Sicheres Netzwerk mit SIEM und NAC

Mit der Secure Networks-Architektur präsentiert Enterasys eine Basis für Switch- und Controller-basierte NAC-Lösungen. Die benutzerfokussierte NAC-Technologie autorisiert ein genutztes Endgerät und gewährt den Zugriff auf Ressourcen aufgrund der Identität des entsprechenden Benutzers (und/oder Gerätes) sowie des Gerätestatus hinsichtlich
sicherheitsrelevanter Parameter und Einstellungen. Damit können Gastlösungen umgesetzt und Benutzergruppen getrennt werden.

Darüber hinaus erlaubt diese Technologie die Überprüfung und das Enforcement der Endgerätekonfiguration, Erkennung aller Netzgeräte wie Desktop, non-Desktop und Server sowie die Feststellung der aktuell vorhandenen Schwachstellen. Die herstellerneutrale NAC-Lösung kann in
Infrastrukturen von Enterasys wie auch anderer Hersteller eingesetzt werden und erfordert kein Ersetzen von bestehenden Netzwerkkomponenten.

Mit der Dragon Security Command Console (DSCC), einem Security Information and Event Manager (SIEM), stellt der Netzwerkexperte eine Lösung vor, bei der alle sicherheitsrelevanten Informationen auf einem einzigen Display zusammengetragen werden. Die DSCC kann durch den integrierten Support von Produkten anderer Hersteller, wie Applikations-Software, Firewalls, VPN Gateways oder Antivirus Produkten, verschiedene Sicherheitsdaten erfassen, normalisieren, korrelieren und priorisieren. Aufgrund der kontextabhängigen Analyse des Netzwerkverhaltens (NBAD) sollen zudem Day Zero-Angriffe sowie die Applikationen auf Netzwerkebene erkannt werden. Außerdem sind Compliance Reporting und Benchmarking zur Verifizierung der eigenen Security-Strategie möglich.

www.enterasys.com