Most medzi detekciou hrozieb a ochranou sieťového prístupu
Automatizované prepojenie Extended Detection and Response (XDR) a Network Access Control (NAC). Izolujte hrozby na úrovni sieťového prístupu v reálnom čase.
Zistiť viacČo je EnforceLink
EnforceLink je integračný middleware vyvinutý spoločnosťou IXPERTA, ktorý rieši kritickú medzeru v kybernetickej bezpečnosti organizácií – absenciu komunikácie medzi XDR systémami (Extended Detection and Response) a riadením prístupu do siete (NAC).
Zatiaľ čo XDR systémy, ako napríklad CrowdStrike, dokážu identifikovať, že je počítač nakazený, sieťový switch o tejto skutočnosti často nevie. EnforceLink túto informáciu prenáša a zabezpečuje okamžitú reakciu infraštruktúry a NAC systémov, ako je napríklad Extreme Networks.
Eliminácia manuálnych zásahov pri incidente
Zníženie doby expozície siete (Mean Time to Contain)
Kompatibilita vďaka štandardným rozhraniam s NAC
Jednoduchá rozšíriteľnosť pre bežné NAC
Kontaktujte náš obchodný tím
Stačí e-mail a krátky popis. Ozveme sa vám s návrhom riešenia.
Okamžitá reakcia na hrozby v praxi
Zistite, ako EnforceLink prepája XDR a NAC a automatizuje izoláciu zariadení.
Kľúčové vlastnosti
Zber telemetrie
Nepretržite vyhodnocuje Zero Trust Assessment (ZTA) skóre z cloudu CrowdStrike Falcon pre všetky spravované zariadenia.
Dynamická karanténa
Pri detekcii kritickej hrozby automaticky izoluje zariadenie zmenou VLAN alebo aplikovaním reštriktívnych ACL, a to na fyzickom porte prepínača, ako aj na WiFi či VPN.
Maximálne využitie NAC
Odomyká plný potenciál autentifikácie a autorizácie pre LAN prepínače, bezdrôtové siete WLAN aj VPN.
Využitie závisí od podpory protokolu RADIUS na vašich sieťových prvkoch.
Flexibilná konfigurácia
Plná kontrola nad pravidlami. Nastavte presne, aké bezpečnostné skóre má byť hraničné pre automatické zablokovanie stanice.
Audit & Logovanie
Každá zmena prístupu je zaznamenaná. Systém poskytuje úplný prehľad o tom, prečo a kedy bolo zariadenie izolované.
Úpravy na mieru
Sme priamymi tvorcami riešenia. Dokážeme flexibilne doprogramovať špecifické konektory alebo upraviť logiku tak, aby presne zapadla do vašej infraštruktúry.
Architektúra riešenia
Schéma znázorňuje tok dát.
EnforceLink funguje ako inteligentný rozhodovací uzol medzi globálnymi dátami o hrozbách a lokálnou sieťovou infraštruktúrou.
Novinky a projekty
Partneri
Najčastejšie otázky
EnforceLink je middleware riešenie, ktoré nevyžaduje inštaláciu žiadnych ďalších agentov na koncové stanice. Systém je distribuovaný ako Docker kontajner, čo umožňuje jednoduché nasadenie v on-premise prostredí aj v cloude.
Štandardne prebieha synchronizácia dát v pravidelných intervaloch (napr. v priebehu minút alebo hodín), čo je pre väčšinu scenárov postačujúce. V prípade špecifických požiadaviek zákazníka vieme riešenie upraviť aj na okamžitú (event-driven) reakciu.
Aktuálne máme plne odladenú integráciu pre XDR systém CrowdStrike Falcon a NAC riešenie Extreme Networks. Vďaka modulárnej architektúre dokážeme veľmi rýchlo integrovať aj ďalšie systémy (napr. Cisco ISE, Aruba ClearPass, FortiNAC) formou zákazníckeho rozšírenia.
EnforceLink funguje ako bezstavový automat. V prípade výpadku služby alebo spojenia s cloudom zostáva sieťová infraštruktúra (NAC) v poslednom nastavenom stave a prevádzka nie je prerušená. Dočasne len neprebiehajú aktualizácie bezpečnostných politík na základe nových dát z XDR.
Áno. Ak sa v XDR systéme (CrowdStrike) zlepší bezpečnostné skóre zariadenia (napr. po vyriešení incidentu), EnforceLink túto zmenu pri ďalšej synchronizácii deteguje a automaticky upraví nastavenia v NAC, čím zariadenie vráti do plnej prevádzky.
Skráťte cestu od detekcie k izolácii hrozby.
Využite automatizované prepojenie XDR a NAC na okamžité riadenie prístupu a skrátenie doby expozície siete.
Získajte technologické novinky z prvej ruky
Trendy, inšpirácie z praxe a odporúčania vo vašej schránke