ForeScout網路存取控管系統開放整合功能模組-選其一功能(100 IP授權)- 1年版本更新維護授權
標案名稱109年第四次電腦軟體共同供應契約採購
組 別16
單 位套
項 次57
採購數量級距1-360
產 地
評 價
無
產品功能規格
對企業已使用的ForeScout整合模組SIEM、APT、DB、EMM..提供一年軟體保固維護授權更新,除了保障企業對整合模組的投資外,持續獲得ForeScout即時的技術支援與軟體更新,確保整合模組繼續在最佳狀態下運作,提供與其特定產品(雙向)互動功能,協助資訊人員有效解決問題與面對挑戰。
確保使用中的ForeScout整合模組投資能夠
(1) 繼續得到原廠保固
(2) 持續使用ForeScout技術支援
(3) 獲得軟體更新服務
讓ForeScout整合模組保持在最佳狀態下運作,無間斷地享用CounterACT提供的企業資訊環境保障,協助資訊人員有效解決問題與面對挑戰。
對於市場上主要的SIEM、APT、DB、EMM等產品,ForeScout提供下列整合模組可依照需求各別選購:
(1) Advanced Compliance
(2) Check Point Next Generation Firewall
(3) Check Point Threat Prevention
(4) Carbon Black
(5) CrowdStrike
(6) CyberArk
(7) Failover Clustering License
(8) FireEye EX
(9) FireEye HX
(10) FireEye NX
(11) HPE ArcSight
(12) IBM BigFix
(13) IBM MaaS360 MDM
(14) IBM QRadar
(15) McAfee ePolicy Orchestrator
(16) MobileIron
(17) Open Integration Modules
(18) Palo Alto Networks Next-Generation Firewall
(19) Palo Alto Networks WildFire
(20) Qualys Vulnerability Management
(21) Rapid7 Nexpose
(22) ServiceNow
(23) Splunk
(24) Symantec Endpoint Protection
(25) Tenable Vulnerability Management
(26) VMware AirWatch
現代進化的網路威脅挑戰:
1. 設備能見度不足
據專家解釋,絕大多數成功的網路攻擊利用設備上的安全漏洞。而多數企業都尚未意識到他們網路中沒有成功納管的(個人設備,訪客和物聯網(IOT))備,因此無法掌握這些設備何時會發生問題。
2. 威脅檢測必須進化
如今網路威脅比以往更加複雜和狡猾地避開傳統的安全防禦,進行多向量、隱藏式和專注的攻擊來獲取敏感的個資、智慧財產權或內幕消息。往往這些受到影響的端點和數據洩露可能幾個星期或幾個月才被發現,為了檢測這些進階的威脅、零日攻擊和被感染的設備,你需要新的不依賴特徵碼安全檢測機制。
3. 偵測與反應要自動化
針對性的網路攻擊速度和隱蔽不斷增加,加上網路複雜性、移動裝置和BYOD,IT安全團隊正面對前所未有的挑戰。需要一個系統能夠自動不斷監測和管控端點安全缺口,節省您寶貴的人力資源與時間。同時如果無法對攻擊和安全漏洞自動進行即時的反應,這等於放任網路威脅在您的網路中毫無控制地傳播與竊取資訊。
ForeScout提出整合模組架構,利用建置在網路中CounterACT偵測設備的獨特能力,透過資訊共享,聯合其他資安設備產品,即時進行自動化資料交換與協調各別的控管作為,來面對上述的網路威脅。
例如: CounterACT偵測到的設備類型、合規狀態、用戶資料、作業系統、應用程式及周邊裝置等設備屬性與事件,可以經由整合模組通知或查詢其他資安設備,同時CounterACT也可以接受來自其他資安設備的告知,來設定觸發進一步檢查或處置。
功能規格/基本需求
功能規格:
1年版本更新維護授權
提供與3'rd party 產品整合的功能,如:LDAP(MS AD or Open LDAP)、資料庫 (ODBC)、SIEM (ex : ArcSight, Correlog, Qradar,Splunk…)、MDM、APT、Web Services API,來達到整合異質系統之統合自動化管理方式。
基本需求:
安裝在保固授權期內ForeScout CounterACT上使用
須配合ForeScout CounterACT授權裝置數
有效日期按照原廠規定方式計算
硬體需求:
依納管裝置數量照原廠規格配備CPU, RAM及Hard Disk儲存空間
1-100 IP - 4vCPU , 8GB RAM, 200GB HDD
101-1000 IP - 6vCPU , 14GB RAM, 200GB HDD
1001-5000 IP - 10vCPU , 24GB RAM, 200GB HDD
5001-10000 IP - 14vCPU , 32GB RAM, 200GB HDD
