Most mezi detekcí hrozeb a ochranou síťového přístupu
Automatizované propojení Extended Detection and Response (XDR) a Network Access Control (NAC). Izolujte hrozby na úrovni síťového přístupu v reálném čase.
Zjistit víceCo je EnforceLink
EnforceLink je integrační middleware vyvinutý společností IXPERTA, který řeší kritickou mezeru v kybernetické bezpečnosti organizací – absenci komunikace mezi XDR systémy (Extended Detection and Response) a řízením přístupu do sítě (NAC).
Zatímco XDR systémy jako CrowdStrike vidí, že je počítač nakažen, síťový switch o tom často neví. EnforceLink tuto informaci přenáší a zajišťuje okamžitou reakci infrastruktury a NAC systémů, jako je například Extreme Networks.
Eliminace manuálních zásahu pri incidentu
Snížení doby expozice síte (Mean Time to Contain)
Kompatibilita díky standardním rozhraním s NAC
Jednoduchá rozširitelnost pro bežné NAC
Okamžitá reakce na hrozby v praxi
Zjistěte, jak EnforceLink propojuje XDR a NAC a automatizuje izolaci zařízení.
Klíčové vlastnosti
Sběr telemetrie
Nepretržite vycítá Zero Trust Assessment (ZTA)
skóre z cloudu CrowdStrike Falcon pro všechna
spravovaná zarízení.
Dynamická karanténa
Při detekci kritické hrozby automaticky izoluje zařízení změnou VLAN nebo aplikací restriktivních ACL, a to jak na fyzickém portu switche, tak i na WiFi nebo VPN.
Maximální využití NAC
Odemýká plný potenciál autentizace a autorizace pro LAN přepínače, bezdrátové sítě WLAN i VPN.
Využití závisí na podpoře RADIUS protokolu na vašich síťových prvcích.
Flexibilní konfigurace
Plná kontrola nad pravidly. Nastavte si přesně, jaké bezpečnostní skóre má být hraniční pro automatický blacklisting stanice.
Audit & Logování
Každá změna přístupu je zaznamenána. Systém poskytuje plný přehled o tom, proč a kdy bylo zařízení izolováno.
Úpravy na míru
Jsme přímí tvůrci řešení. Dokážeme flexibilně doprogramovat specifické konektory nebo upravit logiku tak, aby přesně seděla do vaší infrastruktury.
Architektura řešení
Schéma znázorňuje tok dat.
EnforceLink funguje jako inteligentní rozhodovací uzel mezi globálními daty o hrozbách a lokální síťovou infrastrukturou.
Novinky a projekty
Partneři
Nejčastější otázky
EnforceLink je middleware řešení, které nevyžaduje instalaci žádných dalších agentů na koncové stanice. Systém je distribuován jako Docker kontejner, což umožňuje snadné nasazení jak v on-premise prostředí, tak v cloudu.
Standardně probíhá synchronizace dat v pravidelných intervalech (např. v řádu minut či hodin), což je pro většinu scénářů dostačující. V případě specifických požadavků zákazníka jsme schopni řešení upravit i pro okamžitou (event-driven) reakci.
Aktuálně máme plně odladěnou integraci pro XDR systém CrowdStrike Falcon a NAC řešení Extreme Networks. Díky modulární architektuře dokážeme velmi rychle integrovat i další systémy (např. Cisco ISE, Aruba ClearPass, FortiNAC) formou zakázkového rozšíření.
EnforceLink funguje jako bezestavový automat. V případě výpadku služby nebo spojení s cloudem zůstává síťová infrastruktura (NAC) v posledním nastaveném stavu a provoz není přerušen. Pouze dočasně neprobíhají aktualizace bezpečnostních politik na základě nových dat z XDR.
Ano. Pokud se v XDR systému (CrowdStrike) zlepší bezpečnostní skóre zařízení (např. po vyřešení incidentu), EnforceLink tuto změnu při další synchronizaci detekuje a automaticky upraví nastavení v NAC, čímž zařízení vrátí do plného provozu.
Zkraťte cestu od detekce k izolaci hrozby.
Využijte automatizované propojení XDR a NAC pro okamžité řízení přístupu a snížení doby expozice sítě.
Get first-hand technology news
Trends, practical inspiration and recommendations in your inbox