A Forescout csatlakozik a MISA-hoz, és bejelenti a Microsoft Sentinel integrációját

San Jose, CA 22. augusztus 2023 - A Forescout, a globális kiberbiztonsági vezető ma bejelentette a Microsoft Sentinellel való integrációját a Microsoft Security portfólió támogatására irányuló szélesebb körű kezdeményezés részeként. Ezek az integrációk valós idejű láthatóságot, fenyegetéskezelést és incidensre adott válaszokat biztosítanak a kiterjesztett vállalaton belül: campus, adatközpont, távoli dolgozók, felhő, mobil, IoT, OT és IoMT végpontok.

A kibertámadások súlyosságának, kifinomultságának és számának folyamatos növekedése azt mutatta, hogy sok szervezet jelenlegi, eltérő kiberbiztonsági keretrendszere és eszköze nem elegendő. A létszámhiányos biztonsági műveleti központok (SOC), a nem menedzselt eszközök sokasága, valamint a régi rendszereken újonnan felfedezett és kihasználható sebezhetőségek fokozzák és fokozzák a jogsértés kockázatát és valószínűségét. A kifinomult ellenfelek egyre összetettebb, heterogén számítási környezeteket vesznek célba, miközben a biztonsági csapatokat elárasztják a téves pozitív üzenetek és olyan fenyegetések, amelyeket elmulasztanak, nincsenek megfelelően priorizálva, vagy amelyekre nem reagálnak megfelelően.

A Forescout segít a vállalatoknak folyamatosan azonosítani és besorolni minden kapcsolódó eszköztípust – IT, OT, IoT és IoMT, felügyelt, nem menedzselhető vagy nem ügynökség –, és lehetővé teszi a megfelelő biztonsági és megfelelőségi intézkedések automatikus végrehajtását a kockázat csökkentése érdekében.

„Büszkék vagyunk arra, hogy a Microsoft Sentinel integrációja révén csatlakozhatunk a Microsoft Intelligent Security Association-hez (MISA), hogy ügyfeleink számára átfogó és holisztikus megközelítést biztosítsunk a kiberbiztonság terén” – mondta Barry Mainz, a Forescout vezérigazgatója. "Ezzel az integrációval a Forescout segít a biztonsági csapatoknak mélyebben megérteni a hálózatukon belüli kockázatokat, segít mérsékelni a kibertámadásokat, és ami a legfontosabb, segít gyorsan és pontosan reagálni, ha mégis előfordulna."

A Microsoft Sentinel platformja az automatizált intelligencia kulcsfontosságú rétegét adja azáltal, hogy hatékony és automatizált módszert kínál a jel-zaj arány drasztikus javítására, amellyel a biztonsági csapatok naponta küzdenek.

A Forescout új, átfogó integrációja a Microsoft Sentinel-lel, valamint a Microsoft széleskörű vállalati megoldáscsomagjához fűződő, régóta fennálló érintkezési pontok a közös ügyfelek számára valós idejű eszközkörnyezetet, kockázati betekintést, valamint automatizált mérséklő és helyreállítási képességeket biztosítanak, amelyek javítják az incidensekre és eseményekre adott általános biztonsági válaszidőt. . Ez lehetővé teszi az ügyfelek számára, hogy a Forescout automatizálását és a mesterséges intelligencia funkcióját kihasználva eltávolítsák az incidensre adott válaszfolyamat bonyolultságát, hogy gyorsan hozzanak kontextus szerinti döntéseket a biztonság javítása vagy a kiberincidens enyhítése érdekében.

A Forescout és a Microsoft integráció előnyei a következők:

• Gyorsabb átlagos válaszidő (MTTR): Lehetővé teszi a gazdagép alapú helyreállítás megszervezését a Microsoft Defenderen keresztül, a Microsoft Sentinel integrációjával, valamint a Forescouton keresztüli hálózati alapú válaszadással, hogy felgyorsítsa az SOC-re adott válaszadási időt.
• Átfogó, valós idejű eszközfelderítés és leltár: Holisztikus, 360 fokos képet nyújt a vállalati környezetről. Ez magában foglalja az olyan értékes eszközkontextust, mint a logikai és fizikai hálózati hely, a kockázatnak való kitettség, az eszközazonosság és a taxonómia.
• Eszközéletciklus-kezelés: Automatikusan értékelje a testtartást és kényszerítse ki a megfelelőséget, azonosítsa az ismert sebezhetőségeket és a kompromittálódásra utaló jeleket, tegye karanténba a veszélyeztetett eszközöket, javítsa ki a problémákat, és engedje vissza a végpontokat a hálózatra a megfelelő hálózati szegmentációs házirendekkel, mindezt egyetlen platformról kényszerítve ki. Ideális képességkészlet a „comply to connect” kezdeményezések kiegészítésére azzal a bizonyított képességgel, hogy a folyamat egyetlen szakaszában sem veszíthető el az eszközök kontextusa.
• Attack Surface és automatikus fenyegetéskezelés: Valós idejű kockázatértékelés és a végpontok helyzetének javítása az eszközök keményítéséhez, a szegmentálási szabályzatok a legkevesebb jogosultsággal rendelkező hálózati kapcsolat érvényesítésére, az automatizált észlelés és a karanténvezérlés, amelyek együttesen lehetővé teszik a valódi Zero Trust architektúrát.

„A Microsoft Sentinel egyesíti az adatokat, az intelligens elemzéseket és a munkafolyamatokat, hogy egységesítse és felgyorsítsa a fenyegetések észlelését és reagálását a vállalaton belül. A Microsoft Sentinel Content hub segítségével az ügyfelek egyetlen gombnyomással hozzáférhetnek a robusztus beépített és partner által közzétett tartalmakhoz és megoldásokhoz. Nagy örömünkre szolgál, hogy olyan partnerekkel dolgozhatunk együtt, mint a Forescout, hogy értékes és innovatív tartalmakat hozzunk létre felhasználóinknak” – mondta Rob Lefferts, a Modern Protection és a SOC vállalati alelnöke.

A Microsoft Sentinellel integrálható Forescout megoldások már elérhetőek. Tudjon meg többet az együttműködésről.

A Forescoutról

A Forescout Technologies, Inc., a globális kiberbiztonsági vezető, folyamatosan azonosítja, védi és segít biztosítani az összes kezelt és nem menedzselt csatlakoztatott kibereszközt – IT, IoT, IoMT és OT. A Fortune 20 szervezetei és kormányzati ügynökségei több mint 100 éve bíznak a Forescoutban, hogy a szállítók számára agnosztikus, automatizált kiberbiztonságot széles körben biztosítsa. A Forescout® Platform átfogó hálózati biztonságot, kockázat- és expozíciókezelést, valamint kiterjesztett észlelést és reagálást biztosít. A zökkenőmentes kontextusmegosztásnak és az ökoszisztéma-partnereken keresztüli munkafolyamat-irányításnak köszönhetően az ügyfelek hatékonyabban kezelhetik a kiberkockázatokat és mérsékelhetik a fenyegetéseket.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/forescout-joins-misa-and-announces-integration-with-microsoft-sentinel