macmon

macmon secure to producent oprogramowania pozwalającego na kompletny monitoring i zarządzanie siecią i jej zasobami.

WIĘCEJ
logo Macmon

macmon secure

macmon secure z siedzibą w Berlinie to firma zajmująca się oprogramowaniem bezpieczeństwa sieci od 2003r. Rozwiązanie macmon Network Access Control (NAC) jest rozwijane w Niemczech, ale jego zastosowanie jest rozprzestrzenione na cały świat, tak, aby chronić sieci przed niepowołanym dostępem.

Ponad 1200 klientów z różnych branż zaufało macmon secure GmbH, począwszy od średnich przedsiębiorstw do ogromnych, międzynarodowych korporacji.

Celem firmy jest dostarczanie wygodnego i wydajnego rozwiązania NAC, które może być zaimplementowane bez dużego wysiłku, ale zaoferuje ogromną wartość dodaną w kwestii bezpieczeństwa sieci.

macmon Network Access Control

Informacje ogólne

Network Access Control (NAC) jest zazwyczaj implementowany z trzech powodów:
• w celu uzyskania pełnego podglądu sieci,
• w celu kontrolowania dostępu bazując na tożsamości punktów końcowych,
• w celu kontrolowania dostępu bazując na stanie bezpieczeństwa punktów końcowych.
Dzięki macmon NAC, można osiągnąć te cele szybko i w łatwy sposób. Ponadto, macmon oferuje również dodatkowe opcje dla bezpieczeństwa twojej sieci.

Czynnikiem decydującym przy wyborze NAC jest to, że pełny podgląd sieci w przejrzystym interfejsie graficznym jest automatycznie dostępny w ciągu kilku godzin od implementacji w istniejącej już infrastrukturze. Główny nacisk jest kładziony na szybką dostępność przy niskim nakładzie kosztowym.

Macmon NAC komunikuje się za pomocą SNMP, SSH, HTTPS DHCP, DNC i innymi protokołami oraz interfejsami (np. REST API) ze switchami, routerami i innymi elementami sieci, aby automatycznie rejestrować i identyfikować topologię sieci wraz ze wszystkimi podłączonymi urządzeniami, niezależnie od producenta.

Zasada białej listy (whitelist) jest skuteczna w procesie identyfikacji od 15 lat, natomiast dla wszystkich innych nieznanych punktów końcowych macmon NAC jest w stanie zapewnić wsparcie przy użyciu rozmaitych technologii, jak np. WMI, SNMP czy footprinting.
Użycie macmon NAC nie wymusza wprowadzenia żadnych zmian do istniejącej sieci.

PEŁNY PODGLĄD SIECI

Wygoda, bezpieczeństwo i podgląd twojej sieci w zasięgu ręki:

• Rejestruj całą infrastrukturę i wszystkie punkty końcowe,
• Pełne pokrycie sieci, bez względu na producentów urządzeń; skuteczne zwłaszcza przy użyciu komponentów starszej generacji,
• Implementacja nie wymaga restrukturyzacji sieci,
• Graficzny podgląd topologii sieci z rozbudowanymi opcjami do analizy,
• Osobisty panel sterowania dla każdego użytkownika wraz z podglądem istotnych szczegółów,
• Wszechstronny i łatwy w modyfikacji interfejs dla rozwiązań stron trzecich poprzez otwarty REST API do zarządzania zasobami.

Przedstawianie wydarzeń sieciowych:
• Zmiana lokalizacji punktu końcowego wewnątrz korporacji,
• Aktywność punktów końcowych w nietypowych godzinach,
• Ataki takie jak: ARP spoofing czy MAC spoofing,
• Wykrywanie punktów końcowych w sieci,
• Podgląd użycia portów (wolnych i zajętych).

KONTROLA DOSTĘPU

W momencie zidentyfikowania przez użytkownika, które punkty końcowe są w sieci, kontrola dostępu w sieci będzie znacznie ułatwiona. Punkty końcowe, które zostały zarejestrowane są kategoryzowane w grupy. Te grupy mogą być użyte do zdefiniowania jaki rodzaj dostępu mogą dostać punkty końcowe gdy zostaną pozytywnie uwierzytelnione.

W przypadku podejścia reaktywnego można wykorzystać SNMP do kontroli portów lub podejścia proaktywnego poprzez 802.1X wraz ze zintegrowanym serwerem macmon RADIUS.

W zależności od rodzaju identyfikacji – począwszy od adresów MAC, nazwy użytkownika, hasła i kont AD czy certyfikatów – strefy bezpieczeństwa mogą być wprowadzane jednocześnie.

Łatwa konfiguracja bazująca na grupach używa automatycznego zestawu zasad zintegrowanych w macmon NAC. Takie działanie zapewnia, że to tylko administrator musi zajmować się wyjątkowymi przypadkami w trakcie zarządzania siecią – macmon NAC zajmuje się całą resztą.
Zarządzanie VLAN w macmon NAC jest bardzo proste i znacząco odciąża nakład pracy podczas codziennych obowiązków. Oprócz ogólnej kontroli dostępu oferuje również możliwość indywidualnego i dostosowanego dostępu. Na przykład, drukarki są zawsze przydzielone do sieci drukarek, a pracownicy mobilni są zawsze przydzieleni do odpowiedniego segmentu sieci.

HISTORIA DZIAŁAŃ

macmon Past Viewer zapewnia dodatkową funkcjonalność gromadzenia i przetwarzania starych danych, które są zazwyczaj kasowane. Dzięki temu macmon oferuje możliwość dostępu do danych na żywo i tych archiwalnych. Niektóre z możliwości to:
– sprawdzenie kiedy i gdzie dane urządzenie było aktywne w sieci lub jakie adresy IP czy sieci VLAN były użyte,
– sprawdzenie nazw urządzeń, które były aktywne w sieci,
– możliwość przekazywania zgromadzonych informacji do inspektora danych osobowych,
– możliwość podglądu podejrzanych akcji w sieci od samego początku działania NAC Past Viewer.

WGLĄD W SZCZEGÓŁY

Kolejną cechą wyróżniającą Network Access Control jest szczegółowość jaką oferuje macmon. Dzięki funkcjonalności Switch Viewer gromadzone jest wiele informacji o urządzeniach sieciowych, w tym numery seryjne czy inne szczegóły związane z konfiguracją portów. Dostępny jest także graficzny podgląd wszystkich interfejsów oraz ich aktualnego rozmieszczenia, co pozwala na jeszcze lepsze identyfikowanie problemów w sieci, w której działa macmon. Switch Viewer oferuje także opcję użycia macmona jako Serwera RADIUS służącego do autentykacji urządzeń sieciowych.

macmon SMART

Macmon NAC SMART to najlepszy wariant rozwiązania macmon NAC dla małych i średnich przedsiębiorstw, które pozwala na zaoszczędzenie środków i ułatwienie administratorom wykonywania ich pracy.
Dzięki macmon NAC SMART:
• Wszystkie wejścia do sieci są zabezpieczone przed niepowołanym dostępem,
• Niepowołany dostęp do urządzeń IoT jest zablokowany,
• Goście otrzymują kontrolowany dostęp do sieci poprzez specjalny portal,
• Podejrzana aktywność w sieci może skutkować w izolacji punktu końcowego,
• Pracownicy mogą używać swoich własnych punktów końcowych w prosty i kontrolowany sposób,
• Nieznane punkty końcowe i osoby przeprowadzające ataki mają zablokowany dostęp,
• Zarażone punkty końcowe są automatycznie rozłączone od sieci,
• Pracownicy zewnętrzni otrzymują kontrolowany dostęp do wybranych zasobów sieci,
• Administratorzy mają dostęp do podglądu graficznego sieci w czasie rzeczywistym,
• Wszystkie punkty końcowe w sieci mogą być odnalezione i zlokalizowane,
• Punkty końcowe podłączone do telefonów VoIP są skrupulatnie kontrolowane,
• Urządzenia IoT są wykrywane i zarządzane przez resztę infrastruktury IT,
• Konfiguracja portów i dokumentacja sieci jest wykonywana automatycznie,
• Przemieszczający się pracownicy automatycznie otrzymują dostęp do ich stałych środków.

Warianty macmon NAC SMART

macmon NAC SMART dostępny jest w wersji dla 150 lub 250 węzłów (nodes) i ma ustalony odgórnie wariant 3 letni. Istnieje możliwość wyboru pomiędzy urządzeniem fizycznym i wirtualnym. Instalacja jest wykonywana zdalnie.

Adres

ed&r Polska Sp. z o.o.

ul. Wolska 11A lok. 5
20-411 Lublin
woj. lubelskie
Polska

+48 / 81 534 83 25

+48 / 81 534 83 26

Zostaw wiadomość