FortiNAC

Решение FortiNAC предоставляет возможность отслеживания сети для просмотра всего, что к ней подключено, а также возможность управления этими устройствами и пользователями, включая динамическое, автоматическое реагирование. Новый контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений.

Основные возможности:

• Управление доступом к сети;
• Бессубъектное сканирование;
• 13 методов профилирования;
• Упрощенное подключение пользователей;
• Микросегментация;
• Обширная мультивендорная поддержка;
• Подключение BYOD устройств.

Сценарии применения:

• Динамическое профилирование устройств;
• Сдерживание угроз МАС Spoofing.

Принцип работы:

• Опрашивая сетевые устройства NAC имеет snapshot информации, где подключены конечные точки.
• NAC проводит идентификацию и классификацию конечных устройств.
• Отслеживает их состояние и регулярно обновляет информацию, имея актуальный перечень подключенных устройств.

Решение FortiNAC имеет следующие возможности контроля:

Автоматическая аутентификация и авторизация:

• Профилирование пользователей и устройств обеспечивает автоматический вход в сеть без угрозы для компании.
• Возможность использования для принятия решений о подключении информации о роли, местоположении, времени суток, метрик устройства и т.д..

Динамическое управление и контроль доступа к сети:

• Настройка доступа устройства к сетевым ресурсам на основе изменений в активности или профиле.

Микросегментация сети:

• Идентификация устройств и пользователей позволяет определять гранулировано доступ только к нужным ресурсам (FSSO).
• Устройства имеют ограниченный доступ для предотвращения заражения и изоляции в случае необходимости. Доступ может динамически меняться при изменении состояния устройства.

Возможный сценарий подключения BYOD устройств:

• Устройства BYOD могут быть подключены к сети владельцем устройства через Captive портал.
• Неизвестные устройства BYOD, которые подключаются к сети, будут изолированы в процессе подключения и направлены на портал.
• Конечный пользователь может подключить устройство к сети, указав учетные данных при соблюдении всех настроенных политик.
• После успешной регистрации устройства FortiNAC предоставит соответствующий доступ.

Решение FortiNAC имеет возможности автоматической обратной реакции. FortiNAC является шиной между SOC и NOC.

• Переход от обнаружения к автоматической обратной реакции на инциденты безопасности.

Быстрая автоматическая сортировка событий безопасности:

• Правила автоматизации могут в считанные секунды реагировать на изменения профиля.
• Выявление аномалий в относительно заданной модели поведения, общения.

Ускорение расследования угроз и предотвращение угроз:

• История поведения и данных об устройстве, собранная из нескольких источников, доступна сразу.

Возможность задания произвольной реакции:

• Простейшие примеры: карантин или доступ только к Интернет.