Forescout推出Forescout Frontl

Forescout推出Forescout Frontline服务,帮助组织应对勒索软件和实时威胁

新的威胁捕获和风险识别服务为组织提供整个企业层面的威胁形势和风险暴露基线

自动化网络安全领导者Forescout Technologies今天宣布推出Forescout Frontline。这是一项新的威胁捕获服务,依靠训练有素的网络安全分析师团队,通过主动识别风险、加速事件响应和加强安全态势为网络安全团队提供支持。Forescout为缺乏内部资源和可见性来保护自己免受网络安全攻击(包括勒索软件和高级持续性威胁(APT))的组织免费提供该服务

威胁防御副总裁Shawn Taylor表示:“网络安全攻击正呈上升之势,而网络安全团队常年人手和资源不足,这种情况引发了‘完美风暴’。组织在应对攻击的规模和速度以及攻击者造成的破坏方面承受着巨大的压力。Forescout推出的这项新服务可全面完整地查看组织的资产,从而帮助抵御攻击。”

许多组织内部的多个团队借助各种安全工具来帮助识别威胁和风险。然而,这也导致IT、物联网(IoT)、医疗物联网(IoMT)或运营技术(OT)资产只能孤立查看,获取的洞察力可能有限。通常情况下,组织的数字领域中存在各种资产类型,且往往相互关联,这意味着必须从整体上识别和应对网络安全风险。

由Forescout Frontline分析师打造的威胁捕获和风险识别服务,能够克服人才和资产可见性挑战,发现威胁并识别隐藏风险。Forescout Frontline将帮助组织:

  • 发现、验证并优先应对所有资产(包括 IT、IoT、IoMT和OT)中的各类网络威胁和漏洞

  • 针对全部威胁和漏洞,分析相关背景和风险

  • 利用全方位洞察帮助制定有效的风险缓解和补救策略

佛罗里达州政府机构(State of Florida Agency)为该州多个主要部门提供支持,该机构采用Forescout Frontline来了解Log4j的每个实例,Log4j是流行Java日志框架中的一个零日漏洞,在该组织16个不同部门的220个运营点中均有实例分布。在不到一天半的时间里,Forescout Frontline就针对出现Log4j和基于Windows的PrintNightmare等漏洞的数千项资产提供了洞察。此外,还发现了数百个影响交换机和路由器等基础设施设备的关键通用漏洞评分系统(CVSS)级漏洞。最后,Forescout Frontline还发现了有关关键型嵌入式IoT TCP-IP堆栈实例(如NUCLEUS: 13和RIPPLE 20)、不安全通信和其他风险的可行性情报。采用该免费服务后,企业可缩短缓解和修复这些安全漏洞的时间,并改善整体安全状况。

佛罗里达州政府机构信息安全经理表示:“当Log4J漏洞公布后,我们就知道这是一个严重问题,但我们缺乏对庞大企业内风险的全面了解。[Forescout威胁捕获]报告比我预期的要全面得多,能够提供深度信息和可指导行动的情报。不仅针对Log4j,对于其他重大漏洞也同样如此。此外,该工具不只笼统报告漏洞的存在,还能找出它们在我们环境中的确切位置。”

Forescout Frontline将Forescout旗下Vedere实验室生成的漏洞研究和威胁情报应用于安全实践,并借助Forescout Continuum平台对它们进行增强,以提供跨多个维度的威胁捕获服务,从而平衡网络安全竞争环境。Forescout Frontline的分析师团队包括的前公共部门和私营部门的威胁捕获专家,均接受过威胁检测和事件响应培训。

如需了解有关Forescout Frontline的更多信息,请访问此处。如需进一步了解佛罗里达州政府机构如何从这项新服务中受益,请访问此处。

关于Forescout

Forescout Technologies, Inc.提供跨数字领域的自动化网络安全,使客户的安全框架与他们的数字化现实持续保持一致,涵盖所有资产类型——IT、OT、IoT、IoMT等。Forescout Continuum平台提供完整的资产可见性、持续合规性、网络分段,以及零信任(Zero Trust)的坚实基础。20多年来,Forescout在提供大规模自动化网络安全方面一直深受《财富》100强组织和政府机构信赖。Forescout为客户提供数据驱动的情报,支持在不中断关键业务资产的前提下准确检测风险并快速修复网络威胁。

Forescout帮您管理网络风险。


新闻聚焦
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。