Mehr als Network Access Control
ARP-GUARD Funktionsübersicht
ARP-GUARD als ZTNA Lösung
Zero Trust dient der Verhinderung böswilliger Zugriffe auf Ressourcen innerhalb der Unternehmensumgebung und ist ein wichtiges Instrument, um Cyberangriffe zu verhindern. Der netzwerkbasierte Zero Trust Ansatz unserer Lösung misstraut grundsätzlich allen Assets innerhalb des Netzwerkes und verlangt bei jeder Netzwerkverbindung eine eineindeutige Authentifizierung.
Die ARP-GUARD eigene Fingerprint-Technologie bietet eine einzigartige Identitätsprüfung aller Geräte. Mit ARP-GUARD Network Access Control erhalten ausschließlich autorisierte und eineindeutig identifizierte Geräte Zugang zum Netzwerk. ARP-GUARD erfasst jeden einzelnen Zugriffsversuch in Echtzeit, die Position der Ressource und den Zeitpunkt jedes Netzwerkzugriffes. Netzwerkanomalien können auf diese Weise erkannt, gemeldet und mit unserem intelligenten Schwachstellen- und Risikomanagement in Echtzeit bewertet und behoben werden.
Das ARP-GUARD NAC sorgt für eine maximale Transparenz und Kontrolle für höchste IT-Sicherheitsstandards in Ihrem Netzwerk. Die Orchestrierung der gesamten Netzwerkumgebung geschieht an zentraler Stelle und ermöglicht die Definition von spezifischen Regelwerken für verteilte Standorte. Die Segmentierung in separate VLAN Bereiche bietet Schutz für sensible Bereiche. Die Zuweisung der Geräte erfolgt dynamisch und nach Regelwerk.
Die skalierbare Sensor-Management Systemarchitektur bietet in Verbindung mit unserem Enterprise Management eine standortübergreifende und georedundante Absicherung für Ihr Unternehmen, unabhängig von der Unternehmensgröße.
Unser ARP-GUARD agiert hersteller- und technologieunabhängig, Sie haben die Freiheit, welche Netzwerktechnik und Authentifizierungsmethoden Sie einsetzen möchten. Unsere Multi-Vendor-Strategie unterstützt Sie tatkräftig bei der Standardisierung Ihrer IT-Security innerhalb Ihrer bestehenden IT-Infrastrukturen.
Erfahren Sie mehr zu unserem Network Access Control und den modularen Erweiterungen.
Ihre Vorteile auf einen Blick
- Gesamte Bandbreite aus Authentifizierungsverfahren ermöglicht Mischbetrieb aus SNMP, MAC based RADIUS und 802.1X mit dem gleichen Feature-Set.
- Hybride Verwendung von MAC- und 802.1X-Authentisierungen erreicht vollständige NAC-Abdeckung, eine spätere Migration von SNMP auf 802.1X ist bei Bedarf einfach zu verwirklichen.
- Eine der schnellsten Implementierung am Markt in nur 4 Schritten (Geräteidentifizierung und -lokalisierung / Klassifizierung der Endgeräte / Regelwerkdefinition / Aktivierung des Regelwerks) wahlweise mit gehärteter physikalischer und/oder virtueller Appliance.
- Unsere Lösung ist technologie- und herstellerunabhängig einsetzbar. So können Sie Ihr Netzwerk unter Network Security und Management Aspekten durchgängig homogenisieren, ohne dass zusätzliche Investitionen in Ihre bestehende Infrastruktur notwendig werden.
- Orchestrierung beliebig vieler Standorte und Endgeräte mit unserem Enterprise Management unter dem Einsatz der revolutionären und hochskalierbaren Sensor-Management Architektur.
- Intelligentes Schwachstellen- und Risikomanagement in Echtzeit anhand des Industriestandards Common Vulnerability Scoring System (CVSS) unter Berücksichtigung der realen Bedrohungslage mit einer intuitiven "One-Click-Remediation“ Prozedur zur Schwachstellenbehebung am betroffenen Endgerät.
- Unsere Lösung unterstützt Sie besonders im Bereich von Kritischen Infrastrukturen bei wichtigen Zertifizierungen wie ISO 27001, ISO 27799, DIN EN 80001-1, des IT-Grundschutzes und dem B3S Standards.
- Mit ARP-GUARD werden schwer erkennbare MAC Spoofing oder ARP Poisoning Angriffe effektiv verhindert und das Sicherheitsniveau Ihres Netzwerks signifikant erhöht.
- Unsere Partner und wir stehen Ihnen mit deutsch- und englischsprachigem Support zur Verfügung.