Forescout присоединяется к MISA и объявляет об интеграции с Microsoft Sentinel для предоставления автоматизированных услуг по управлению киберугрозами в корпоративной инфраструктуре

Forescout, мировой лидер в области кибербезопасности, сегодня объявила об интеграции с Microsoft Sentinel в рамках более широкой инициативы в поддержку портфеля безопасности Microsoft.

Эти интеграции обеспечат видимость в реальном времени, управление киберугрозами и возможности реагирования на инциденты в нескольких корпоративных инфраструктурах: кампусе, центре обработки данных, удаленных работниках, облаке, мобильных устройствах, IoT и конечных точках IoMT.

Проблема

Продолжающийся рост серьезности, сложности и количества кибератак продемонстрировал, что нынешние разрозненные системы и инструменты кибербезопасности многих организаций не соответствуют действительности. Недоукомплектованность центров управления безопасностью (SOC), распространение неуправляемых устройств, а также недавно обнаруженные и эксплуатируемые уязвимости в устаревших системах усугубляют и усугубляют риск и вероятность взлома. Более изощренные злоумышленники нацелены на все более сложные и гетерогенные вычислительные среды, в то время как группы безопасности завалены ложными срабатываниями и угрозами, которые остаются незамеченными, не имеют приоритета или не реагируют должным образом.

решение

Forescout помогает предприятиям постоянно идентифицировать и классифицировать каждый тип подключенных активов (ИТ, OT, IoT и IoMT, управляемые, неуправляемые или неагентские) и позволяет автоматически применять соответствующие меры безопасности и соответствия требованиям для снижения риска.

«Мы гордимся тем, что присоединились к Ассоциации интеллектуальной безопасности Microsoft (MISA) благодаря нашей интеграции с Microsoft Sentinel, чтобы предоставить клиентам комплексный и целостный подход к кибербезопасности», — сказал Барри Майнц, генеральный директор Forescout. «Благодаря этой интеграции Forescout помогает командам безопасности лучше понимать риски в их сети, помогает смягчать кибератаки и, что наиболее важно, помогает им быстро и точно реагировать в случае их возникновения».

Платформа Microsoft Sentinel добавляет важнейший уровень автоматизированного интеллекта, предоставляя высокоэффективный автоматизированный способ значительно улучшить соотношение сигнал/шум, с которым команды безопасности сталкиваются ежедневно.

Integrazione

Новая комплексная интеграция Forescout с Microsoft Sentinel в сочетании с давними точками взаимодействия с широким набором корпоративных решений Microsoft предоставляет совместным клиентам контекст устройства в реальном времени, информацию о рисках, а также возможности автоматического смягчения и исправления, что улучшит общее время реагирования системы безопасности на инциденты. и события. Это позволяет клиентам упростить процесс реагирования на инциденты, используя автоматизацию Forescout и искусственный интеллект для быстрого принятия контекстных решений по повышению безопасности или смягчению последствий киберинцидентов.

Преимущества

Преимущества интеграции Forestcout с Microsoft включают в себя:

• Самое быстрое среднее время ответа (MTTR) - Обеспечивает оркестрацию исправлений на основе узла с помощью Microsoft Defender, посредством интеграции с Microsoft Sentinel, а также сетевого ответа через Forescout, чтобы ускорить среднее время ответа для SOC.
• Комплексное обнаружение и инвентаризация активов в режиме реального времени: обеспечивает целостное представление о бизнес-среде на 360 градусов. Сюда входит ценный контекст устройства, такой как логическое и физическое местоположение в сети, подверженность рискам, идентичность устройства и таксономия.
• Управление жизненным циклом активов: автоматически оценивает поведение и обеспечивает соблюдение требований, выявляет известные уязвимости и индикаторы компрометации, помещает в карантин устройства, подверженные риску, устраняет проблемы и позволяет конечным точкам повторно войти в сеть с помощью соответствующих политик сегментации сети, и все это обеспечивается единой платформой. Идеальный набор возможностей для дополнения инициатив «соблюдение требований для подключения» с проверенной способностью никогда не терять контекст активов на любом этапе процесса.
• Поверхность атаки и автоматизированное управление угрозами: оценка рисков в реальном времени и определение поведения конечных точек для усиления защиты устройств, политики сегментации для обеспечения соблюдения наименее привилегированных сетевых подключений, а также автоматическое обнаружение и контроль карантина, которые вместе обеспечивают настоящую архитектуру нулевого доверия.

О Форесткаут

Forescout Technologies, Inc., мировой лидер в области информационной безопасности, постоянно идентифицирует, защищает и помогает обеспечить соответствие всем подключенным управляемым и неуправляемым вычислительным активам: ИТ, Интернету вещей, Интернету вещей и OT. Уже более 20 лет организации и государственные учреждения из списка Fortune 100 доверяют Forescout обеспечение независимой от поставщика автоматизированной кибербезопасности в большом масштабе. Платформа Forescout® предлагает комплексные возможности для сетевой безопасности, управления рисками и воздействиями, а также расширенного обнаружения и реагирования. Постоянно обмениваясь контекстом и организуя рабочий процесс через партнеров по экосистеме, он позволяет клиентам более эффективно управлять киберрисками и смягчать угрозы. www.forescout.com

BlogInnovazione.it