標的型攻撃対策 |
Check Point |
Forescout eyeExtend for Checkpoint Threat Prevention |
Checkpointが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。 |
FireEye |
Forescout eyeExtend for FireEye NX |
FireEyeが検知したゼロデイ脅威とアウトバウントコールをForescoutが受取り、該当端末を隔離。その他端末も同様の脅威を持っているか、また対策がなされるまで隔離を実施。 |
Palo Alto |
Forescout eyeExtend for Palo Alto Networks Wildfire |
Wildfireが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。 |
特権管理 |
CyberArk |
Forescout eyeExtend for CyberArk |
管理外対象の特権アカウントがユーザ側で利用されていないか、危険度の高い古いアカウントや孤立したアカウントがあれば無効化や管理対象とする。 |
端末管理 |
HCL(IBM) |
Forescout eyeExtend for IBM Big Fix |
Big Fix エージェントの有無、稼働有無を確認してポリシー抵触したら是正や隔離を実施。またBig Fix 管理デバイスセキュリティがポリシー抵触する場合にForescoutと連携し、該当端末を隔離する |
SIEM |
IBM |
Forescout eyeExtend for IBM Qradar |
Firewallなどセキュリティ機器がアラートをSIEMに送り、Forescoutが可視化したデバイス情報などを合算して危険度を判断し、ポリシーに応じて隔離などのアクションを実施。 |
Micro Focus |
Forescout eyeExtend for Micro Focus ArcSight ESM |
Splunk |
Forescout eyeExtend for Splunk |
デバイス管理 |
Airwatch |
Forescout eyeExtend for Airwatch |
MDMサーバにデバイス登録されているのかForescoutが確認し、登録が無い端末は是正などを実施し、自己登録を促す。またモバイルの場合ポリシー抵触した端末を検知した場合、自動でデータ消去などを行う。 |
IBM |
Forescout eyeExtend for IBM MaaS360 |
MobileIron |
Forescout eyeExtend for MobileIron |
Microsoft |
Forescout eyeExtend for Microsoft Intune |
脆弱性調査 |
Qualys |
Forescout eyeExtend for Qualys Vulnerability Management |
脆弱性スキャン結果をForescoutに共有し、その結果に応じて隔離等を実施。またForescoutが可視化したデバイス情報でパッチ未適用なデバイスが存在した場合、そのデータを共有する事で脆弱性の対処を素早く実施。 |
Rapid7 |
Forescout eyeExtend for Rapid7 Nexpose |
Tenable |
Forescout eyeExtend for Tenable |
エンドポイントセキュリティ EDR |
Carbon Black |
Forescout eyeExtend for Carbon Black |
エージェントの有無や機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。 |
CrowdStrike |
Forescout eyeExtend for CrowdStrike |
エージェントの有無や機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。 |
FireEye |
Forescout eyeExtend for FireEye EX(メールセキュリティ) |
FireEyeが検出したEメールに添付された脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。またエージェントが入っていない場合、インストールを促す事が可能。 |
FireEye |
Forescout eyeExtend for FireEye HX |
FireEyeが検出した脅威に感染している端末をForescoutが発見。管理外の端末も含めて端末への対策がなされるまで端末を隔離する。またエージェントが入っていない場合、インストールを促す事が可能。 |
McAfee |
Forescout eyeExtend for McAfee ePO |
エージェントの有無やMcAfeeの機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。 |
Symantec |
Forescout eyeExtend for Symantec Endpoint Protection |
エージェントの有無やSEPの機能停止しているかなどをForescoutが確認し、ポリシー抵触したら隔離などを実施。またIoCデータを元に未管理端末含めて全てのデバイスをスキャンして対処する。 |
構成管理 |
ServiceNow |
Forescout eyeExtend for ServiceNow |
Forescoutがデバイスを検知し、取得したデバイス情報をServiceNowに提供。リアルタイムなCMDB情報を維持する事を実現。 |
次世代Firewall |
Check Point |
Forescout eyeExtend for Check Point NGFW |
Forescoutがデバイスに紐付けたタグ情報やデバイス状態などの情報をFirewall側と連携し、デバイス属性やコンテキスト情報に基づき適切なセキュリティポリシーを適用して隔離などを自動化。 |
Palo Alto |
Forescout eyeExtend for Palo Alto Networks NGFW |
Fortinet |
Forescout eyeExtend for Fortinet FortiGate NGFW |