ForeScout

フォアスカウト
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Forescout

フォアスカウト

Forescout Platform

ソリューション概要

特徴

Forescout ソリューションの特徴として、スイッチ連携など様々な手法を用いることで、エージェントレスでのデバイス可視化と制御を実現いたします。

  • 1.エージェントレス
  • 2.デバイス可視化と制御
  • 接続されているデバイスを把握するために、スイッチ、VPNコンセントレータ、AP、およびコントローラに対してポーリング
  • スイッチおよびコントローラからSNMPトラップを受信
  • NetFlow、sFlow、Flexible NetFlowデータの受信
  • 内蔵または外部のRADIUSサーバーへの802.1x要求を監視802.1x
  • DHCP要求を監視して、新しいホストがIPアドレスを要求したときを検出
  • HTTPユーザーエージェント、TCPフィンガープリント、および60以上のプロトコルについてネットワークSPANポートをオプションで監視
  • パブリック/プライベートクラウドAPIのクエリAPIs
  • 外部のMAC分類データをインポートするか、LDAPデータを要求する
  • VMware® vSphere® や AWS® EC2® や ACI や Azure との統合
  • PoE データの解析
  • 動作中のポート、サービスバナーOSフィンガープリントスキャン
  • 資格情報を使用してエンドポイントでスキャンを実行
  • エージェントを使用(オプション)

機能一覧

機能 eyeSight eyeControl eyeExtend eyeSegment
検出 パッシブ解析      
アクティブ解析
‐インフラストラクチャ―
‐デバイス
     
分類      
評価      
通知 メール通知      
HTTPリダイレクト      
是正・制御 Virtual FireWall      
ACL制御      
既存セキュリティ対策ツール連携      
運用 既存セキュリティ
対策ツール連携
     
シュミレーション      
セグメンテーション      

ユースケース

  • 1.デバイスコンプライアンス

Forescout ソリューションのユースケースとしてデバイスコンプライアンスの実現がございます。会社内の端末を可視化したのち、端末の詳細の状況を確認します。その際にアンチウィルスや暗号化ソフトなどのセキュリティポリシーに照らし合わせて確認を行い、ポリシー遵守できていない端末に対しては、通知・是正・制御を行うことができます。

事務ネットワーク内の端末状態をリアルタイム監視を行い、変化・異常があった場合に、即座に管理者へ通知や周辺機器と連携して是正や制限を行うことが可能です。対応の強固度合いは端末・設備の重要度や変化・異常の影響度を応じて柔軟にポリシー設計することが可能です。これにより異常時にリアルタイムに対応することが可能です。

機能紹介

eyeSight

Forescout社eyeSightソリューションを活用して、端末/設備の詳細の情報を可視化することが可能です。具体的に可視化可能なカテゴリおよび項目は以下の通りです。

※各手法によって取得可能な情報を伝えることを目的にした表になります。取得できる情報は環境により異なる場合があります。

eyeControl

事前に設定した条件に合致する端末が見つかった際、自動でTCP RSTパケットを送信し、端末に関連する通信を制限することが可能です。連携先のスイッチやルータにACL機能がない場合でも通信を制限することができます。

連携先のスイッチやアクセスポイントのCLI/SNMPの情報をEyeSightに設定することで、事前に設定した条件に基づいて自動でスイッチのACLを書き換え、通信を制限することが可能です。

eyeExtend

カテゴリ メーカー 製品名 活用例
標的型攻撃対策 Check Point Forescout eyeExtend for Checkpoint Threat Prevention Checkpointが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。
FireEye Forescout eyeExtend for FireEye NX FireEyeが検知したゼロデイ脅威とアウトバウントコールをForescoutが受取り、該当端末を隔離。その他端末も同様の脅威を持っているか、また対策がなされるまで隔離を実施。
Palo Alto Forescout eyeExtend for Palo Alto Networks Wildfire Wildfireが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。
特権管理 CyberArk Forescout eyeExtend for CyberArk 管理外対象の特権アカウントがユーザ側で利用されていないか、危険度の高い古いアカウントや孤立したアカウントがあれば無効化や管理対象とする。
端末管理 HCL(IBM) Forescout eyeExtend for IBM Big Fix Big Fix エージェントの有無、稼働有無を確認してポリシー抵触したら是正や隔離を実施。またBig Fix 管理デバイスセキュリティがポリシー抵触する場合にForescoutと連携し、該当端末を隔離する
SIEM IBM Forescout eyeExtend for IBM Qradar Firewallなどセキュリティ機器がアラートをSIEMに送り、Forescoutが可視化したデバイス情報などを合算して危険度を判断し、ポリシーに応じて隔離などのアクションを実施。
Micro Focus Forescout eyeExtend for Micro Focus ArcSight ESM
Splunk Forescout eyeExtend for Splunk
デバイス管理 Airwatch Forescout eyeExtend for Airwatch MDMサーバにデバイス登録されているのかForescoutが確認し、登録が無い端末は是正などを実施し、自己登録を促す。またモバイルの場合ポリシー抵触した端末を検知した場合、自動でデータ消去などを行う。
IBM Forescout eyeExtend for IBM MaaS360
MobileIron Forescout eyeExtend for MobileIron
Microsoft Forescout eyeExtend for Microsoft Intune
脆弱性調査 Qualys Forescout eyeExtend for Qualys Vulnerability Management 脆弱性スキャン結果をForescoutに共有し、その結果に応じて隔離等を実施。またForescoutが可視化したデバイス情報でパッチ未適用なデバイスが存在した場合、そのデータを共有する事で脆弱性の対処を素早く実施。
Rapid7 Forescout eyeExtend for Rapid7 Nexpose
Tenable Forescout eyeExtend for Tenable
エンドポイントセキュリティ
EDR
Carbon Black Forescout eyeExtend for Carbon Black エージェントの有無や機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。
CrowdStrike Forescout eyeExtend for CrowdStrike エージェントの有無や機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。
FireEye Forescout eyeExtend for FireEye EX(メールセキュリティ) FireEyeが検出したEメールに添付された脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。またエージェントが入っていない場合、インストールを促す事が可能。
FireEye Forescout eyeExtend for FireEye HX FireEyeが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。またエージェントが入っていない場合、インストールを促す事が可能。
McAfee Forescout eyeExtend for McAfee ePO エージェントの有無やMcAfeeの機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。
Symantec Forescout eyeExtend for Symantec Endpoint Protection エージェントの有無やSEPの機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。
構成管理 ServiceNow Forescout eyeExtend for ServiceNow Forescoutがデバイスを検知し、取得したデバイス情報をServiceNowに提供。リアルタイムなCMDB情報を維持する事を実現。
次世代Firewall Check Point Forescout eyeExtend for Check Point NGFW Forescoutがデバイスに紐付けたタグ情報やデバイス状態などの情報をFirewall側と連携し、デバイス属性やコンテキスト情報に基づき適切なセキュリティポリシーを適用して隔離などを自動化。
Palo Alto Forescout eyeExtend for Palo Alto Networks NGFW
Fortinet Forescout eyeExtend for Fortinet FortiGate NGFW