Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Produse / MetaDefender / MetaDefender NAC
MetaAccess NAC s-a schimbat în MetaDefender NAC

MetaDefender NAC

Secure Rețeaua dvs. cu MetaDefender NAC

Valoarea soluției noastre MetaDefender NAC este simplă - prin asigurarea faptului că fiecare conexiune de rețea și dispozitiv terminal este vizibil, permis sau blocat în mod corespunzător în timp real, amenințarea asociată incidentelor de securitate poate fi redusă substanțial. Nu riscați datele și reputația organizației dvs. expunându-le - în schimb, asigurați-vă că securitatea rețelei dvs., a informațiilor personale ale alegătorilor dvs. și a proprietății dvs. intelectuale rămâne intactă.

Începeți
Provocare Caracteristici și beneficii Soluții Testimoniale Resurse Începeți
Provocare

Cu ce ne confruntăm

Multe organizații se confruntă cu atacul din ce în ce mai mare al dispozitivelor necunoscute care le accesează infrastructura critică.

Angajații, clienții, contractorii, invitații, furnizorii și dispozitivele acestora sunt cu toții potențiali vectori de amenințare, reprezentând o provocare pentru implementarea politicilor de securitate a rețelei fără a inhiba productivitatea întreprinderii. Există, de asemenea, sarcina descurajantă de a furniza informații privind accesul utilizatorilor și al dispozitivelor/accesul blocat pentru a asigura conformitatea cu reglementările și pentru expertiza criminalistică de securitate.

Caracteristici și beneficii

Cunoașteți ce se află în rețeaua dvs.

Identificarea și profilarea dispozitivelor fără agent oferă vizibilitate asupra informațiilor detaliate privind dispozitivele din rețea: Nume utilizator, adresă IP, adresă MAC, rol, tip de dispozitiv, locație, oră și proprietate. MetaDefender NAC utilizează euristică avansată și o analiză bogată a tiparelor pentru profilarea puternică a dispozitivelor.

Descoperirea și profilarea dispozitivelor

MetaDefender NAC descoperă noi dispozitive IoT și dispozitive de utilizator care încearcă să acceseze rețeaua. Această soluție poate fie să realizeze profilul (să determine tipul de dispozitiv) într-o manieră pasivă, fie să pună dispozitivul în carantină până când tipul de dispozitiv este cunoscut în mod explicit. Utilizăm următoarele tehnici pentru a determina tipurile de dispozitive:

Amprentarea profundă a dispozitivelor

  • DHCP
  • Identificarea agentului de utilizator al browserului web
  • Amprentare URL
  • Amprentare OID a adresei MAC

Contribuții din surse externe, cum ar fi

  • Dispozitive de rețea în linie (puncte de acces wireless, firewall-uri)
  • Resurse de baze de date

Opțiuni flexibile de implementare

  • Cloud (SaaS) 
  • On-prem 
  • Hibrid 

Controlați accesul dispozitivelor IoT sau fără browser

Fie că este vorba de imprimante și telefoane VOIP, de dispozitive inteligente, cum ar fi termostatele și luminile, sau de OT dispozitive specifice industriei dumneavoastră, controlul și monitorizarea acestor dispozitive poate fi o adevărată provocare. Aceste dispozitive pot reprezenta o mare parte din riscul din mediul dumneavoastră, iar multe organizații abordează această problemă prin segmentarea rețelei. Soluția noastră NAC oferă o vizualizare consolidată a sistemelor tradiționale, mobile și a dispozitivelor IoT, iar acum, a sistemelor de tehnologie operațională (OT); oferindu-vă posibilitatea de a segmenta dispozitivele IoT fie prin intermediul ACL-urilor, fie prin atribuirea la un VLAN specific dintr-un singur tablou de bord.

Soluția NAC permite mai multe opțiuni concepute pentru a satisface cerințele dumneavoastră variate pentru aceste tipuri de dispozitive:

Îmbarcarea pasivă

Aveți opțiunea ca MetaDefender NAC să recunoască anumite tipuri de dispozitive și să le permită accesul în mod pasiv.

Încărcare în masă

Aveți opțiunea de a permite lista unui grup de dispozitive cu adresa MAC, asigurându-vă că numai aceste adrese MAC specifice vor intra în rețea.

Autoînregistrare

Dacă vă aflați într-un mediu în care aveți dispozitive IoT specifice care au nevoie de o identitate legată de acestea, acestea pot fi auto-înregistrate prin intermediul portalului captiv.

Verificarea profundă a dispozitivului de conformitate

Fie că este vorba de politicile de utilizare acceptabilă (AUP) ale organizației dvs. sau de cerințele de reglementare, MetaDefender NAC se asigură că dispozitivele din rețeaua dvs. aderă și se conformează în mod corespunzător.

Dispozitivele Windows, macOS și mobile sunt verificate cu ajutorul unor evaluări aprofundate ale Endpoint înainte de acordarea accesului la rețea, pentru a se asigura că dispozitivul aderă la PUA și sunt, de asemenea, verificate în timp real pe măsură ce se deplasează prin rețea.

Îndeplinirea cerințelor de conformitate cu reglementările, cum ar fi GDPR, HIPAA, PCI DSS, SOX sau GLBA, se bazează pe cunoașterea "cine, ce, când și unde" pentru dispozitivele și utilizatorii din rețeaua dvs. și pe controlul accesului la datele pe care compania dvs. trebuie să le păstreze în siguranță. MetaDefender NAC vă ajută să obțineți această vizibilitate, securitate și control - și automatizează politicile care validează responsabilitatea, atenuează vulnerabilitățile și blochează amenințările în evoluție - asigurându-vă conformitatea cu auditurile recurente.

Autentificați-vă utilizatorii

În funcție de mediul în care vă aflați, vă puteți autentifica utilizatorii prin mai multe metode/protocoale. Autentificarea AD/LDAP/SAML a utilizatorului final împiedică utilizatorii neautorizați să acceseze resursele rețelei.

MetaDefender NAC acceptă următoarele tipuri de autentificare: EAP-PEAP (pe bază de credențiale), EAP-PEAP (pe bază de mașină), EAP-TLS (pe bază de certificat), precum și Single Sign-On (SSO) de domeniu și 802.1X.

Secure Accesul oaspeților, furnizorilor și părților terțe

Portalul captiv al utilizatorului final pentru autentificarea dispozitivelor BYOD, cu capacități extinse de personalizare/marcare.

Autoînregistrarea oaspeților automatizează procesul de furnizare a accesului temporar la rețea pentru oaspeții dumneavoastră. Configurați diferite niveluri de acces și procese de aprobare pentru oaspeți, furnizori sau alte părți terțe care au nevoie de acces la rețeaua dvs. MetaDefender NAC este dotat standard cu un gateway SMS complet configurat, care oferă suport internațional pentru SMS imediat ce este gata de utilizare.

Înscrierea dispozitivelor cu capacitatea de încărcare în masă a adreselor MAC permite autentificarea corespunzătoare a dispozitivelor fără browser, cum ar fi imprimantele, telefoanele VOIP, camerele IP sau orice alt dispozitiv IOT activat, inclusiv atribuirea opțională a accesului la rețea (VLAN, ACL, rol, profil etc.).

Vizualizați rapoarte de management în timp real sau istoric

MetaDefender NAC adună o multitudine de informații în timp real și istorice despre dispozitive, denumite Contextual Intelligence, cum ar fi numele de utilizator, adresa IP, adresa MAC, rolul, locația, ora, proprietatea și chiar starea de conformitate. Aceste informații permit luarea unor decizii de securitate mai oportune și mai informate.

Utilizați tabloul de bord de raportare în timp real pentru a vedea cine și ce se află în rețeaua dvs., împreună cu o interfață de raportare integrată pentru 30 de zile de informații detaliate despre dispozitive și 6 luni de informații istorice. Aceste rapoarte pot fi rulate după un program, la cerere sau exportate către alte instrumente.

În plus, o interfață de raportare integrată oferă 30 de zile de informații detaliate despre clienți și 6 luni de informații istorice despre sesiuni printr-o interfață ușor de utilizat, care poate fi executată la cerere sau programată pentru a trimite rapoarte prin e-mail zilnic, săptămânal sau lunar. Aceste date pot fi, de asemenea, exportate către o sursă externă, cum ar fi un SIEM, pentru perioade mai lungi de păstrare a datelor.

Soluții

MetaDefender NAC Integrare pentru a îmbunătăți investițiile actuale în securitate

MetaDefender NAC poate partaja informațiile de informații contextuale pe care le colectează cu alte soluții de securitate, cum ar fi firewall-urile bazate pe identitate, filtrele de conținut web, SIEM și soluțiile de gestionare a lățimii de bandă, pentru a le spori capacitățile cu mult dincolo de domeniul de aplicare al dispozitivelor de domeniu tradiționale.

Această capacitate este bidirecțională și poate primi alerte de la sistemele Advanced Threat Detection pentru a impune o carantină în timp real în cazul alertelor grave. Nu va exista niciun incident în care să pierdeți o alertă critică din mijlocul nopții care se răspândește în compania dumneavoastră, deoarece aceasta va fi blocată imediat.

MetaDefender NAC Parteneri de integrare

Utilizați rețeaua existentă

Cu MetaDefender NAC , dispuneți de opțiuni flexibile de integrare în rețea, ceea ce înseamnă că, în majoritatea cazurilor, veți putea implementa NAC fără a vă modifica infrastructura de rețea actuală.

Este inclus un server RADIUS cu integrare în rețea de nivel 2 care vă permite să autentificați utilizatorii și dispozitivele, să controlați accesul la rețea utilizând 802.1X și/sau după adresa MAC și să atribuiți privilegii de rețea pentru utilizatorii și dispozitivele autentificate. Sunt disponibile opțiuni de import NAS în masă și de notificare NAS CIDR, împreună cu crearea de atribute RADIUS personalizate. Network Access Control și atribuirea Network Access Control oferă control la nivel de port cu fir și SSID fără fir. Acest lucru se poate face cu alocarea dinamică a VLAN, ACL-uri descărcabile (dACL) și/sau acces bazat pe roluri, cum ar fi roluri, profiluri și Filter-Id.

Opțional, integrarea de nivel 3 ocolește cerința de RADIUS cu Policy Based Routing. Acest lucru poate fi utilizat, de asemenea, în plus față de serverul RADIUS de bază și de lista de adrese MAC pentru atribuirea inițială a rețelei.

O caracteristică utilă este aceea că pot fi implementate controale pentru a restricționa accesul la un VLAN de rețea specific pe baza tipurilor de gazde permise și/sau a adreselor MAC, o caracteristică deosebit de utilă pentru atribuirea dispozitivelor IoT, cum ar fi imprimantele, telefoanele VOIP și camerele IP, la un VLAN segmentat.

Consultați furnizorii de rețele acceptate

Scalați NAC Capacitatea și disponibilitatea pe măsură ce creșteți

Profitați de toleranța la erori hardware a mașinilor virtuale sau achiziționați opțiunea High Availability (HA) pentru noduri active/pasive. În plus, clusterele cu suport pentru mai multe noduri sunt o opțiune pentru mediile de peste 25.000 de dispozitive.

NAC Instalare și gestionare fără servicii de consultanță complicate și de lungă durată

Implementați de la distanță cu un proces de instalare în 5 pași, dovedit în timp, cu acces la asistență tehnică pe tot parcursul procesului. Odată implementat, asistența continuă include: Monitorizare și asistență proactivă 24x7, backup-uri de configurație nocturne și actualizări automate ale noilor amprente ale dispozitivelor, actualizări ale semnăturilor sistemului de operare și antivirus, precum și actualizări programate sau automate ale versiunilor.

Mărturii

Aflați ce spun stimații noștri utilizatori

  • "Rețeaua noastră este foarte extinsă și gestionează un număr mare de dispozitive, gestionarea tuturor acestora fiind destul de greoaie, deoarece necesita o investiție mare și mult timp, în plus, paraliza operațiunile, deoarece colaboratorii noștri trebuiau să lucreze în alte terminale în timp ce procesul era efectuat. Acum, cu MetaDefender NAC toate calculatoarele din rețea sunt conectate și gestionate din software."

    Analist de cont
    Industrie: Comunicații - Rol: Vânzări și marketing - Dimensiunea firmei: 500M - 1B USD
    Strategia de implementare: A lucrat doar cu furnizorul

  • "Am folosit acest produs pentru securitatea rețelei noastre de la birou. Am folosit acest produs pentru a bloca accesul neautorizat la rețea și pentru a defini unele politici de securitate. Factorii cheie care au determinat decizia noastră au fost foaia de parcurs a produsului și viziunea de viitor, funcționalitatea și performanța produsului și expertiza solidă a serviciilor."

    Analist de cont
    Industrie: Servicii- Rol: Inginer de produs - Mărimea firmei: 250M-500M USD
    Strategia de implementare: Complet internă

  • "Soluția este foarte fiabilă, flexibilă și ne depășește nevoile. Furnizorul este foarte receptiv la mediul nostru în schimbare și este întotdeauna dispus să ne ajute. Asistența este excelentă, răspunde rapid și este bine informată."

    Inginer de sisteme
    Industrie: Educație - Rol: Enterprise Architecture and Technology Innovation - Dimensiunea firmei: 500M - 1B USD
    Strategia de implementare: A lucrat doar cu furnizorul
Vezi mai multe recenzii

Resurse recomandate

Fișă tehnică

MetaDefender NAC Fișă tehnică

MetaDefender NAC Cloud automatizează conformitatea securității dispozitivelor și politicile de alocare a accesului la rețea prin prezentarea informațiilor în timp real despre dispozitive într-o platformă cloud.

Descarcă acum

Metadefender NAC (On-prem) Fișă tehnică

Vedeți mai multe specificații tehnice ale Metadefender NAC (On-prem Deployment) în această fișă tehnică.

Descarcă acum

Controlați fiecare conexiune. Secure fiecare Endpoint.

Completați formularul și vă vom contacta în termen de o zi lucrătoare.
De încredere pentru peste 1.900 de întreprinderi din întreaga lume.