Forescout MISA'ya Katıldı ve Microsoft Sentinel ile Entegrasyonunu Duyurdu

Forescout MISA'ya Katıldı ve Microsoft Sentinel ile Entegrasyonunu Duyurdu

Zaman Damgası: 22 Ağustos 2023 5:12
Forescout MISA'ya Katıldı ve Microsoft Sentinel PlatoBlockchain Veri Zekası ile Entegrasyonunu Duyurdu. Dikey Arama. Ai.

San Jose, CA. 22 Ağustos 2023 - Küresel bir siber güvenlik lideri olan Forescout, bugün Microsoft Güvenlik portföyünü desteklemeye yönelik daha geniş bir girişimin parçası olarak Microsoft Sentinel ile entegrasyonları duyurdu. Bu entegrasyonlar, kampüs, veri merkezi, uzak çalışanlar, bulut, mobil, Nesnelerin İnterneti, OT ve IoTT uç noktaları gibi genişletilmiş kuruluş çapında gerçek zamanlı görünürlük, tehdit yönetimi ve olaylara müdahale olanağı sunacak.

Siber saldırıların ciddiyeti, karmaşıklığı ve sayısındaki sürekli artış, birçok kuruluşun mevcut farklı siber güvenlik çerçevelerinin ve araçlarının yetersiz olduğunu gösterdi. Yetersiz personele sahip güvenlik operasyon merkezleri (SOC'ler), yönetilmeyen cihazların çoğalması ve eski sistemlerde yeni keşfedilen ve yararlanılabilen güvenlik açıkları, ihlal riskini ve olasılığını artırıyor ve artırıyor. Gelişmiş saldırganlar giderek daha karmaşık, heterojen bilgi işlem ortamlarını hedeflerken, güvenlik ekipleri yanlış pozitiflere ve gözden kaçan, uygun şekilde önceliklendirilmeyen veya uygun şekilde yanıt verilmeyen tehditlere maruz kalıyor.

Forescout, kuruluşların BT, OT, IoT ve IoMT, yönetilen, yönetilmeyen veya temsil edilemeyen her bağlı varlık türünü sürekli olarak tanımlamasına ve sınıflandırmasına yardımcı olur ve riski azaltmak için uygun güvenlik ve uyumluluk önlemlerinin otomatik olarak uygulanmasını sağlar.

Forescout CEO'su Barry Mainz, "Müşterilerimize siber güvenliğe kapsamlı ve bütünsel bir yaklaşım sunmak için Microsoft Sentinel ile entegrasyonumuz aracılığıyla Microsoft Akıllı Güvenlik Birliği'ne (MISA) katılmaktan gurur duyuyoruz" dedi. "Bu entegrasyonla Forescout, güvenlik ekiplerinin ağlarındaki riskleri daha derinlemesine anlamalarına, siber saldırıların azaltılmasına ve en önemlisi, bir saldırı meydana gelmesi durumunda hızlı ve doğru bir şekilde yanıt vermelerine yardımcı oluyor."

Microsoft'un Sentinel platformu, güvenlik ekiplerinin her gün uğraştığı sinyal-gürültü oranını önemli ölçüde iyileştirmek için etkili ve otomatik bir yol sunarak çok önemli bir otomatik zeka katmanı ekliyor.

Forescout'un Microsoft Sentinel ile yeni ve kapsamlı entegrasyonunun yanı sıra Microsoft'un geniş Kurumsal çözüm paketine yönelik uzun süredir devam eden temas noktaları, ortak müşterilere olaylara ve olaylara karşı genel güvenlik müdahale sürelerini iyileştirecek gerçek zamanlı cihaz bağlamı, risk öngörüleri ve otomatikleştirilmiş azaltma ve iyileştirme yetenekleri sağlar. . Bu, müşterilerin güvenliği artırmak veya bir siber olayı azaltmak için bağlamsal kararları hızlı bir şekilde almak üzere Forescout'un otomasyonundan ve yapay zekasından yararlanarak olay müdahale sürecindeki karmaşıklığı ortadan kaldırmasına olanak tanır.

Forescout'un Microsoft ile entegrasyonunun faydaları şunlardır:

  • Daha hızlı ortalama yanıt süresi (MTTR): SOC için ortalama yanıt süresini hızlandırmak amacıyla Forescout aracılığıyla ağ tabanlı yanıtın yanı sıra Microsoft Sentinel ile entegrasyonlar aracılığıyla ana bilgisayar tabanlı iyileştirmenin Microsoft Defender aracılığıyla düzenlenmesini sağlar.
  • Kapsamlı, gerçek zamanlı varlık keşfi ve envanteri: Kurumsal ortamlarının 360 derecelik bütünsel bir görünümünü sağlar. Buna mantıksal ve fiziksel ağ konumu, riske maruz kalma, cihaz kimliği ve sınıflandırma gibi değerli cihaz bağlamı da dahildir.
  • Varlık Yaşam Döngüsü Yönetimi: Duruşu otomatik olarak değerlendirin ve uyumluluğu uygulayın, bilinen güvenlik açıklarını ve güvenlik ihlali göstergelerini belirleyin, risk altındaki cihazları karantinaya alın, sorunları düzeltin ve tümü tek bir platformdan uygulanan uygun ağ bölümlendirme politikalarıyla uç noktaların ağa geri dönmesine izin verin. Sürecin herhangi bir aşamasında varlık bağlamını asla kaybetmeme konusunda kanıtlanmış bir yetenekle "bağlantıya uyma" girişimlerini destekleyen ideal bir yetenek seti.
  • Saldırı Yüzeyi ve Otomatik Tehdit Yönetimi: Cihazları güçlendirmek için gerçek zamanlı risk değerlendirmesi ve uç nokta duruşunun iyileştirilmesi, en az ayrıcalıklı ağ bağlantısını uygulamak için segmentasyon politikaları, otomatik algılama ve karantina kontrolleri birlikte gerçek bir Sıfır Güven mimarisini mümkün kılar.

“Microsoft Sentinel, kuruluş genelinde tehdit tespitini ve yanıtını birleştirmek ve hızlandırmak için verileri, akıllı analitiği ve iş akışlarını bir araya getiriyor. Microsoft Sentinel İçerik merkezi sayesinde müşteriler, tek bir düğmeyi tıklatarak sağlam yerleşik ve iş ortakları tarafından yayınlanan içerik ve çözümlere erişebilir. Kullanıcılarımız için değerli ve yenilikçi içerik geliştirmek amacıyla Forescout gibi ortaklarla işbirliği yapmaktan heyecan duyuyoruz” dedi Modern Protection ve SOC Kurumsal Başkan Yardımcısı Rob Lefferts.

Microsoft Sentinel ile entegre olan Forescout çözümleri artık mevcut. İşbirliği hakkında daha fazla bilgi edinin.

Forescout Hakkında

Küresel bir siber güvenlik lideri olan Forescout Technologies, Inc., yönetilen ve yönetilmeyen tüm bağlı siber varlıkları (IT, IoT, IoMT ve OT) sürekli olarak tanımlar, korur ve uyumluluğunun sağlanmasına yardımcı olur. Fortune 20 kuruluşları ve devlet kurumları, 100 yılı aşkın bir süredir, satıcıdan bağımsız, geniş ölçekte otomatik siber güvenlik sağlama konusunda Forescout'a güvenmektedir. Forescout® Platformu, ağ güvenliği, risk ve risk yönetimi ve genişletilmiş algılama ve yanıt için kapsamlı yetenekler sunar. Ekosistem ortakları aracılığıyla kesintisiz içerik paylaşımı ve iş akışı düzenlemesi sayesinde müşterilerin siber riski daha etkili bir şekilde yönetmesine ve tehditleri azaltmasına olanak tanır.

Zaman Damgası:

Den fazla karanlık okuma