Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/ Produtos / MetaDefender / MetaDefender NAC
MetaAccess NAC foi alterado para MetaDefender NAC

MetaDefender NAC

Secure A sua rede com MetaDefender NAC

O valor da nossa solução MetaDefender NAC é simplesmente o seguinte: ao garantir que cada ligação de rede e dispositivo de ponto final é visível, permitido ou bloqueado adequadamente em tempo real, a ameaça associada a incidentes de segurança pode ser reduzida substancialmente. Não arrisque os dados e a reputação da sua organização expondo-os - em vez disso, garanta que a segurança da sua rede, as informações pessoais dos seus constituintes e a sua propriedade intelectual permaneçam intactas.

Começar a trabalhar
Desafio Caraterísticas e benefícios Soluções Testemunhos Recursos Começar a trabalhar
Desafio

O que estamos a enfrentar

Muitas organizações são confrontadas com o ataque cada vez maior de dispositivos desconhecidos que acedem às suas infra-estruturas críticas.

Os funcionários, clientes, prestadores de serviços, convidados, fornecedores e respectivos dispositivos são potenciais vectores de ameaça, o que representa um desafio para a implementação de políticas de segurança de rede sem inibir a produtividade da empresa. Há também a tarefa assustadora de fornecer informações sobre o acesso de utilizadores e dispositivos/acesso bloqueado para cumprir a conformidade regulamentar e para a análise forense de segurança.

Características e vantagens

Saiba o que está na sua rede

A identificação e criação de perfis de dispositivos sem agentes fornece visibilidade de informações detalhadas sobre os dispositivos na sua rede: Nome de utilizador, endereço IP, endereço MAC, função, tipo de dispositivo, localização, hora e propriedade. MetaDefender NAC utiliza heurística avançada e uma análise de padrões rica para uma forte definição de perfis de dispositivos.

Descoberta e caraterização de dispositivos

MetaDefender NAC descobre novos dispositivos IoT e de utilizador que tentam aceder à rede. Esta solução pode fazer um Perfil (determinar o tipo de dispositivo) de forma passiva ou colocar o dispositivo em quarentena até que o tipo de dispositivo seja explicitamente conhecido. Utilizamos as seguintes técnicas para determinar os tipos de dispositivos:

Impressão digital profunda de dispositivos

  • DHCP
  • Identificação do agente do utilizador do navegador Web
  • Impressão digital de URL
  • Impressão digital de OID de endereço MAC

Contributos de fontes externas, tais como

  • Dispositivos de rede em linha (pontos de acesso sem fios, firewalls)
  • Recursos da base de dados

Opções de implementação flexíveis

  • Cloud (SaaS) 
  • No local 
  • Híbrido 

Controlar o acesso a dispositivos IoT ou sem navegador

Quer se trate de impressoras e telefones VOIP, dispositivos inteligentes como termóstatos e luzes, ou dispositivos OT específicos da sua indústria, controlar e monitorizar estes dispositivos pode ser um verdadeiro desafio. Estes dispositivos podem representar grande parte do risco no seu ambiente, e muitas organizações estão a abordar esta questão através da segmentação da rede. A nossa solução NAC fornece uma visão consolidada dos sistemas tradicionais, dos dispositivos mobile e IoT e, agora, dos sistemas de tecnologia operacional (OT), dando-lhe a capacidade de segmentar os dispositivos IoT utilizando ACLs ou a atribuição a uma VLAN específica a partir de um único painel de controlo.

A solução NAC permite múltiplas opções concebidas para satisfazer os seus requisitos variáveis para este tipo de dispositivos:

Integração passiva

Existe uma opção em MetaDefender NAC para reconhecer determinados tipos de dispositivos e permitir-lhes o acesso de forma passiva.

Carregamento em massa

Tem a opção de permitir a inclusão de um grupo de dispositivos na lista com o endereço MAC, garantindo que apenas estes endereços MAC específicos entrem na rede.

Auto-registo

Se estiver num ambiente em que tem dispositivos IoT específicos que necessitam de uma identidade associada, estes podem ser auto-registados através do portal cativo.

Verificação profunda da conformidade do dispositivo

Quer se trate das Políticas de Utilização Aceitável (PUA) da sua organização ou de requisitos regulamentares, MetaDefender NAC garante que os dispositivos na sua rede aderem e cumprem em conformidade.

Os dispositivos Windows, macOS e mobile são verificados com avaliações profundas dos Endpoint antes de conceder acesso à rede para garantir que o dispositivo cumpre as suas PUA e também são verificados em tempo real à medida que se deslocam na sua rede.

O cumprimento dos requisitos de conformidade regulamentar, como o GDPR, HIPAA, PCI DSS, SOX ou GLBA, envolve saber "quem, o quê, quando e onde" para dispositivos e utilizadores na sua rede e controlar o acesso aos dados que a sua empresa precisa de manter em segurança. MetaDefender NAC ajuda-o a alcançar essa visibilidade, segurança e controlo - e automatiza políticas que validam a responsabilidade, mitigam vulnerabilidades e bloqueiam ameaças em evolução - garantindo a sua conformidade com auditorias recorrentes.

Autenticar os seus utilizadores

Dependendo do seu ambiente, pode autenticar os seus utilizadores com vários métodos/protocolos. A autenticação AD/LDAP/SAML do utilizador final impede que utilizadores não autorizados acedam aos recursos da rede.

MetaDefender NAC suporta os seguintes tipos de autenticação: EAP-PEAP (baseado em credencial), EAP-PEAP (baseado em máquina), EAP-TLS (baseado em certificado), bem como domínio e 802.1X Single Sign-On (SSO).

Secure Acesso para convidados, fornecedores e terceiros

Portal cativo do utilizador final para autenticação de dispositivos BYOD com capacidades alargadas de personalização da marca.

O auto-registo de convidados automatiza o processo de fornecimento de acesso temporário à rede para os seus convidados. Configure diferentes níveis de acesso e processos de aprovação para convidados, vendedores ou outros terceiros que necessitem de aceder à sua rede. MetaDefender NAC é fornecido de série com um gateway de SMS totalmente configurado que fornece suporte internacional de SMS imediatamente.

O registo de dispositivos com capacidade de carregamento em massa de endereços MAC permite a autenticação adequada de dispositivos sem browser, como impressoras, telefones VOIP, câmaras IP ou qualquer outro dispositivo IOT, incluindo a atribuição opcional de acesso à rede (VLAN, ACL, função, perfil, etc.).

Visualizar relatórios de gestão em tempo real ou históricos

MetaDefender NAC reúne uma grande quantidade de informações em tempo real e históricas sobre os dispositivos, denominadas Contextual Intelligence, tais como nome de utilizador, endereço IP, endereço MAC, função, localização, hora, propriedade e até mesmo estado de conformidade. Estas informações permitem tomar decisões de segurança mais atempadas e informadas.

Utilize o Painel de Relatórios em Tempo Real para obter visibilidade sobre quem e o que está na sua rede, juntamente com uma interface de relatórios integrada para 30 dias de informações detalhadas sobre dispositivos e 6 meses de informações históricas. Estes relatórios podem ser executados de forma programada, a pedido, ou exportados para outras ferramentas.

Além disso, uma interface de relatórios integrada fornece 30 dias de informações detalhadas sobre o cliente e 6 meses de informações históricas sobre a sessão através de uma interface fácil de utilizar que pode ser executada a pedido ou programada para enviar relatórios por correio eletrónico numa base diária, semanal ou mensal. Estes dados também podem ser exportados para uma fonte externa, como um SIEM, para períodos mais longos de retenção de dados.

Soluções

MetaDefender NAC Integração para melhorar os actuais investimentos em segurança

MetaDefender NAC pode partilhar as informações de inteligência contextual que recolhe com outras soluções de segurança, como firewalls baseadas na identidade, filtros de conteúdos Web, SIEM e soluções de gestão de largura de banda, para melhorar as suas capacidades muito para além do âmbito dos dispositivos de domínio tradicionais.

Esta capacidade é bidirecional e pode receber alertas de sistemas Advanced Threat Detection para impor uma quarentena em tempo real para alertas graves. Não haverá incidentes de falta de um alerta crítico a meio da noite que se espalhe pela sua empresa, uma vez que será bloqueado imediatamente.

MetaDefender NAC Parceiros de integração

Utilizar a sua rede existente

Com MetaDefender NAC , dispõe de opções flexíveis de integração de rede, o que significa que, na maioria dos casos, poderá implementar NAC sem alterar a sua atual infraestrutura de rede.

Inclui um servidor RADIUS com integração de rede de camada 2 que lhe permite autenticar utilizadores e dispositivos, controlar o acesso à rede utilizando 802.1X e/ou por endereço MAC e atribuir privilégios de rede a utilizadores e dispositivos autenticados. Estão disponíveis opções de importação NAS em massa e de notificação NAS CIDR, juntamente com a criação de atributos RADIUS personalizados. Network Access Control e a atribuição de Network Access Control fornecem controlo de SSID com e sem fios ao nível da porta com fios. Isto pode ser feito com atribuição dinâmica de VLAN, ACLs descarregáveis (dACL) e/ou acesso baseado em funções, como funções, perfis e ID de filtro.

Opcionalmente, a integração da Camada 3 contorna a necessidade de RADIUS com o Encaminhamento Baseado em Políticas. Isto também pode ser utilizado para além do servidor RADIUS básico e da lista de permissões de endereços MAC para a atribuição inicial de rede.

Uma caraterística útil é que podem ser implementados controlos para restringir o acesso a uma VLAN de rede específica com base em tipos de anfitrião permitidos e/ou endereços MAC, uma caraterística particularmente útil para atribuir dispositivos IoT, como impressoras, telefones VOIP e câmaras IP, a uma VLAN segmentada.

Ver fornecedores de rede suportados

Escala NAC Capacidade e disponibilidade à medida que cresce

Aproveite a tolerância a falhas de hardware da VM ou adquira a opção de Alta Disponibilidade (HA) para nós activos/passivos. Além disso, os clusters suportados por vários nós são uma opção para ambientes com mais de 25.000 dispositivos.

NAC Instalação e gestão sem serviços de consultoria complicados e demorados

Implementação remota com um processo de instalação em 5 etapas comprovado pelo tempo, com acesso ao suporte de engenharia durante todo o processo. Uma vez implementado, o suporte contínuo inclui: Monitorização e suporte proactivos 24x7, cópias de segurança de configuração nocturnas e actualizações automáticas de novas impressões digitais de dispositivos, actualizações de assinaturas de SO e antivírus e actualizações de versões programadas ou automáticas.

Testemunhos

Descubra o que dizem os nossos estimados utilizadores

  • "A nossa rede é muito ampla e lida com um grande número de dispositivos, geri-los a todos era bastante complicado porque exigia um grande investimento e muito tempo, para além de que paralisava as operações, porque os nossos colaboradores tinham de trabalhar noutros terminais enquanto o processo estava a ser realizado. Agora com MetaDefender NAC todos os computadores da rede estão ligados e são geridos a partir do software."

    Analista de contas
    Sector: Comunicações - Função: Vendas e marketing - Tamanho da empresa: 500M - 1B USD
    Estratégia de implementação: Trabalhou apenas com o fornecedor

  • "Utilizámos este produto para a segurança da nossa rede no escritório. Utilizámos este produto para bloquear o acesso não autorizado à rede e definir algumas políticas de segurança. Os principais factores que determinaram a nossa decisão foram o roteiro do produto e a visão futura, a funcionalidade e o desempenho do produto e a sólida experiência em serviços."

    Analista de contas
    Setor de atividade: Serviços - Função: Engenheiro de produto - Tamanho da empresa: 250M-500M USD
    Estratégia de implementação: Completamente interna

  • "A solução é muito fiável, flexível e excede as nossas necessidades. O fornecedor é muito reativo ao nosso ambiente em mudança e está sempre disposto a ajudar. O suporte é ótimo, de resposta rápida e conhecedor."

    Engenheiro de sistemas
    Setor de atividade: Educação - Função: Arquitetura empresarial e inovação tecnológica - Dimensão da empresa: 500M - 1B USD
    Estratégia de implementação: Trabalhou apenas com o fornecedor
Ver mais comentários

Recursos recomendados

Ficha de dados

MetaDefender NAC Ficha de dados

MetaDefender NAC Cloud automatiza a conformidade da segurança do dispositivo e as políticas de atribuição de acesso à rede, apresentando informações do dispositivo em tempo real numa plataforma em nuvem.

Descarregar agora

Metadefender NAC Folha de dados (no local)

Veja mais especificações técnicas de Metadefender NAC (On-prem Deployment) nesta ficha de dados.

Descarregar agora

Controle todas as conexões. Secure todos os Endpoint.

Preencha o formulário e entraremos em contacto no prazo de 1 dia útil.
A confiança de mais de 1.900 empresas em todo o mundo.