкчылык берилбеген же тийиштүү түрдө жооп беришкен.

Чечим

Forescout ишканаларга туташкан активдердин ар бир түрүн (IT, OT, IoT жана IoMT, башкарылуучу, башкарылбаган же агент эмес) тынымсыз аныктоого жана классификациялоого жардам берет жана тобокелдиктерди азайтуу үчүн тийиштүү коопсуздук жана шайкештик чараларын автоматташтырылган колдонууга мүмкүндүк берет.

"Биз кардарларга киберкоопсуздукка комплекстүү жана комплекстүү мамиле кылуу үчүн Microsoft Sentinel менен интеграциялоо аркылуу Microsoft Intelligent Security Association (MISA) менен кошулганыбызга сыймыктанабыз", - деди Барри Майнц, Forescout компаниясынын башкы директору. "Бул интеграция менен Forescout коопсуздук топторуна өз тармагындагы тобокелдиктерди жакшыраак түшүнүүгө жардам берет, киберчабуулдарды азайтууга жардам берет жана эң негизгиси, алар пайда болгон учурда тез жана так жооп кайтарууга жардам берет."

Microsoft'тун Sentinel платформасы коопсуздук топтору күн сайын күрөшүп жаткан сигналдын ызы-чуу катышын кескин жакшыртуу үчүн жогорку таасирдүү, автоматташтырылган жол менен камсыз кылуу менен автоматташтырылган чалгындоонун маанилүү катмарын кошот.

Интеграция

Forescout'тун Microsoft Sentinel менен жаңы комплекстүү интеграциясы, Microsoft'тун корпоративдик чечимдеринин кеңири топтому менен көптөн берки байланыш чекиттери менен бирге, биргелешкен кардарларга реалдуу убакыт режиминде түзмөк контексти, тобокелдиктерди түшүнүү жана автоматташтырылган азайтуу жана оңдоо мүмкүнчүлүктөрүн камсыз кылат, бул инциденттерге коопсуздуктун жалпы жооп берүү убактысын жакшыртат. жана окуялар. Бул кардарларга коопсуздукту жакшыртуу же кибер инцидентти азайтуу үчүн тез контексттик чечимдерди кабыл алуу үчүн Forescout автоматташтыруу жана жасалма интеллект аркылуу инцидентке жооп берүү процессинин татаалдыгын алып салууга мүмкүндүк берет.

Артыкчылыктары

Forestcout'ту Microsoft менен интеграциялоонун артыкчылыктары төмөнкүлөрдү камтыйт:

• Жооп берүү үчүн эң тез орточо убакыт (MTTR) - SOC үчүн орточо жооп берүү убактысын тездетүү үчүн, Microsoft Defender аркылуу, Microsoft Sentinel менен интеграциялоо жана Forescout аркылуу тармакка негизделген жооп берүү аркылуу хост негизинде оңдоону уюштурууга мүмкүндүк берет.
• Ар тараптуу, реалдуу убакытта активдерди табуу жана инвентаризациялоо: бизнес-чөйрөнүн 360-градус бирдиктүү көрүнүшүн камсыз кылат. Бул тармактын логикалык жана физикалык жайгашкан жери, коркунучка дуушар болуу, түзмөктүн идентификациясы жана таксономиясы сыяктуу баалуу түзмөк контексти камтыйт.
• Активдин жашоо циклин башкаруу: жүрүм-турумду автоматтык түрдө баалайт жана шайкештикти камсыздайт, белгилүү алсыз жерлерди жана компромисстин индикаторлорун аныктайт, кооптуу түзмөктөрдү карантинге салат, көйгөйлөрдү оңдойт жана акыркы чекиттер тармакка тиешелүү тармакты сегментациялоо саясаттары менен кайра кирүүгө мүмкүндүк берет, мунун баары бир платформа тарабынан аткарылат. Процесстин кайсы бир этабында активдердин контекстинен эч качан айрылбоо үчүн далилденген жөндөмү менен “байланыш үчүн ылайыктуу” демилгелерди толуктоо үчүн идеалдуу мүмкүнчүлүктөр топтому.
• Чабуул бети жана автоматташтырылган коркунуч башкаруу: реалдуу убакытта тобокелдикти баалоо жана түзмөктөрдү катаалдаштыруу үчүн акыркы чекиттин жүрүм-турумун чечүү, эң аз артыкчылыктуу тармак туташуусун ишке ашыруу үчүн сегментациялоо саясаты жана биргелешип чыныгы Zero Trust архитектурасын иштеткен автоматташтырылган аныктоо жана карантиндик башкаруу.

Forestcout жөнүндө

Forescout Technologies, Inc., маалымат коопсуздугунун дүйнөлүк лидери, IT, IoT, IoMT жана OT бардык туташкан башкарылуучу жана башкарылбаган эсептөө активдерин тынымсыз аныктайт, коргойт жана шайкештигин камсыз кылууга жардам берет. 20 жылдан ашык убакыттан бери Fortune 100 уюмдары жана мамлекеттик мекемелери Forescout компаниясына сатуучу-агностикалык, автоматташтырылган киберкоопсуздукту масштабда камсыз кылууга ишенишет. Forescout® платформасы тармактын коопсуздугу, тобокелдиктерди жана экспозицияны башкаруу, кеңейтилген аныктоо жана жооп берүү үчүн комплекстүү мүмкүнчүлүктөрдү сунуш кылат. Контекстти үзгүлтүксүз бөлүшүү жана экосистемалык өнөктөштөр аркылуу иш процессин уюштуруу менен, ал кардарларга кибер тобокелдиктерди натыйжалуураак башкарууга жана коркунучтарды азайтууга мүмкүндүк берет. www.forescout.com

BlogInnovazione.it