Forescout加入MISA并宣布与Microsoft Sentinel集成，为扩展后的企业提供自动化威胁管理

加州圣何塞--(BUSINESS WIRE)--(美国商业资讯)-- 全球网络安全领导者Forescout今天宣布与Microsoft Sentinel集成。这是支持Microsoft Security产品组合的更广泛计划的一部分。这些集成将为扩展后的企业提供实时可视性、威胁管理和事件响应，涵盖校园、数据中心、远程工作者、云、移动、物联网、运营技术和医疗物联网端点。

网络攻击的严重性、复杂性和数量持续上升，这表明许多组织当前分散的网络安全框架和工具是不够的。安全运营中心(SOC)人手不足、无人管理的设备激增，以及老旧系统上新发现和可利用的漏洞，都加剧和恶化了入侵的风险和可能性。老练的对手正在瞄准日益复杂的异构计算环境，而安全团队却疲于应对各种误报，并且漏报的威胁没有被分配适当的优先级顺序，或没有得到适当的响应。

Forescout帮助企业持续识别和分类每一种互联资产类型——信息技术、运营技术、物联网和医疗物联网，托管、未托管或不可代理——并支持自动执行适当的安全和合规措施，以降低风险。

Forescout首席执行官Barry Mainz表示：“我们很荣幸能通过与Microsoft Sentinel的集成加入微软智能安全协会(MISA)，为客户提供全面、整体的网络安全解决方案。通过这一集成，Forescout可以帮助安全团队更深入地了解其网络内部的风险，减轻网络攻击，并且最关键的是，在网络攻击发生时帮助他们快速准确地做出响应。”

Microsoft的Sentinel平台提供了一种有影响力的自动化方式，大大改善了安全团队每天都在努力解决的信噪比问题，从而增加了一个重要的自动化智能层。

Forescout与Microsoft Sentinel的全新全面集成，以及与Microsoft广泛的企业解决方案套件的长期接触点，为共同的客户提供了实时设备信息、风险洞察以及自动缓解和修复功能，这将改善对事故和事件的整体安全响应时间。客户因而能够利用Forescout的自动化和人工智能技术，快速做出符合实际情况的决策，以提高安全性或缓解网络事件，从而消除事件响应流程的复杂性。

Forescout与Microsoft集成的优势包括：

• 更快的平均响应时间(MTTR)：通过Microsoft Defender、与Microsoft Sentinel集成以及Forescout基于网络的响应来协调基于主机的修复操作，从而加快安全运营中心的平均响应时间。
• 全面、实时的资产识别和列表：提供企业环境的360度整体视图。这包括有价值的设备信息，如逻辑和物理网络位置、风险暴露、设备身份和分类。
• 资产生命周期管理：自动评估态势并强制执行合规性，识别已知漏洞和入侵迹象，隔离风险设备，修复问题，并允许端点通过适当的网络分段策略重新接入网络，所有这些都在一个平台上执行。这套功能是对“遵从连接”(comply to connect)计划的理想补充，而且经过验证，在整个过程的任何阶段都不会丢失资产信息。
• 攻击面和自动威胁管理：对端点态势进行实时风险评估和补救，以加固设备；实施分段策略，以执行基于最少权限的网络连接；自动检测和隔离控制，共同实现真正的零信任架构。

现代保护与安全运营中心副总裁Rob Lefferts表示：“Microsoft Sentinel将数据、智能分析和工作流结合在一起，统一并加速整个企业的威胁检测和响应。通过Microsoft Sentinel内容中心，客户只需点击一下按钮，即可访问强大的内置内容和合作伙伴发布的内容及解决方案。我们很高兴能与Forescout这样的合作伙伴合作，为我们的用户开发有价值的创新内容。”

与Microsoft Sentinel集成的Forescout解决方案现已推出。有关此次合作的更多信息，请点击此处。

关于Forescout

Forescout Technologies, Inc.是全球网络安全领先企业，该公司可持续识别、保护并帮助确保所有托管和非托管的互联网络资产（信息技术、物联网、医疗物联网和运营技术）的合规性。20多年来，各大《财富》100强组织和政府机构一直信赖Forescout能够大规模提供与供应商无关的自动化网络安全技术。Forescout®平台提供了网络安全、风险和暴露管理以及扩展检测和响应方面的综合功能。公司通过生态系统合作伙伴实现无缝的上下文共享和工作流协调，使客户能够更有效地管理网络风险并减轻威胁。www.forescout.com

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。