一旦设备访问您的网络便获得实时可见性和设备控制

ForeScout Technologies, Inc. 提供独一无二的解决方案，用于控制和管理大幅增长的每日访问网络的设备的数目和类型。我们的旗舰产品 ForeScout CounterACT® 为您提供实时可见性，让您立即发现授权和未授权的设备 - 并在您认为合适时控制访问。

挑战

如今的企业网络为大量的传统和非传统设备和其他端点服务 - 从 PC、平板电脑和智能手机到工业控制器、虚拟服务器、无线接入点和基于云的应用程序，无所不包。毫无疑问，设备相关的挑战的范围将随着 BYOD*、IoT*、混合 IT 环境和黑客复杂化而继续增大。因此，您的网络访问

控制 (NAC) 解决方案必须管理您了解的公司和员工拥有的设备，以及您所不知道的数目不断增多的未授权、“未引起注意的”设备。

以下是对于全面、高度智能的 NAC 安全解决方案的需求增大的数个事实：

• 到 2020 年，投入使用的互连和联网设备数目将达到 260 亿。1

• 75% 的移动应用程序将无法通过基本安全测试。2

• 在 2014 年，98.7% 的威胁记录来自外部黑客行为。3

身为 IT 或安全系统经理，您必须知道尝试访问您的网络或者已经登录的设备和系统是否符合您组织的安全标准。

ForeScout 解决方案

一旦设备访问网络，ForeScout CounterACT® 就可以根据设备的实时可见性提供全面的NAC 功能等。它持续扫描网络并监控未知、公司拥有的设备以及未知的设备，例如个人拥有的以及未授权端点。并且它可让您自动执行基于策略的网络访问控制、端点合规性以及移动设备安全保护。实际上，ForeScout CounterACT 提供广泛的自动控制措施，保证用户体验不变并让业务以最大效率运转。

可以用以下三个词来概括 CounterACT 智能和功能的基础：

监测 CounterACT 提供独一无二的发现设备的能力，一旦设备连接即可感知设备，无需软件代理或对设备的了解。它对设备、用户、应用程序和操作系统进行分析和分类，同时持续监控受管设备、个人拥有的设备和其他端点。

控制 CounterACT 可根据设备情况和安全策略允许、拒绝或限制网络访问。通过评估

和修复恶意或高风险端点，它可缓解让您的组织面临风险的数据违规和恶意软件的威胁。

此外，通过持续监控您网络上的设备并根据您的安全策略控制它们，CounterACT 大幅简化了您对于行业强制要求和规定的合规性工作。

协调 CounterACT 经由 ForeScout ControlFabric® 架构，可和 70 多个网络、安全、移动和 IT 管理产品**集成。这种跨各个系统共享实时安全情报并执行统一网络安全策略的能力通过将系统范围的响应自动化减少了漏洞可乘之机。此外，它可让您通过现有安全工具获得更高投资回报，同时通过工作流程自动化节省时间。

ForeScout CounterACT 收集有关端点、其位置、其拥有者以及其上内容的丰富上下文深刻见解。它可确保：

• 杜绝未经授权的设备和未获许可的应用程序进入您的网络

• 得到授权的设备配备最新的操作系统，已经安装并运行最新的防病毒软件，并且安全漏洞

得到正确修补

• 加密和数据丢失预防代理正常工作

• 用户无法在网络上运行未经授权的应用程序或周边设备

如果端点不符合组织的标准，CounterACT 会自动采取一项或多项基于策略的执行和修复措施 - 从不合规情况的电子邮件通知到必要的修复（例如软件更新）再到完全隔离或阻止访问。无需和管理访客访问、确定系统以及打开或关闭网络端口相关的人为干预或手动操作。根据策

略对网络访问进行控制。

ForeScout 为 60 多个国家的 2,000 多个企业**提供智能、具有成本效益的网络访问控制，达到组织对于安全和法规合规性以及使用和部署便利性的最高标准。CounterACT 作为虚拟或物理设备出售，部署在您的现有基础设施中，并且通常无需更改您网络的配置。CounterACT设备实际在带外安装，避免和可能发生的网络故障相关的延迟或问题。可在中心对其进行管理，从而同一个控制台动态管理数万、数十万个端点。