Forescout 加入 MISA 並宣布與 Microsoft Sentinel 集成，以跨企業基礎設施提供自動化網絡威脅管理服務

全球網絡安全領導者 Forescout 今天宣布與 Microsoft Sentinel 集成，作為支持 Microsoft 安全產品組合的更廣泛計劃的一部分。

這些集成將為多個企業基礎設施提供實時可見性、網絡威脅管理和事件響應功能：園區、數據中心、遠程工作人員、雲、移動、物聯網和物聯網端點。

問題

網絡攻擊的嚴重性、複雜性和數量的持續增加表明，許多組織當前不同的網絡安全框架和工具存在不足。 安全運營中心 (SOC) 人手不足、不受管理的設備激增以及遺留系統上新發現和可利用的漏洞，加劇了違規的風險和可能性。 更複雜的對手瞄準了日益複雜和異構的計算環境，而安全團隊則被誤報和威脅淹沒，而這些誤報和威脅未被發現、未優先考慮或適當響應。

解決方案

Forescout 幫助企業持續識別和分類每種類型的互聯資產（IT、OT、IoT 和 IoMT、託管、非託管或非代理），並支持自動應用適當的安全和合規措施以降低風險。

Forescout 首席執行官 Barry Mainz 表示：“我們很自豪能夠通過與 Microsoft Sentinel 的集成加入 Microsoft 智能安全協會 (MISA)，為客戶提供全面、整體的網絡安全方法。” “通過這種集成，Forescout 可以幫助安全團隊更好地了解其網絡中的風險，幫助減輕網絡攻擊，最重要的是，幫助他們在發生網絡攻擊時快速準確地做出響應。”

Microsoft 的 Sentinel 平台通過提供高影響力的自動化方式來顯著提高安全團隊日常處理的信噪比，從而增加了關鍵的自動化智能層。

整合

Forescout 與Microsoft Sentinel 的全新全面集成，加上與Microsoft 廣泛的企業解決方案套件的長期接觸點，為聯合客戶提供實時設備環境、風險洞察以及自動緩解和修復功能，這將提高對事件的整體安全響應時間和事件。 這使得客戶能夠利用 Forescout 自動化和人工智能快速做出上下文決策以提高安全性或緩解網絡事件，從而消除事件響應流程的複雜性。

優點

將 Forestcout 與 Microsoft 集成的好處包括：

• 最快平均響應時間 (MTTR) - 通過 Microsoft Defender 與 Microsoft Sentinel 集成以及通過 Forescout 進行基於網絡的響應，啟用基於主機的修復編排，以加快 SOC 的平均響應時間。
• 全面、實時的資產發現和庫存： 提供商業環境的 360 度整體視圖。 這包括有價值的設備上下文，例如邏輯和物理網絡位置、風險暴露、設備身份和分類。
• 資產生命週期管理： 自動評估行為並強制合規性，識別已知漏洞和妥協指標，隔離有風險的設備，修復問題，並允許端點使用適當的網絡分段策略重新進入網絡，所有這些都由單一平台強制執行。 一組理想的功能，可以補充“遵守連接”計劃，並具有經過驗證的能力，在流程的任何階段都不會丟失資產背景。
• 攻擊面和自動威脅管理： 用於強化設備的實時風險評估和端點行為解決方案、用於實施最低權限網絡連接的分段策略以及自動檢測和隔離控制，這些共同實現了真正的零信任架構。

關於森林考特

Forescout Technologies, Inc. 是信息安全領域的全球領導者，持續識別、保護並幫助確保所有互聯託管和非託管計算資產（IT、IoT、IoMT 和 OT）的合規性。 20 多年來，財富 100 強組織和政府機構一直信賴 Forescout 能夠大規模提供與供應商無關的自動化網絡安全。 Forescout® 平台提供網絡安全、風險和暴露管理以及擴展檢測和響應的全面功能。 通過生態系統合作夥伴不斷共享上下文和協調工作流程，它使客戶能夠更有效地管理網絡風險並減輕威脅。 www.forescout.com

BlogInnovazione.it