您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

ForeScout 可視性平台開放整合功能模組-選其一功能(100 IP授權)

標案名稱109年第一次電腦軟體共同供應契約採購
組  別16
單  位
項  次88
採購數量級距1-100
產  地
評  價

產品功能規格

ForeScout對於市場上主要的SIEM、APT、DB、EMM..產品,開發整合模組,利用建置在網路中ForeScout 可視性平台偵測設備的獨特能力,透過資訊共享,聯合其他資安設備產品,即時進行自動化資料交換與協調各別的控管作為,來面對各種進化的網路威脅。

對於市場上主要的SIEM、APT、DB、EMM等產品,ForeScout提供下列整合模組可依照需求各別選購:
(1) Bromium
(2) CheckPoint Threat Prevention
(3) Citrix XenMobile
(4) DEX (資料庫、LDAP)
(5) FireEye EX
(6) FireEye HX
(7) FireEye NX
(8) HP ArcSight
(9) IBM MaaS360
(10) IBM QRadar
(11) Invincea
(12) McAfee ePO
(13) McAfee Threat Intelligence Exchange
(14) McAfee VM
(15) MobileIron
(16) Palo Alto WildFire
(17) Palo Alto Next-Generation Firewall
(18) Qualys VM
(19) Rapid7 Nexpose
(20) SAP Afaria
(21) ServiceNow
(22) Splunk
(23) Symantec Endpoint Protection
(24) Tenable VM
(25) VMware AirWatch
(26) Web API

現代進化的網路威脅挑戰:
1. 設備能見度不足
據專家解釋,絕大多數成功的網路攻擊利用設備上的安全漏洞。而多數企業都尚未意識到他們網路中沒有成功納管的(個人設備,訪客和物聯網(IOT))設備,因此無法掌握這些設備何時會發生問題。
2. 威脅檢測必須進化
如今網路威脅比以往更加複雜和狡猾地避開傳統的安全防禦,進行多向量、隱藏式和專注的攻擊來獲取敏感的個資、智慧財產權或內幕消息。往往這些受到影響的端點和數據洩露可能幾個星期或幾個月才被發現,為了檢測這些進階的威脅、零日攻擊和被感染的設備,你需要新的不依賴特徵碼安全檢測機制。
3. 偵測與反應要自動化
針對性的網路攻擊速度和隱蔽不斷增加,加上網路複雜性、移動裝置和BYOD, IT安全團隊正面對前所未有的挑戰。需要一個系統能夠自動不斷監測和管控端點安全缺口,節省您寶貴的人力資源與時間。同時如果無法對攻擊和安全漏洞自動進行即時的反應,這等於放任網路威脅在您的網路中毫無控制地傳播與竊取資訊。

ForeScout提出整合模組架構,利用建置在網路中ForeScout 可視性平台偵測設備的獨特能力,透過資訊共享,聯合其他資安設備產品,即時進行自動化資料交換與協調各別的控管作為,來面對上述的網路威脅。
例如:ForeScout 可視性平台偵測到的設備類型、合規狀態、用戶資料、作業系統、應用程式及周邊裝置等設備屬性與事件,可以經由整合模組通知或查詢其他資安設備,同時ForeScout 可視性平台也可以接受來自其他資安設備的告知,來設定觸發進一步檢查或處置。

功能規格/基本需求

功能規格:
提供與3'rd party 產品整合的功能,如:LDAP(MS AD or Open LDAP)、資料庫 (ODBC)、SIEM (ex : ArcSight, Correlog, Qradar,Splunk…)、MDM、APT、Web Services API,來達到整合異質系統之統合自動化管理方式。

基本需求:
安裝在保固授權期內ForeScout 可視性平台上使用
須配合ForeScout 可視性平台授權裝置數