אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית / מוצרים / MetaDefender / MetaDefender NAC
MetaAccess NAC השתנה ל MetaDefender NAC

MetaDefender NAC

Secure הרשת שלך עם MetaDefender NAC

הערך של שלנו MetaDefender NAC הפתרון הוא פשוט זה - על ידי הבטחה שכל חיבור רשת והתקן קצה גלויים, מותרים או חסומים כראוי בזמן אמת, ניתן להפחית באופן משמעותי את האיום הקשור לאירועי אבטחה. אל תסכנו את הנתונים והמוניטין של הארגון שלכם על ידי חשיפתם - במקום זאת ודאו שאבטחת הרשת שלכם, המידע האישי של הבוחרים שלכם והקניין הרוחני שלכם תישאר שלמה.

התחל
אתגר מאפיינים ויתרונות פתרונות המלצות משאבים התחל
אֶתגָר

מה אנחנו מתמודדים מולו

ארגונים רבים מתמודדים עם מתקפה הולכת וגוברת של מכשירים לא ידועים הניגשים לתשתית הקריטית שלהם.

עובדים, לקוחות, קבלנים, אורחים, ספקים והמכשירים שלהם הם כולם וקטורי איום פוטנציאליים המהווים אתגר ביישום מדיניות אבטחת רשת מבלי לפגוע בפריון העסקי. קיימת גם המשימה המרתיעה של מתן מידע על גישה/גישה חסומה של משתמשים ומכשירים על מנת לעמוד בתאימות הרגולטורית ולצורך ניתוח אבטחה.

תכונות ויתרונות

דע מה נמצא ברשת שלך

זיהוי ויצירת פרופילים של מכשירים ללא סוכן מספקים נראות מפורטת של מכשירים ברשת שלך: שם משתמש, כתובת IP, כתובת MAC, תפקיד, סוג מכשיר, מיקום, זמן ובעלות. MetaDefender NAC משתמש בהיוריסטיקה מתקדמת וניתוח תבניות עשיר ליצירת פרופיל מכשירים חזק.

גילוי ויצירת פרופילים של מכשירים

MetaDefender NAC מגלה התקני IoT ומכשירי משתמש חדשים שמנסים גישה לרשת. פתרון זה יכול ליצור פרופיל (לקבוע את סוג ההתקן) באופן פסיבי או להכניס את ההתקן להסגר עד שסוג ההתקן ידוע במפורש. אנו משתמשים בטכניקות הבאות כדי לקבוע סוגי התקנים:

טביעות אצבע עמוקות של המכשיר

  • DHCP
  • זיהוי סוכן משתמש בדפדפן אינטרנט
  • טביעת אצבע של כתובת URL
  • טביעת אצבע של כתובת MAC OID

קלט ממקורות חיצוניים כגון

  • התקני רשת מקוונים (נקודות גישה אלחוטיות, חומות אש)
  • משאבי מסד נתונים

אפשרויות פריסה גמישות

  • Cloud (תוכנה כשירות) 
  • במקום העבודה 
  • היברידי 

שלוט בגישה למכשירים של האינטרנט של הדברים או ללא דפדפן

בין אם מדובר במדפסות וטלפוני VOIP, מכשירים חכמים כמו תרמוסטטים ותאורה, או מכשירי OT ספציפיים לתעשייה שלכם, שליטה וניטור של מכשירים אלה יכולים להיות אתגר אמיתי. מכשירים אלה יכולים לייצג חלק ניכר מהסיכון בסביבה שלכם, וארגונים רבים מטפלים בבעיה זו באמצעות פילוח רשתות. NAC הפתרון מספק תמונה מאוחדת של מערכות מסורתיות, mobile ומכשירי IoT, וכעת, מערכות טכנולוגיה תפעולית (OT); מה שמאפשר לך לפלח מכשירי IoT באמצעות רשימות ACL או הקצאה ל-VLAN ספציפי מלוח מחוונים יחיד.

פתרון NAC מאפשר אפשרויות מרובות שנועדו לענות על הדרישות המגוונות שלכם עבור סוגי מכשירים אלה:

קליטה פסיבית

יש לך אפשרות עבור MetaDefender NAC לזהות סוגי מכשירים מסוימים ולאפשר להם גישה באופן פסיבי.

העלאה בכמות גדולה

יש לך אפשרות להוסיף קבוצת מכשירים לרשימת היתרים עם כתובת ה-MAC, תוך הבטחה שרק כתובות ה-MAC הספציפיות הללו יגיעו לרשת.

רישום עצמי

אם אתם נמצאים בסביבה שבה יש לכם התקני IoT ספציפיים הדורשים קישור לזהות, ניתן לרשום אותם באופן עצמאי דרך הפורטל השבוי.

בדיקת תאימות מעמיקה של המכשיר

בין אם מדובר במדיניות השימוש המקובלת (AUP) של הארגון שלכם או בדרישות רגולטוריות, MetaDefender NAC מבטיח שהמכשירים ברשת שלך יעמדו בדרישות ויעמדו בדרישות בהתאם.

חלונות, macOS ו mobile המכשירים נבדקים לעומק Endpoint הערכות לפני מתן גישה לרשת כדי להבטיח שהמכשיר עומד בדרישות ה-AUP שלך, וגם נבדקות בזמן אמת כשהן נעות ברשת שלך.

עמידה בדרישות רגולטוריות כגון GDPR, HIPAA, PCI DSS, SOX או GLBA סובבת סביב ידיעת "מי, מה, מתי ואיפה" עבור מכשירים ומשתמשים ברשת שלך ושליטה בגישה לנתונים שהחברה שלך צריכה לשמור על אבטחה. MetaDefender NAC עוזר לך להשיג את הנראות, האבטחה והשליטה הללו - ומאפשר אוטומציה של מדיניות המאמתת אחריות, מצמצמת פגיעויות וחוסמת איומים מתפתחים - תוך הבטחת עמידה בדרישות ביקורות חוזרות.

אימות המשתמשים שלך

בהתאם לסביבה שלך, תוכל לאמת את המשתמשים שלך באמצעות מספר שיטות/פרוטוקולים. אימות AD/LDAP/SAML של משתמש קצה מונע ממשתמשים לא מורשים גישה למשאבי רשת.

MetaDefender NAC תומך בסוגי האימות הבאים: EAP-PEAP (מבוסס אישורים), EAP-PEAP (מבוסס מכונה), EAP-TLS (מבוסס תעודה), וכן כניסה יחידה (SSO) לפי דומיין ו-802.1X.

Secure גישה לאורחים, ספקים וצדדים שלישיים

פורטל שבוי למשתמש קצה לאימות מכשירי BYOD עם יכולות מיתוג/התאמה אישית נרחבות.

רישום עצמי של אורחים הופך את תהליך הקצאת הגישה הזמנית לרשת עבור האורחים שלכם לאוטומטי. הגדר רמות גישה שונות ותהליכי אישור עבור אורחים, ספקים או צדדים שלישיים אחרים הזקוקים לגישה לרשת שלכם. MetaDefender NAC מגיע כסטנדרט עם שער SMS מוגדר במלואו המספק תמיכה ב-SMS בינלאומית ישירות מהקופסה.

רישום מכשירים עם יכולת העלאה בכמות גדולה של כתובת MAC מאפשר אימות תקין עבור מכשירים ללא דפדפן כגון מדפסות, טלפוני VOIP, מצלמות IP או כל מכשיר אחר התומך ב-IoT, כולל הקצאת גישה אופציונלית לרשת (VLAN, ACL, תפקיד, פרופיל וכו').

צפה בדיווחי ניהול בזמן אמת או היסטוריים

MetaDefender NAC אוסף שפע של מידע בזמן אמת והיסטורי על מכשירים המודע להקשר, הנקרא בינה הקשרית, כגון שם משתמש, כתובת IP, כתובת MAC, תפקיד, מיקום, זמן, בעלות ואפילו סטטוס תאימות. מידע זה מאפשר קבלת החלטות אבטחה מושכלות ובזמן טוב יותר.

השתמשו בלוח המחוונים לדיווח בזמן אמת לקבלת נראות לגבי מי ומה נמצא ברשת שלכם, יחד עם ממשק דיווח מובנה ל-30 יום של מידע מפורט על המכשיר ו-6 חודשים של מידע היסטורי. ניתן להריץ דוחות אלה לפי לוח זמנים, לפי דרישה או לייצא אותם לכלים אחרים.

בנוסף, ממשק דיווח מובנה מספק 30 ימים של מידע מפורט על הלקוחות ו-6 חודשים של מידע היסטורי על סשנים באמצעות ממשק קל לשימוש שניתן להפעיל לפי דרישה או לתזמן שליחת דוחות בדוא"ל על בסיס יומי, שבועי או חודשי. ניתן גם לייצא נתונים אלה למקור חיצוני כמו SIEM לפרקי זמן ארוכים יותר של שמירת נתונים.

פתרונות

MetaDefender NAC אינטגרציה לשיפור השקעות אבטחה קיימות

MetaDefender NAC יכולה לשתף את מידע המודיעין ההקשרי שהיא אוספת עם פתרונות אבטחה אחרים כגון חומות אש מבוססות זהויות, מסנני תוכן אינטרנט, SIEM ופתרונות ניהול רוחב פס כדי לשפר את יכולותיהם הרבה מעבר להיקף של התקני תחום מסורתיים.

יכולת זו היא דו-כיוונית ויכולה לקבל התראות מ Advanced Threat Detection מערכות לאכיפת הסגר בזמן אמת עבור התראות חמורות. לא יהיו מקרים של החמצת התראה קריטית באמצע הלילה שתתפשט ברחבי החברה שלך, מכיוון שהיא תיחסם באופן מיידי.

MetaDefender NAC שותפי אינטגרציה

השתמש ברשת הקיימת שלך

עִם MetaDefender NAC , יש לכם אפשרויות גמישות לשילוב רשת, מה שאומר שברוב המקרים תוכלו ליישם NAC מבלי לשנות את תשתית הרשת הנוכחית שלך.

כלול שרת RADIUS עם אינטגרציית רשת שכבה 2 המאפשר לך לאמת משתמשים ומכשירים, לשלוט בגישה לרשת באמצעות 802.1X ו/או לפי כתובת MAC ולהקצות הרשאות רשת למשתמשים ומכשירים מאומתים. אפשרויות ייבוא ​​NAS בכמות גדולה והודעות NAS CIDR זמינות יחד עם יצירת מאפייני RADIUS מותאמים אישית. Network Access Control ו-Assignment מספק בקרת SSID קווית ובקרה אלחוטית על רמת היציאה. ניתן לעשות זאת באמצעות Dynamic VLAN Assignment, הורדת רשימות ACL (dACL) ו/או גישה מבוססת תפקידים כגון תפקידים, פרופילים ומזהי מסנן.

באופן אופציונלי, שילוב שכבה 3 עוקף את הדרישה ל-RADIUS עם ניתוב מבוסס מדיניות. ניתן להשתמש בכך גם בנוסף לרשימת היתרים בסיסית של שרת RADIUS וכתובות MAC עבור הקצאת הרשת הראשונית.

תכונה מועילה היא שניתן ליישם בקרות כדי להגביל את הגישה ל-VLAN רשת ספציפי בהתבסס על סוגי מארחים ו/או כתובות MAC מורשים, תכונה שימושית במיוחד להקצאת התקני IoT כגון מדפסות, טלפוני VOIP ומצלמות IP ל-VLAN מפולח.

ראה ספקי רשת נתמכים

סוּלָם NAC קיבולת וזמינות ככל שתגדלו

מינוף סבילות לתקלות בחומרה של מכונות וירטואליות או רכישת אפשרות זמינות גבוהה (HA) עבור צמתים פעילים/פסיביים. בנוסף, אשכולות הנתמכים על ידי צמתים מרובים הם אופציה עבור סביבות של מעל 25,000 מכשירים.

NAC התקנה וניהול ללא שירותי ייעוץ מסובכים וארוכים

פריסה מרחוק עם תהליך התקנה מוכח בן 5 שלבים עם גישה לתמיכה הנדסית לאורך כל הדרך. לאחר היישום, התמיכה השוטפת כוללת: ניטור ותמיכה פרואקטיביים 24/7, גיבויי תצורה ליליים ועדכונים אוטומטיים של טביעות אצבע חדשות של מכשירים, עדכוני חתימות מערכת הפעלה ואנטי-וירוס, ושדרוגי גרסה מתוזמנים או אוטומטיים.

המלצות

גלו מה אומרים המשתמשים המוערכים שלנו

  • "הרשת שלנו רחבה מאוד ומטפלת במספר רב של מכשירים, ניהול כולם די מסורבל מכיוון שהוא דרש השקעה גדולה וזמן רב, בנוסף לכך הוא שיתק את הפעילות, מכיוון ששותפינו נאלצו לעבוד במסופים אחרים בזמן שהתהליך מתבצע. כעת עם MetaDefender NAC כל המחשבים ברשת מחוברים ומנוהלים מהתוכנה."

    אנליסט חשבונות
    תעשייה: תקשורת - תפקיד: מכירות ושיווק - גודל חברה: 500 מיליון - מיליארד דולר
    אסטרטגיית יישום: עבודה עם הספק בלבד

  • "השתמשנו במוצר זה לאבטחת הרשת שלנו במשרד. השתמשנו במוצר זה כדי לחסום גישה לא מורשית לרשת ולהגדיר מספר מדיניות אבטחה. גורמים מרכזיים שהניעו את החלטתנו היו מפת דרכים וחזון עתידי של המוצר, פונקציונליות וביצועי המוצר ומומחיות חזקה בשירותים."

    אנליסט חשבונות
    תעשייה: שירותים - תפקיד: מהנדס מוצר - גודל חברה: 250-500 מיליון דולר
    אסטרטגיית יישום: פנימית לחלוטין

  • "הפתרון אמין מאוד, גמיש ועולה על הצרכים שלנו. הספק קשוב מאוד לסביבה המשתנה שלנו ותמיד מוכן לסייע. התמיכה נהדרת, מהירה ובעלת ידע."

    מהנדס מערכות
    תעשייה: חינוך - תפקיד: ארכיטקטורת ארגון וחדשנות טכנולוגית - גודל חברה: 500 מיליון - מיליארד דולר
    אסטרטגיית יישום: עבודה עם הספק בלבד
ראה עוד ביקורות

תיעוד טכני

גלו את הנוף הטכני המלא של MetaDefender NAC — כל מה שאתם צריכים כדי להבין, ליישם ולבצע אופטימיזציה.
הצג את כל המסמכים

תחילת העבודה

הַתקָנָה
הוראות שלב אחר שלב להתקנה וההתקנה הראשונית.
תְצוּרָה
למד כיצד להגדיר את המוצר. מידע מפורט עבור כל אפשרות.

פריסה ושימוש

הפעלה
תיעוד מפורט על הפעילות היומיומית, ניטור, דיווח וכו'.
MetaDefender NAC Cloud
פרטים על מבוססי ענן NAC פִּתָרוֹן.

תְמִיכָה

מאגר ידע
תשובות לשאלות נפוצות בנוגע ליכולות המוצר, ומאמרים קשורים בנושאים פופולריים.

שחררו את מלוא הפוטנציאל של המוצרים שלנו

לצלול לתוך OPSWAT מסמכים עוד היום לקבלת מדריכים מעמיקים, טיפים לפתרון בעיות והפניות חשובות.
חקור עכשיו
OPSWAT לוגו של מסמכים

משאבים מומלצים

גיליון נתונים

MetaDefender NAC Cloud גיליון נתונים

הורד עכשיו
גיליון נתונים

Metadefender NAC גיליון נתונים (במקום)

הורד עכשיו

שלוט בכל חיבור. Secure כֹּל Endpoint .

מלאו את הטופס וניצור עמכם קשר תוך יום עסקים אחד.
זוכה לאמון של יותר מ-2,000 עסקים ברחבי העולם.