FortiNAC
FortiNAC Nedir?
FortiNAC, Fortinet Security Fabric' i geliştiren ağ erişim kontrolü çözümüdür. FortiNAC, IoT tehditlerine karşı koruma sağlar, üçüncü taraf cihazlara kontrol sağlar ve çok çeşitli ağ olaylarına otomatik yanıtlar düzenler.
FortiNAC Özellikleri
- Cihazların tespiti ve sınıflandırılması için ajansız ağ taraması
- Ağdaki tüm cihazların bir envanterini oluşturma
- Olay araştırma süresini azaltmak için detaylı bağlamsal verilerle SIEM'e olay raporlama
- Ağdaki her uç nokta riskini değerlendirin
- Kullanıcılarınız ve misafirleriniz için alıkoyma işlemini otomatikleştirin
- Dinamik ağ erişim kontrolü uygulayın ve ağ bölümlendirmesini etkinleştirin
- Muhafaza süresini günlerden saniyelere düşürün
- Ağ raporlama, uyumluluk ve analiz için birden fazla hazır rapor
FortiNAC Avantajları
Her Cihaz ve Kullanıcı için Ağ Tespiti
Sürekli değişen bir ağın güvenliğinin temeli, onun yapısını anlamaktır. FortiNAC ağınızı, her kullanıcıyı, uygulamayı ve cihazı keşfetmek için ajansız yöntemleri kullanarak tarar. FortiNAC, 13'e kadar farklı teknikle tarayıp daha sonra, her bir unsuru gözlenen özellik ve davranışlara dayanarak profillendirebilir ve aynı zamanda güvenlik açıklarını düzeltmek için yazılım güncellemelerine duyulan ihtiyacı bildirebilir.
Kullanıcı ayrıca tanımlanır ve kritik verileri ve hassas varlıkları korumak için FortiNAC içinde iş, sanayi ve devlet düzenlemeleri ve talimatlarına uyumu sağlamak için uygun rol tabanlı ağ erişim politikaları uygulanır.
Üçüncü Taraf Ürünler ile Ağ Kontrolü
FortiNAC, 70'den fazla üreticiden anahtarlama ve kablosuz ürünler üzerinde segmentasyon politikaları uygulayabilir ve yapılandırmaları değiştirebilir. Heterojen ortamlarda Security Fabric erişimini genişletin. Cihazlar ve kullanıcılar tanımlandıktan sonra, FortiNAC, cihazların ve kullanıcıların ilgili olmayan erişimi engellerken gerekli kaynaklara erişmelerini sağlamak için ağın ayrıntılı bölümlendirmesini sağlar.
FortiNAC, uygulamaları gruplandırarak ağ bölümlerini mantıksal olarak oluşturmak ve belirli bir kullanıcı grubuna erişimi sınırlamak için verileri bir araya getirerek dinamik rol tabanlı ağ erişim kontrolü kullanır. Bu şekilde, bir aygıtın tehlikeye atılması durumunda, ağda hareket etme ve diğer kaynaklara saldırı yeteneği sınırlı olacaktır.
Aygıtların ağa bağlanmadan önce bütünlüğünün sağlanması riski ve kötü amaçlı yazılımların yayılmasını en aza indirir. FortiNAC, bir cihazın ağa katılmaya çalışırken yapılandırmasını doğrular. Konfigürasyonun uyumlu olmadığı tespit edilirse, cihaz izole edilmiş veya sınırlı bir erişim VLAN' ınına taşıma şeklinde kullanılabilir. Buna ek olarak, FortiNAC ağı sürekli olarak izler ve davranıştaki değişikliklere göre bu erişim seviyesini ayarlayabilir.
Otomatik Duyarlılık
Ağınızdaki olaylara yayılmadan önce tehdit içermek üzere saniyeler içinde tepki verin. FortiNAC, hedeflenen davranış gözlemlendiğinde yapılandırma değişikliklerini anında tetikleyebilen geniş ve özelleştirilebilir bir otomasyon ilkeleri kümesi sunar. FortiNAC ile, tehlikeye atılmış veya savunmasız bir son nokta tanımlandıktan sonra FortiNAC, son noktayı gerçek zamanlı olarak içerecek şekilde otomatik bir yanıt tetikler.
Sınırlandırma eylemleri arasında bağlantının sonlandırılması, ağ erişiminde kısıtlamalar, karantina VLAN'ında izolasyon ve çeşitli bildirim eylemleri yer alabilir. Tüm bu süreci otomatikleştirmek, SOC ile NOC arasındaki boşluğu esasen kapatır ve tutma süresini günlerden saniyelere azaltır.
Kolay Kurulum
FortiNAC, orta ölçekli şirketten çok büyük işletme dağıtımlarına kadar uzanan esnek ve ölçeklenebilir bir çözümdür. FortiNAC sanallaştırma platformalarına (Hyper-V, Vmware) veya fiziksel sunuculara kurulabilir.