加州圣何塞--(BUSINESS WIRE)--(美国商业资讯)-- 全球网络安全领导者Forescout今天宣布与Microsoft Sentinel集成。这是支持Microsoft Security产品组合的更广泛计划的一部分。这些集成将为扩展后的企业提供实时可视性、威胁管理和事件响应,涵盖校园、数据中心、远程工作者、云、移动、物联网、运营技术和医疗物联网端点。
网络攻击的严重性、复杂性和数量持续上升,这表明许多组织当前分散的网络安全框架和工具是不够的。安全运营中心(SOC)人手不足、无人管理的设备激增,以及老旧系统上新发现和可利用的漏洞,都加剧和恶化了入侵的风险和可能性。老练的对手正在瞄准日益复杂的异构计算环境,而安全团队却疲于应对各种误报,并且漏报的威胁没有被分配适当的优先级顺序,或没有得到适当的响应。
Forescout帮助企业持续识别和分类每一种互联资产类型——信息技术、运营技术、物联网和医疗物联网,托管、未托管或不可代理——并支持自动执行适当的安全和合规措施,以降低风险。
Forescout首席执行官Barry Mainz表示:“我们很荣幸能通过与Microsoft Sentinel的集成加入微软智能安全协会(MISA),为客户提供全面、整体的网络安全解决方案。通过这一集成,Forescout可以帮助安全团队更深入地了解其网络内部的风险,减轻网络攻击,并且最关键的是,在网络攻击发生时帮助他们快速准确地做出响应。”
Microsoft的Sentinel平台提供了一种有影响力的自动化方式,大大改善了安全团队每天都在努力解决的信噪比问题,从而增加了一个重要的自动化智能层。
Forescout与Microsoft Sentinel的全新全面集成,以及与Microsoft广泛的企业解决方案套件的长期接触点,为共同的客户提供了实时设备信息、风险洞察以及自动缓解和修复功能,这将改善对事故和事件的整体安全响应时间。客户因而能够利用Forescout的自动化和人工智能技术,快速做出符合实际情况的决策,以提高安全性或缓解网络事件,从而消除事件响应流程的复杂性。
Forescout与Microsoft集成的优势包括:
- 更快的平均响应时间(MTTR):通过Microsoft Defender、与Microsoft Sentinel集成以及Forescout基于网络的响应来协调基于主机的修复操作,从而加快安全运营中心的平均响应时间。
- 全面、实时的资产识别和列表:提供企业环境的360度整体视图。这包括有价值的设备信息,如逻辑和物理网络位置、风险暴露、设备身份和分类。
- 资产生命周期管理:自动评估态势并强制执行合规性,识别已知漏洞和入侵迹象,隔离风险设备,修复问题,并允许端点通过适当的网络分段策略重新接入网络,所有这些都在一个平台上执行。这套功能是对“遵从连接”(comply to connect)计划的理想补充,而且经过验证,在整个过程的任何阶段都不会丢失资产信息。
- 攻击面和自动威胁管理:对端点态势进行实时风险评估和补救,以加固设备;实施分段策略,以执行基于最少权限的网络连接;自动检测和隔离控制,共同实现真正的零信任架构。
现代保护与安全运营中心副总裁Rob Lefferts表示:“Microsoft Sentinel将数据、智能分析和工作流结合在一起,统一并加速整个企业的威胁检测和响应。通过Microsoft Sentinel内容中心,客户只需点击一下按钮,即可访问强大的内置内容和合作伙伴发布的内容及解决方案。我们很高兴能与Forescout这样的合作伙伴合作,为我们的用户开发有价值的创新内容。”
与Microsoft Sentinel集成的Forescout解决方案现已推出。有关此次合作的更多信息,请点击此处。
关于Forescout
Forescout Technologies, Inc.是全球网络安全领先企业,该公司可持续识别、保护并帮助确保所有托管和非托管的互联网络资产(信息技术、物联网、医疗物联网和运营技术)的合规性。20多年来,各大《财富》100强组织和政府机构一直信赖Forescout能够大规模提供与供应商无关的自动化网络安全技术。Forescout®平台提供了网络安全、风险和暴露管理以及扩展检测和响应方面的综合功能。公司通过生态系统合作伙伴实现无缝的上下文共享和工作流协调,使客户能够更有效地管理网络风险并减轻威胁。www.forescout.com
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。