多數企業都將設備對所有的員工開放,未另作區隔,
一旦員工將帶有病毒、木馬程式或勒索軟體的設備連接,都會帶來資安的缺口。
過去企業發生資安問題時,首要行動通常為「全面斷網」,
這是因為他們無法確定風險是來源於哪些設備,
只能先行斷網減少擴散的風險,但斷網又會造成企業很大的損失。

事先進行網路微分段,
便能在問題發生時,將影響範圍限縮至最小。
 
 
 

對設備、應用程式、
用戶進行分類

微分段建置,
並模擬指令下達之影響

下達指令並進行控制

 

Forescout eyeSegment 模組在模擬隔離功能時,會檢查設備的歷史活動記錄,隨時監看與其業務經常往來之使用者流量;當 Forescout 檢查到非正常業務所需要的存取行為(Port)之存在,即會主動採取告警與違反正常存取的告警,透過 IT 即時介入瞭解及時反應,或是自動設定隔離措施,保護企業設備之安全。

保護關鍵業務應用程式
企業範圍的細分保證
保護 IoT/IoMT/OT 裝置
管理敏感設備的特權訪問
限制易受攻擊的設備之存取
隔離、保護舊有系統與設備