2018年6月4日,Fortinet宣布收购NAC&IoT安全公司BradfordNetworks,这场结合使Fortinet的安全产品线,扩展到了企业网络边缘。
公司基本情况
Bradford Networks成立于2000年
总部位于 新罕布什尔州 康科德公司
CEO :Rob Scott
业务标签:NAC物联网安全
产品技术
Bradford Networks的Network Sentry解决方案可以发现每个端点和网络基础设备,提供实施动态网络访问控制的上下文感知,并通过自动威胁响应推动控制网络攻击的能力。 Network Sentry利用其SmartEdge平台轻松集成客户现有的第三方网络、安全、目录服务和移动产品,以最大限度地降低“未经授权访问公司内网”所带来的安全风险。
Bradford Networks 于2018年6月4日被飞塔收购,被收购前产品名称“Network Sentry”,收购后做为飞塔“Fortinet Security Fabric”架构组成一部分,更名为“FortiNAC”。其产品特色主要包含以下三点:
- 端到端的可视化:通过完全端点和网络可视化减少攻击面。
- 动态控制:完全控制每个网络接入,以强制执行合规性,网络访问控制,接入和访客管理。
- 自动响应:自动威胁响应缩短了应急反应时间并减小维护成本。
FortiNAC产品主要特性:
*作为飞塔产品线的一部分,看看FortiNAC如何与Fortinet Security Fabric协同工作的。
【动态网络控制】一旦识别出设备和用户,FortiNAC就会分配适当的访问级别,同时限制其使用不相关的内容。这种基于角色的动态系统通过将应用程序和类似数据分组在一起来逻辑创建详细的网段,从而限制对特定用户组的访问。以这种方式,如果设备受到损害,其在网络中行进并攻击其他资产的能力将受到限制。 Security Fabric允许FortiNAC在交换机和无线产品上实施分段策略和更改配置,同时也可以配合70多个不同供应商的解决方案。
FortiNAC还简化了访客用户的安全注册流程,同时使他们远离包含敏感数据的网络的任何部分。在适当的情况下,用户可以自行注册自己的设备(笔记本电脑,平板电脑或智能手机),从而减轻IT维护人员的工作量。
【自动响应】自动化是Fortinet Security Fabric的“圣杯”。基于策略的自动化安全措施可帮助Security Fabric解决方案共享实时信息,以便将威胁遏制在其蔓延之前。 FortiNAC提供广泛且可定制的自动化策略集,当观察到目标行为时,可以立即触发FortiGate,FortiSwitch或FortiAP等其他Security Fabric元素中的设置。这个功能可以扩展到所有Fabric集成产品,包括第三方解决方案。通过隔离可疑用户和易受攻击的设备,或通过执行一系列响应操作来控制潜在威胁。将响应时间从几天缩短到几秒,有助于保持对日益严格的标准、法规和隐私法律的遵守。
【技术实现】作为Fortinet Security Fabric 方案的一部分,FortiNAC可提供额外的保护,防范设备扩散威胁。例如,如果客户使用FortiSIEM的同时,FortiNAC可以为网络,移动和物联网设备提供完全可见性和基于策略的控制,而FortiSIEM则为FortiNAC提供安全情报。
FortiNAC提供对所有设备的完全可见性,收集警报,并提供上下文信息 ,如事件的人员,内容,地点和时间。这样可以提高警报的真实度并实现准确的分类。
FortiNAC将事件发送给FortiSIEM以提取警报,然后FortiSIEM指示FortiNAC在必要时限制或隔离设备。 FortiSIEM和FortiNAC相互沟通以汇总所有相关信息并将其交付给安全分析员。
主要竞争对手
ForeScout 、HPE、 Cisco、 Auconet
客户案例
历史融资信息
关于Bradford Networks我们为大家准备了一些拓展阅读的资料如下,感兴趣可直接下载:https://pan.baidu.com/s/1w-92MwfYyudTUUA3HUmugg#list/path=%2F。
拓展阅读:
NetworkVisability_WP.pdf
NetworkVisability_WP.pdf
Securing_Network_Access_for_Guests_White_Paper.pdf
sb-fortiNAC-automation-orchestration.pdf
wp-evolution-of-network-access-control.pdf
声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
