Datenblatt

1

Open Integration Module

ForeScout ControlFabric™ ist eine Technologie, die es ForeScout CounterACT und anderen IT-Lösungen ermöglicht, Daten auszutauschen und ein breites Spektrum an Netzwerk-, Sicherheits- und Betriebsproblemen zu beheben.

Durch den Einsatz des ControlFabric-Systems können IT-Abteilungen in Unternehmen Sicherheitsressourcen optimieren, den Wert von Netzwerkprodukten und -aktivitäten steigern, Schwachstellen effizient vermeiden und Bedrohungen eindämmen und somit das Sicherheitsniveau und die Netzwerkintegrität verbessern. ControlFabric-Integrationen haben Kunden beispielsweise bei folgendem geholfen:

• Steigerung des Bewusstseins über den aktuellen Status Quo mittels Datenaustausch zwischen IT-Sicherheits- und Managementsystemen, einschließlich erhältlicher Echtzeitdaten über ForeScout CounterACT

• Verbesserung des Sicherheitsniveaus durch die Verwendung von ForeScout CounterACT zur automatischen Behebung von erkannten Risiken in anderen Systemen

• Festlegung einer einheitlichen Netzwerkrichtlinie auf Grundlage der durch mehrere Systeme gesammelten Informationen.

• Einsparung von Zeit und Geld durch die Automatisierung routinemäßiger Aktivitäten und die bessere Nutzung vorhandener Tools

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Das Open Integration ModuleDas Open Integration Module — die offene Schnittstelle — erlaubt es Kunden, Systemhäusern und Produktanbietern, Produkte von Drittherstellern in ForeScout CounterACT zu integrieren. Diese bidirektionalen Integrationen ermöglichen folgendes für Systeme von Drittanbietern:

• Aufnahme von Daten, die durch ForeScout CounterAct erzeugt wurden, wie Gerätetyp, Compliance-Status, Informationen über Anwender, Betriebssystem, Anwendung, Peripheriegeräte, physikalische Ebene und mehr.

• Bereitstellung von Informationen für ForeScout CounterACT, wie Eigenschaften von Hosts und Ereignisse, die in einer ControlFabric-Richtlinie verwendet werden können.

• Empfangen/Senden von Aktionstriggern an ForeScout CounterACT.

HighlightsMerkmale • Unterstützt standardmäßige Schnittstellen, sowie Webdienste, SQL, LDAP

• Erstellung einer eigenen Integration zwischen Produkten von Drittherstellern und ForeScout CounterACT

Vorteile • Steigerung des Bewusstseins über den aktuellen Status Quo, da die Fragmentierung von Informationen aufgehoben wird

• Teilen der durch ForeScout CounterACT gesammelten Echtzeitdaten mit anderen Sicherheitsprodukten

• Verbesserung des Sicherheitsniveaus durch schnellere Korrektur und automatisierte Reaktion

• Einsparung von Zeit und Geld durch die Automatisierung routinemäßiger Aktivitäten und besserer Nutzung existierender Tools

Abbildung 1: ForeScout ControlFabric-Schnittstelle

Endpunktschutz

MDM

Sicheres Asset-Management

Sicheres Asset-Management

Siche

rhei

tsrisi

ko-M

anag

emen

tSic

herh

eitsr

isiko

-Man

agem

ent

Schwach-stellenanalyse

SIEM

Endpunkte

Netzwerkinfrastruktur

Bedrohungserkennung

Identität

NetzwerkbetriebNetzwerkbetrieb

ControlFabric-Schnittstelle

O�ene, standardbasierte API Webdienst (Client oder Server), SQL, LDAP, syslog Bidirektionale Integration

Datenprovider Datenkonsumenten„ForeScout ControlFabric bietet eine flexible Methode, den Kontext und die Richtlinien zu finden, die für die Verbesserung der Endpunkt-Compliance, das kontinuierliche Monitoring und die Analyse der Sicherheitslage nötig sind.“

Jon Oltsik Senior Principal Analyst, Enterprise Strategy Group

Open Integration Module

2

©2014 ForeScout Technologies, Inc. Alle Rechte vorbehalten. ForeScout Technologies, das ForeScout-Logo, CounterACT und ControlFabric sind Marken von ForeScout Technologies, Inc. Alle anderen Marken sind das Eigentum der jeweiligen Inhaber.

Doc: 2013.0070

ForeScout Technologies, Inc.900 E. Hamilton Ave., Suite 300 Campbell, CA 95008 USA

T 1-866-377-8771 (USA)T 1-408-213-3191 (Intl.)F 1-408-371-2284 (Intl.)www.forescout.com

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Das Open Integration Module wird in der ForeScout CounterACT-Appliance installiert und ermöglicht es dieser, über die folgenden offenen Standards Daten zu senden und zu empfangen:

• Webdienste. Das Open Integration Module kann so konfiguriert werden, dass es auf der Grundlage einer HTTP-Interaktion Meldungen im XML-Format an einen bestimmten Webdienst sendet bzw. von diesem empfängt. Zur Kommunikation werden REST-Webdienstanfragen und ein einfaches XML-Format verwendet. Das Format der Meldungen ist voll anpassbar und kann jede mögliche CounterACT-Hosteigenschaft enthalten. Beispiel:

– CounterACT kann eine Firewall mit neuesten Daten über angemeldete Anwender und deren derzeitige IP-Adressen aktualisieren. So kann die Firewall präzisere Zugriffsregeln verwenden.

– CounterACT kann Hosts identifizieren, bei denen aufgrund der Unternehmensrichtlinien Korrekturen erforderlich sind, und automatisch ein neues Service-Ticket im firmeneigenen Helpdesk-System anlegen.

• SQL. CounterACT kann Informationen per Push- oder Pull-Funktion in eine standardmäßige SQL-Datenbank bzw. aus dieser heraus übertragen. Diese Art von Integration wird häufig als Schnittstelle mit intern entwickelten Anwendungen und Produkten von Drittanbietern verwendet, auf die über eine externe oder interne Datenbank zugegriffen werden kann. So können Daten aus externen Datenbanken abgefragt und über CounterACT-Hosteigenschaften die von CounterACT abgerufenen Daten gespeichert werden. Diese Hosteigenschaften können in CounterACT-Richtlinien verwendet und in der NAC- bzw. Inventaransicht angezeigt werden. Anders herum können Datenbanken mit in CounterACT enthaltenen Informationen aktualisiert werden. Dies geschieht , damit ein Produkt von Drittanbietern darauf reagiert.

• LDAP. CounterACT kann Informationen per Push- oder Pull-Funktion in einen standardmäßigen LADAP-Server bzw. aus diesem heraus übertragen. So werden Daten aus dem LDAP-Server abgefragt und die abgerufenen Daten über CounterACT-Hosteigenschaften gespeichert. Diese Hosteigenschaften können in CounterACT-Richtlinien verwendet und in der NAC- bzw. Inventaransicht angezeigt werden.

Zudem beinhaltet ForeScout CounterACT folgende Schnittstelle (das Open Integration Module ist nicht erforderlich):

• Syslog. CounterACT kann so konfiguriert werden, dass es über Syslog Informationen an einen gewählten Server sendet bzw. diese von ihm empfängt. Diese Art von Schnittstelle wird für verschiedene Integrationen mit Produkten verwendet, die Protokolle aggregieren und eine Protokollanalyse ermöglichen (wie SIEM), oder bei anderen Lösungen, die auf die Art Warnmeldungen senden und empfangen können. Das Meldungsformat ist voll konfigurierbar.

Datenblatt

Sehen Sie sich das ForeScout-Angebot anSagen Sie uns, welche ForeScout-Lösung Ihren Anforderungen entspricht, und wir arrangieren eine kostenlose Evaluierung vor Ort.

Über ForeScoutForeScout ist der führende Anbieter für intelligente Zugangskontrolle und Security Management und bietet Unternehmen umfassende Sichtbarkeit, Transparenz und richtlinienbasierte Kontrolle über Nutzer, Geräte und Anwendungen im Netzwerk. Dies erlaubt es Unternehmen, ihr Netz kontinuierlich zu monitoren und Sicherheitsvorfälle sowie Cyberattacken automatisch zu beheben. ForeScouts CounterACT ist leicht zu implementieren, offen und skalierbar und wird bereits von über 1500 Unternehmen und Regierungsorganisationen eingesetzt. ForeScout hat seinen Hauptsitz in Campbell, Kalifornien, und vertreibt seine Lösungen über ein Netzwerk von autorisierten Partnern weltweit. Weitere Informationen finden Sie unter www.forescout.com.