サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ 製品情報 / MetaDefender / MetaDefender NAC
MetaAccess NAC に変更された。MetaDefender NAC

MetaDefender NAC

Secure ネットワークMetaDefender NAC

当社のMetaDefender NAC ソリューションは、すべてのネットワーク接続とエンドポイントデバイスがリアルタイムで適切に可視化され、許可またはブロックされるようにすることで、セキュリティインシデントに関連する脅威を大幅に削減することができます。組織のデータと評判を危険にさらすことなく、ネットワークのセキュリティ、従業員の個人情報、知的財産を確実に保護します。

お問い合わせ
チャレンジ 特徴とメリット ソリューション お客様の声 リソース スタート
チャレンジ

直面している脅威

多くの組織が、重要なインフラにアクセスする未知のデバイスの猛威に直面している。

従業員、顧客、請負業者、ゲスト、サプライヤー、およびそれらのデバイスはすべて潜在的な脅威のベクトルであり、ビジネスの生産性を阻害することなくネットワーク・セキュリティ・ポリシーを実装することが課題となります。また、規制コンプライアンスやセキュリティ・フォレンジックに対応するために、ユーザーやデバイスのアクセス/ブロックされたアクセス情報を提供するという困難な課題もあります。

特徴と利点

ネットワーク上に何があるかを知る

エージェントレスのデバイス識別とプロファイリングは、ネットワーク上のデバイスの詳細情報を可視化します:ユーザー名、IP アドレス、MAC アドレス、役割、デバイスタイプ、場所、時間、所有権。MetaDefender NAC 高度なヒューリスティックと豊富なパターン分析を使用して、強力なデバイスプロファイリングを行います。

デバイスの検出とプロファイリング

MetaDefender NAC は、ネットワーク・アクセスを試みる新しい IoT デバイスとユーザー・デバイスを検出します。このソリューションは、受動的な方法でプロファイル(デバイス・タイプを決定)するか、デバイス・タイプが明示的に判明するまでデバイスを隔離します。デバイス・タイプを決定するために、以下のテクニックを使用します:

Deep Device Fingerprinting

  • DHCP
  • Webブラウザのユーザーエージェント識別
  • URLフィンガープリンティング
  • MACアドレスOIDフィンガープリンティング

以下の外部ソースからの入力

  • インライン・ネットワーク・デバイス(ワイヤレス・アクセス・ポイント、ファイアウォール)
  • データベース・リソース

柔軟な展開オプション

  • Cloud (SaaS) 
  • オンプレム 
  • ハイブリッド 

IoT またはブラウザレス デバイスのアクセスを制御

プリンターや VoIP電話、サーモスタットや照明などのスマート デバイス、または業界固有の OT デバイスであっても、これらのデバイスの制御と監視は大きな課題となる可能性があります。 これらのデバイスは環境内のリスクの多くを表す可能性があり、多くの組織がネットワークのセグメンテーションを通じてこの問題に対処しています。 当社の NAC ソリューションは、従来のシステム、モバイルおよび IoT デバイス、さらにはオペレーショナル テクノロジー (OT) システムを統合したビューを提供します。 これにより、ACL を使用するか、単一のダッシュボードから特定の VLAN への割り当てを使用して IoT デバイスをセグメント化することができます。

NAC ソリューションは、これらのタイプのデバイスに対するお客様のさまざまな要件を満たすように設計された複数のオプションを提供します。

パッシブ・オンボーディング

MetaDefender NAC 、特定のタイプのデバイスを認識し、パッシブにアクセスを許可するオプションがあります。

一括アップロード

MAC アドレスを持つデバイスのグループをホワイトリストに登録して、これらの特定の MAC アドレスのみがネットワークに接続されるようにするオプションがあります。

自己登録

ID を関連付ける必要がある特定の IoT デバイスがある環境にいる場合、これらはキャプティブ ポータルを通じて自己登録できます。

Deep Compliance Device Check

MetaDefender NAC は、AUP(Acceptable Use Policies)であれ、規制要件であれ、ネットワーク上のデバイスがそれに従って遵守することを保証します。

Windows、macOS、およびモバイル デバイスは、ネットワーク アクセスを許可する前に詳細なエンドポイント評価でチェックされ、デバイスが AUP に準拠しているかどうかが確認され、ネットワーク内を移動するときにもリアルタイムでチェックされます。

GDPR、HIPAA、PCI DSS、SOX、GLBA などの規制コンプライアンス要件を満たすには、ネットワーク上のデバイスとユーザーの「誰が、何を、いつ、どこで」を把握し、企業が安全に保つ必要のあるデータへのアクセスを制御することが中心になります。MetaDefender NAC は、この可視性、セキュリティ、制御の実現を支援し、説明責任を検証し、脆弱性を軽減し、進化する脅威をブロックするポリシーを自動化することで、定期的な監査でコンプライアンスを確保します。

ユーザー認証

環境に応じて、複数の方法/プロトコルでユーザーを認証できます。エンドユーザーAD/LDAP/SAML認証は、権限のないユーザーがネットワークリソースにアクセスするのを防ぎます。

MetaDefender NAC は、以下の認証タイプをサポートしている:EAP-PEAP(クレデンシャル・ベース)、EAP-PEAP(マシン・ベース)、EAP-TLS(証明書ベース)、およびドメインと802.1Xシングルサインオン(SSO)。

ゲスト、ベンダー、第三者の安全なアクセス

広範なブランディング/カスタマイズ機能を備えた BYOD デバイスの認証用のエンド ユーザー キャプティブ ポータル。

ゲストセルフ登録は、ゲストの一時的なネットワークアクセスのプロビジョニングプロセスを自動化します。MetaDefender NAC 国際SMSに対応したSMSゲートウェイを標準装備しています。

MACアドレスの一括アップロード機能によるデバイス登録は、プリンター、VOIP電話、IPカメラ、その他のIOT対応デバイスなどのブラウザレスデバイスの適切な認証を可能にし、オプションのネットワークアクセス割り当て(VLAN、ACL、役割、プロファイルなど)を含みます。

リアルタイムまたは履歴の管理レポートを表示

MetaDefender NAC は、ユーザー名、IPアドレス、MACアドレス、役割、場所、時間、所有権、さらにはコンプライアンス・ステータスなど、コンテクスチュアル・インテリジェンスと呼ばれるリアルタイムおよび過去のコンテクスチュアルなデバイス情報を豊富に収集します。この情報により、よりタイムリーで情報に基づいたセキュリティ上の意思決定が可能になります。

リアルタイム レポート ダッシュボードを使用すると、ネットワーク上に誰と何がいるかを可視化できるほか、30 日間の詳細なデバイス情報と 6 か月間の履歴情報を提供する内蔵レポート インターフェイスを使用できます。 これらのレポートは、スケジュールに従って実行したり、オンデマンドで実行したり、他のツールにエクスポートしたりできます。

さらに、組み込みのレポート インターフェイスは、使いやすいインターフェイスを通じて、30 日分の詳細なクライアント情報と 6 か月分のセッション履歴情報を提供します。これらのインターフェイスは、オンデマンドで実行することも、日次、週次、レポートを電子メールで送信するようにスケジュールすることもできます。 または月単位。 このデータは、SIEM などの外部ソースにエクスポートして、データを長期間保存することもできます。

ソリューション

MetaDefender NAC 現在のセキュリティ投資を強化するための統合

MetaDefender NAC は、収集したコンテキスト・インテリジェンス情報を、IDベースのファイアウォール、Webコンテンツ・フィルタ、SIEM、帯域幅管理ソリューションなどの他のセキュリティ・ソリューションと共有し、従来のドメイン・デバイスの範囲をはるかに超える機能を強化することができる。

この機能は双方向であり、高度な脅威検出システムからアラートを受信して、重大なアラートに対してリアルタイムの隔離を強制できます。 社内に広がる深夜の重要なアラートは即座にブロックされるため、見逃されることはありません。

MetaDefender NAC 統合パートナー

既存のネットワークを利用する

MetaDefender NAC では、柔軟なネットワーク統合オプションが用意されているため、ほとんどの場合、現在のネットワーク・インフラを変更することなく、NAC を導入することができます。

レイヤ 2 ネットワーク統合を備えた RADIUS サーバーが含まれており、ユーザーとデバイスを認証し、802.1X および/または MAC アドレスを使用してネットワーク アクセスを制御し、認証されたユーザーとデバイスにネットワーク権限を割り当てることができます。 NAS の一括インポートおよび NAS CIDR 通知オプションは、カスタム RADIUS 属性の作成とともに使用できます。 ネットワーク アクセス制御と割り当ては、有線ポート レベルと無線 SSID 制御を提供します。 これは、動的 VLAN 割り当て、ダウンロード可能な ACL (dACL)、および/または役割、プロファイル、フィルター ID などの役割ベースのアクセスを使用して実行できます。

オプションで、レイヤ 3 統合により、ポリシー ベース ルーティングによる RADIUS の要件が回避されます。 これは、初期ネットワーク割り当ての基本的な RADIUS サーバーおよび MAC アドレス許可リストに加えて使用することもできます。

便利な機能は、許可されたホスト タイプや MAC アドレスに基づいて特定のネットワーク VLAN へのアクセスを制限する制御を実装できることです。この機能は、プリンタ、VOIP 電話、IP カメラなどの IoT デバイスをセグメント化された VLAN に割り当てる場合に特に役立ちます。

対応ネットワークベンダーを見る

成長に合わせて NAC の容量と可用性を拡張

VM ハードウェア フォールト トレランスを活用するか、アクティブ/パッシブ ノード用の高可用性 (HA) オプションを購入します。 さらに、25,000 台を超えるデバイスの環境では、マルチノード サポート クラスターがオプションになります。

複雑で時間のかかるコンサルティング サービスを必要としない NAC のインストールと管理

実績のある 5 ステップのインストール プロセスを使用してリモートから導入し、エンジニアリング サポートを利用できます。 導入後の継続的なサポートには、24 時間 365 日のプロアクティブな監視とサポート、夜間の構成バックアップと新しいデバイス フィンガープリントの自動更新、OS とウイルス対策シグネチャの更新、および定期的または自動のバージョン アップグレードが含まれます。

お客様の声

尊敬するユーザーの声

  • 「私たちのネットワークは非常に広範で、多数のデバイスを扱っています。それらのすべてを管理するのは、多額の投資と多くの時間を必要とするため、非常に面倒でした。今では、MetaDefender NAC 、ネットワーク内のすべてのコンピューターが接続され、ソフトウェアから管理できるようになりました"

    アカウント・アナリスト
    業界通信 - 役割セールス・マーケティング - 企業規模: 500M - 1B USD
    実施戦略:ベンダーとの協業

  • 「この製品は、オフィスのネットワーク・セキュリティに使用しています。この製品を使用して、ネットワークへの不正アクセスをブロックし、いくつかのセキュリティ・ポリシーを定義しました。私たちの決断を後押しした主な要因は、製品のロードマップと将来的なビジョン、製品の機能性とパフォーマンス、そして強力なサービスの専門知識でした。」

    アカウント・アナリスト
    業界サービス - 役割Product Engineer - 企業規模: 250M-500M USD
    実施戦略:完全に社内

  • 「このソリューションは非常に信頼性が高く、柔軟性があり、私たちのニーズを上回っています。ベンダーは環境の変化に非常に敏感で、いつでも喜んで支援してくれます。サポートは素晴らしく、対応が早く、知識が豊富です。」

    システム・エンジニア
    業界教育 - 役割エンタープライズ・アーキテクチャと技術革新 - 企業規模: 500M - 1B USD
    実施戦略:ベンダーとの協業
レビューをもっと見る

おすすめ資料

レポート

MetaDefender NAC データシート

MetaDefender NAC Cloud 、クラウドプラットフォームにデバイス情報をリアルタイムで表示することで、デバイスのセキュリティコンプライアンスとネットワークアクセス割り当てポリシーを自動化します。

今すぐダウンロード

Metadefender NAC (データシート

Metadefender NAC (オンプレミス・デプロイメント) の技術仕様については、こちらのデータシートをご覧ください。

今すぐダウンロード

MetaDefender NAC がインフラの保護にどのように役立つかをご覧ください。

デモを見る