Schnittstellen und Partnerschaften für Ihre Sicherheit
Koppeln Sie macmon Network Access Control (NAC) mit anderen Sicherheitslösungen und erzielen Sie echte Mehrwerte!
Unsere eigens entwickelte NAC-Lösung macmon liefert Ihnen nicht nur die beste Antwort darauf, wie Sie ungesicherte Netzwerkzugriffe verhindern können, Sie können macmon NAC auch in andere Security-Produkte integrieren: z. B. Endpoint-Security-Lösungen, Notfallmanagement und Firewall/IPS. Wir nutzen unsere langjährigen Technologiepartnerschaften mit namhaften Herstellern von Security-Produkten wie Certex Tenfold, Contechnet, EgoSecure und NCP, um den Wissensaustausch voranzutreiben. So profitieren Sie von weitreichenden Möglichkeiten, damit Ihre komplexen Anforderungen optimal erfüllt werden. Nutzen Sie diesen Wissensvorsprung und sichern Sie sich echte Mehrwerte durch Produktintegrationen!
Technologiepartner NAC
macmon NAC liest ARP-Informationen aus Netzwerkswitches von Allied Telesis aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Die Barracuda CloudGen Firewalls sind weltweit zur sicheren Anbindung aller Unternehmensstandorte, Absicherung von Unternehmensnetzwerken direkt am Perimeter aber auch zwischen Netzwerksegmenten im Einsatz. Der Schutz vor unberechtigten Zugriffen wird durch die Integration mit macmon auf jegliche Eintrittspunkte zu Unternehmensnetzwerken ausgedehnt.
Ihr Mehrwert: macmon NAC liest die ARP-Informationen aus einer Barracuda CloudGen Firewall aus und übermittelt Informationen über Endgeräte im Netzwerk an diese. Dadurch werden Firewallentscheidungen nicht mehr segmentbasiert, sondern auf Basis von Gerätegruppen getroffen, die durch macmon NAC gepflegt werden. Barracuda CloudGen Firewalls informieren auch umgekehrt akiv über erkannte Bedrohungen, um betroffene Endgeräte automatisch vom Netz zu trennen oder in Quarantäne zu verschieben. Mehr erfahren
Die Anbindung erfordert das macmon Premium Bundle.
Die BlueCat IP-Addressmanagement (IPAM) Lösung bietet vereinheitlichte mobile Sicherheit, Adressmanagement, Automation und Self-Services. Die Schnittstelle zu Bluecat ermöglicht den Import von DHCP-Daten bzw. DHCP-Leases.
Ihr Mehrwert: Mithilfe der DHCP-Daten bzw. DHCP-Leases werden die in macmon verwendeten Daten nochmals mit DHCP-Hostnames und IP-Verbindungen angereichert. Dies verbessert u.a. die Erkennung und damit den Schutz vor ARP-Spoofing Angriffen.
Check Point Identity Awareness bietet die Möglichkeit Firewall-Richtlinien in Abhängigkeit der Eigenschaften einer Identität anzuwenden. Neben dem klassischen Einsatz einer Firewall am Gateway, bietet diese Option zusammen mit den vielen Details, die macmon NAC liefert, völlig neuartige Möglichkeiten bei der effektiven Netzwerksegmentierung. Während früher Regeln sehr „unscharf“ pro Segment definiert wurden und die Pflege pro Gerät zu aufwendig war, pflegt die nahtlose Integration von macmon NAC nun diese granularen Regeln vollkommen automatisiert.
Ihr Mehrwert: Die Integration von macmon secure und Check Point wird konzeptionell bereits so fertig ausgeliefert, dass sowohl sämtliche alltägliche Workflows als auch der Lifecycle der Endgeräte berücksichtigt werden. Geräte werden an- und abgemeldet beim Betreten und Verlassen des Netzwerks. Veränderungen durch Umzüge, lange Laufzeiten, Änderungen von Eigenschaften wie IP-Adresse, Name oder anderen Details führen automatisch zu einem entsprechenden Update.
Mit der INDART Professional Lösung von CONTECHNET erlangt ein Unternehmen in 8 Schritten einen softwaregestützten Notfallplan..
Ihr Mehrwert: Dank der Integration von INDART und macmon, können Informationen über Router, Switche und Server permanent von macmon eingeholt werden und damit das Notfallhandbuch aktualisieren. Sind die definierten Systeme im Netzwerk nicht mehr sichtbar oder tauchen neu auf, so wird innerhalb von INDART automatisch eine entsprechende Dokumentations-Aktion eingefordert.
CLEARER von der DECOIT® GmbH ist in der Lage, eine Bedrohungen wie Schadsoftware im Unternehmensnetzwerk schnell zu erkennen. In CLEARER werden gefundene Bedrohungen oder Unregelmäßigkeiten in Form von Incidents (Vorfällen) festgehalten und auf Wunsch an macmon NAC übertragen. Die Kombination aus CLEARER und macmon NAC ist eine leistungsstarke Kombination aus Erkennung von Bedrohungen und Isolation von betroffenen Endgeräten.
Ihr Mehrwert: CLEARER sammelt Informationen über Ihre Endgeräte im Netzwerk und leitet daraus eine Compliance-Entscheidung ab, die mit Hilfe von macmon NAC im Unternehmensnetzwerk durchgesetzt wird. Dabei entsteht in der Web-GUI von macmon ein komfortabler Überblick über den Compliance-Status aller Endgeräte und die SIEM-GUI von CLEARER bietet zusätzliche Details zu dem Incident mit Handlungsempfehlungen. Anomalien werden von CLEARER sicher erkannt, da die Lösung regelmäßig den Endgerätebestand von macmon abfragt und deshalb zwischen im Netzwerk bekannten und unbekannten Endgeräten unterscheiden kann.
macmon NAC liest ARP-Informationen aus Netzwerkswitches von Dell aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
Die Endpoint Security Lösung von EgoSecure schützt Unternehmen vor Datenverlust, z.B. durch unerlaubte USB-Sticks oder Malware.
Ihr Mehrwert: Durch die Kopplung wird der Compliance Status von Endgeräten an macmon übertragen, um nicht konforme Geräte vom Netzwerk zu trennen oder in Quarantäne zu verschieben, sowie nach der „Heilung“ zurückzuführen. Ergänzend bietet EgoSecure die Option einen Compliance-Verstoß auch bei beliebigen auftretenden Ereignissen wie „unerlaubte Applikation ausgeführt“, „zu viele Daten auf einen USB-Stick kopiert“ und vielen anderen direkt an macmon zu eskalieren.
Download Pressemitteilung EgoSecure
zum Whitepaper macmon & EgoSecure
ExtraHop ist Marktführer für Echtzeitanalysen von Leitungsdaten. Der innovative Ansatz der Operational-Intelligence-Plattform liefert eine Cross-Tier-Transparenz, die für die Anwendungsperformance, -verfügbarkeit und –sicherheit in den zunehmend komplexen und dynamischen IT-Umgebungen essentiell ist.
Ihr Mehrwert: Durch die Integration mit macmon können Endgeräte, zu denen durch ExtraHop anomale Aktivitäten, wie z.B. „extrem häufige Login-Versuche auf einem Server“ oder „RansomWare Aktivität festgestellt“ gefunden wurden, automatisch vom Netzwerk isoliert werden.
Download Presseinfo Technologiepartnerschaft ExtraHop & macmon
zum Whitepaper macmon & ExtraHop
FireEye Network Security ist eine effektive Cybersicherheitslösung, die komplexe, gezielte und im Internetverkehr versteckte Angriffe in Echtzeit aufdeckt und abwehrt und damit das Risiko kostspieliger Sicherheitsverletzungen senkt. Zudem liefert FireEye Network Security binnen weniger Minuten konkrete Beweise, verwertbare Daten und Handlungsempfehlungen für die effektive Behebung der aufgedeckten Sicherheitsvorfälle.
Ihr Mehrwert: Mit FireEye Network Security und macmon können sich Unternehmen effektiv vor Bedrohungen schützen – unabhängig davon, ob diese eine Schwachstelle in Windows, Apple OS X oder einer bestimmten Anwendung ausnutzen, ob der Hauptsitz oder eine Niederlassung angegriffen wird und wie gut die Bedrohung in dem umfangreichen eingehenden Internetdatenverkehr versteckt ist, der in Echtzeit überwacht werden muss.
F-Secure gehört zu den führenden Anbietern von Endpoint Security- und insbesondere AntiMalwarelösungen.
Ihr Mehrwert: Der direkte Draht zwischen den Entwicklungsabteilungen sorgt dafür, dass die verschiedenen Versionen kompatibel zueinander sind und macmon auf Ereignisse von F-Secure, wie kritische Virenfunde, mittels des AntiVirus-Konnector gezielt und schnell reagieren kann. Ergänzend ermittelt macmon NAC zyklisch die Informationen zu dem Alter der Virensignaturen von allen bekannten Endgeräten und stuft diese darauf basierend als „Compliant“ oder „Non-Compliant“ ein. Neben der vollständigen Übersicht zum Compliance Status können Geräte mit veralteten Signaturen so automatisch in Quarantäne verschoben werden.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Der Greenbone Security Manager (GSM) von Greenbone Networks identifiziert Sicherheitslücken in der Unternehmens-IT und bewertet deren Risikopotenzial. Zudem empfiehlt der GSM Maßnahmen zur Behebung gefundener Schwachstellen.
Ihr Mehrwert: macmon lässt neue Endgeräte beim Betreten des Unternehmensnetzwerks von Greenbone Security Manager nach Schadsoftware scannen und wertet regelmäßig den Compliance-Status aus, um Ihr Unternehmensnetzwerk zu schützen.
Hirschmann Produkte sind technologie- und marktführend im Bereich industrieller Netzwerke. Als Spezialist für Automatisierungs- und Netzwerktechnologie entwickelt Hirschmann™ innovative Lösungen, die sich an den Anforderungen der Kunden hinsichtlich Leistung, Effizienz und Investitionssicherheit orientieren.
Ihr Mehrwert: macmon NAC kann mit Hilfe des integrierten RADIUS-Servers die Aufgabe der zentralen Benutzerverwal-tung übernehmen und Benutzer auf Basis des konfigurierten Regelwerkes autorisieren.
Infoblox ist eine Lösung, die Netzwerkdienste wie DNS oder DHCP auf eine einfach zu bedienende Weise bereitstellt. Da für diesen Zweck durchgängig mit denselben Daten gearbeitet werden muss, wie sie macmon zur Netzwerkzugangskontrolle verwendet, ist diese Kombination ideal.
Ihr Mehrwert: Unter Verwendung der jeweiligen offenen Schnittstellen ist es möglich, die Datenbestände miteinander abzugleichen und dabei die Gruppenzugehörigkeit zu spiegeln. Eine Pflege der Systemdaten, wie z.B. MAC-Adresse oder IP-Adresse, muss nur noch an einer Stelle stattfinden. Sowohl Infoblox als auch macmon selbst verfügen über entsprechende Automatismen, die eine permanent aktuelle Übersicht effektiv gewährleisten.
Die LANCOM Systems GmbH ist der führende deutsche Hersteller von Netzwerklösungen für Geschäftskunden und die öffentliche Hand.
LANCOM bietet professionellen Anwendern sichere, zuverlässige und zukunftsfähige Infrastrukturlösungen für alle lokalen und standortübergreifenden Netze (WAN, LAN, WLAN) sowie für zentrales Netzwerk-Management auf Basis von Software-defined Networking- Technologien (SD-WAN, SD-LAN, SD-WLAN).
Ihr Mehrwert: Im Zuge einer intensiven Zusammenarbeit erkennt macmon NAC alle LANCOM-Geräte automatisch und nutzt verifizierte Kommunikationsmethoden um sämtliche Komponenten samt angeschlossenen Endgeräten zu ermitteln. NAC-Strategien können so „out of the box“ sowohl mit herkömmlichen Netzwerkprotokollen wie SNMP als auch mit fortgeschrittenen Techniken wie RADIUS-basiertem 802.1X umgesetzt werden.
Laden Sie sich unser Whitepaper herunter, um beispielhaft die Konfiguration eines LANCOM-Switches zu sehen und erfolgreich NAC umzusetzen.
ManageEngine stellt mit über 90 Produkten und Tooles umfassende IT-Management-Software her, wobei der Schwerpunkt auf der Erleichterung Ihrer Arbeit liegt. Von der Netzwerk- und Geräteverwaltung bis hin zu Sicherheits- und Servicedesk-Software bringt ManageEngine die Unternehmens-IT zu einem integrierten, übergreifenden Ansatz zusammen.
Ihr Mehrwert: macmon NAC analysiert Endgeräte von Patch Manager Plus sowie von Mobile Device Manager Plus. In beiden Fällen bietet macmon NAC einen hervorragenden Überblick über den Konformitätsstatus jedes Unternehmensgeräts im Netzwerk. Und mehr noch, eine vordefinierte Richtlinie könnte sowohl ein nicht konformes Firmengerät isolieren, indem es in ein spezielles Netzwerksegment verschoben wird, als auch den zuständigen Administrator benachrichtigen, damit er sich das Gerät ansehen kann. Mehr erfahren
Integrieren Sie macmon NAC in Matrix42 Asset Management und verwalten Sie Ihre Endgeräte aus dem Service Store heraus.
Der lmbit macmon-Connector für den Matrix42 Service Store erlaubt es, die Verwaltung der macmon-Endgeräte über das Asset Management zu organisieren. Die Endgeräteinformationen der macmon-Installation werden über die REST API automatisch auf dem neuesten Stand gehalten.
Download Datenblatt macmon-Connector für Matrix42 Marketplace
McAfee zählt zu den größten Security Anbietern der Welt und bietet mit dem ePolicy Orchestrator (ePO) ein zentrales Management für diverse Sicherheitslösungen. Durch die Anbindung über macmons Compliance, kann zu nahezu beliebigen Ereignissen bei den McAfee Produkten, eine automatische Alarmierung an macmon erfolgen. Auf diese Weise als „Non-Compliant“ markierte Endgeräte werden automatisch in dafür vorgesehene Netzwerkbereiche verschoben. Mittels des flexiblen Regelwerks in macmon kann dabei einfach, je nach Art des Ereignisses, unterschiedlich reagiert werden.
zum Whitepaper Nutzung des macmon Compliance Moduls in Verbindung mit dem McAfee ePO
Zusätzlich werden mit dem Bücker IT-Security Framework vorhandene Security-Komponenten von McAfee und der Netzwerkzugangskontrolle von macmon kombiniert, wodurch Sicherheitsmaßnahmen proaktiv und ohne Mehraufwand optimiert werden.
zum Whitepaper macmon & McAfee & Bücker IT-Security Framework
Seit 1993 steht die MICROSENS GmbH & Co. KG für Fiber Optic Solutions. Als einer der Pioniere von Glasfaser-Übertragungssystemen deckt das international agierende Unternehmen sämtliche Leistungsbereiche der Glasfasertechnologie ab. Angefangen von Lösungen für die zukunftssichere Bürovernetzung und die Hochverfügbarkeit in rauen Umgebungen erstreckt sich das Produktspektrum über die großräumige Standortvernetzung, Kopplung von Rechenzentren bis hin zu hochperformanten Weitverkehrsnetzen. In all diesen Anwendungsgebieten sichert MICROSENS den effizienten, schnellen und sicheren Datentransfer.
Ihr Mehrwert: macmon NAC liest ARP-Informationen aus Netzwerkswitches von Microsens aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
MobileIron wurde am 1. Dezember 2020 von Ivanti übernommen und wird nun im Portfolio unter ivanti Endpoint Manager Mobile (EPM mobile) geführt.
Ihr Mehrwert: Durch die Integration mit macmon NAC sind automatisch alle verwalteten mobilen Geräte auch unserer NAC-Lösung bekannt, und können im Netzwerk direkt zugelassen werden. Das einzigartige Mapping von macmon erlaubt dabei eine direkte Verlinkung von macmon Gruppen und Ivanti Labels. Die Steuerung der Zugriffe ist dadurch ohne manuelle Regeln möglich. Gleichzeitig kann der Compliance Status der Endgeräte mit übertragen werden, so dass Geräte, die laut Ivanti Richtlinie nicht den Sicherheitsanforderungen entsprechen, automatisch isoliert werden.
NCP ist Anbieter von Remote Access VPN Lösungen für den hochsicheren Fernzugriff auf zentrale Datenbestände und Ressourcen. Speziell Unternehmen mit vielen mobilen Anwendern oder Industrie 4.0 Anforderungen erleichtert die NCP Secure Enterprise Solution die Administration eines professionellen Remote Access Netzwerkes.
Ihr Mehrwert: macmon stellt die über das NCP VPN verbundenen Systeme und Benutzer übersichtlich dar. Soll ein System aus bestimmten Gründen (z.B. Sicherheitsvorfall, Compliance-Verstoß etc.) vom Netzwerk getrennt werden, beendet macmon die VPN-Verbindung aktiv. Je nach Bedarf kann sogar mit einer gemeinsamen Whitelist der zugelassenen Geräte gearbeitet werden – dies garantiert, dass nur die Geräte Zutritt zum Netzwerk erhalten, die als ungefährlich eingestuft werden und tatsächlich Zugang erhalten sollen.
macmon NAC liest ARP-Informationen von Nexans-Netzwerk-Switches und ermöglicht es macmon NAC, Endpunkte zu isolieren oder physisch zu trennen, die als nicht konform eingestuft werden.
Palo Alto Networks ist ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, das mit seinen bahnbrechenden Technologien die Weichen für die cloud-orientierte Zukunft stellt und die Arbeitsweise von Unternehmen und ihren Mitarbeitern von Grund auf modernisiert. In Palo Alto Cortex XDR werden gefundene Bedrohungen oder Unregelmäßigkeiten in Form von Incidents festgehalten und für macmon NAC bereitgestellt.
Ihr Mehrwert:
Die Kombination aus Palo Alto Cortex XDR und macmon NAC ist eine leistungsstarke Kombination aus Erkennung von Bedrohungen und Isolation von betroffenen Endgeräten.
Phoenix Contacts blickt auf eine 100-jährige Erfahrung zurück und ist ein Spezialist für Verbindungs- und Automatisierungstechnik im Bereich Verkehrsinfrastruktur, Elektromobilität, regenerative Energien, intelligente Versorgungsnetze und energieeffizientem Maschinen- und Anlagenbau. Das breite Produktportfolio beinhaltet und anderem Netzwerkswitches in verschiedenen Ausprägungen, wie beispielsweise unmanaged, intelligent oder managed Switches, die verschiedene Protokolle und Standards wie PROFINET, Ethernet oder 802.1X implementieren.
Ihr Mehrwert:
Mit der Integration von Netzwerkswitches von Phoenix Contact können Sie in macmon komfortabel VLANs am Interface auslesen und setzen, Netzwerkinterfaces sperren und entsperren oder den 802.1X-Status auslesen. Die vollständige Funktionsübersicht können Sie dem Whitepaper entnehmen.
Progress ist ein internationaler Anbieter von Netzwerk- und Sicherheitslösungen und bietet mit Flowmon, als Teil des Progress-Produktportfolios, eine Lösung zur Überwachung von Netzwerk-Infrastrukturen und Auswertung der ermittelten Daten an.
Ihr Mehrwert: Durch die direkte Kopplung der beiden Systeme und die damit verbundene automatisierbare Reaktion auf Angriffe und Anomalien können infizierte Maschinen und Geräte sofort isoliert werden, noch bevor eine Bedrohung von Sicherheitsexperten eingehend identifiziert werden muss.
Das Erkennen von Malware-Kommunikation oder Bot-Netzaktivitäten infizierter Geräte, sowie das Aufdecken von versteckten Daten, sind dabei nur drei Beispiele, in denen eine kurze Reaktionszeit notwendig ist, um das Unternehmensnetzwerk schnellstmöglich zu schützen.
Restorepoint ermöglicht es, von zentraler Stelle Backups und Restore Funktionalitäten für diverse Produkte durchzuführen und dabei die Backups chronologisch zu archivieren und wieder nutzbar zu machen.
Ihr Mehrwert: Durch die direkte Anbindung zu macmon, werden die Konfiguration sowie die Installation der macmon Appliance automatisch und zeitgesteuert abgerufen. Im Vergleich zur bereits vorhandenen macmon Funktion – Backups zeitgesteuert zu erzeugen und abzulegen – bietet Restorepoint damit einen zentralen Ansatz, der gerade im Havarie Fall für schnellere Reaktionen sorgt.
Die Daten, die in macmon NAC entstehen und verwaltet werden, sind ein wahrer Datenschatz für das Projektmanagement. Sie erkennen sofort, wenn ein neues System im Netzwerk erscheint und können es zuordnen und bewerten. Somit wissen User, welche internen oder externen Services mit den Systemen arbeiten und welche Anforderungen an diese Systeme gestellt werden, wie z. B. Sicherheitsanforderungen, Datenschutz, ISMS, Notfallrelevanz und Risikomanagement.
Ihr Mehrwert: Die Schnittstelle zwischen macmon NAC und smart2success ermöglich IT-Administratoren den Datenbestand an Netzwerkkomponenten zu erheben, ins Projektmanagement zu integrieren und Auswirkungen auf interne Services und Ressourcen zu überwachen.
Sophos schützt über 400.000 Organisationen in mehr als 150 Ländern vor modernen Cyberbedrohungen. Unterstützt durch das Expertenwissen der SophosLabs sind die cloud-nativen und KI-optimierten Lösungen von Sophos in der Lage, sich jederzeit an die Änderungen der Bedrohungslandschaft anzupassen. So können sie Endpoints und Netzwerke selbst vor noch komplett unbekannten Taktiken und Techniken von Cyberkriminellen schützen.
Ihr Mehrwert: Sophos Intercept X ist in der Lage, Bedrohungen schnell zu erkennen und den Bedrohungsstatus über Sophos Central bereitzustellen. macmon ruft bei Sophos Central regelmäßig die Systemzustände von allen Endgeräten im Netzwerk ab und gibt diese für einen komfortablen Überblick in der Bedienoberfläche von macmon aus. Wenn der Systemzustand eines Endgeräts nicht gut ist, isoliert macmon dieses Endgerät auf Wunsch kurzfristig aus dem Netzwerksegment. Dadurch wird verhindert, dass sich eine Schadsoftware über das Netzwerk verbreitet und andere im Netzwerk befindlichen Ressourcen infiziert.
Splunk ist die weltweit erste Data-to-Everything Plattform. Mit ihr müssen sich Unternehmen nicht länger Gedanken darüber machen, woher ihre Daten stammen, sondern können sich stattdessen auf Ergebnisse konzentrieren, die sie mit ihren Daten erzielen können.
Ihr Mehrwert: Splunk bereitet von macmon gemeldete Compliance-Vorfälle und Netzwerksitzungsdaten auf und visualisiert sie in übersichtlichen Dashboards - in Echtzeit! So haben Sie Ihr Unternehmensnetzwerk komfortabel im Blick.
Sycope ist ein Netzwerküberwachungs-Tool, das die Analyse von Datenflüssen in Echtzeit nutzt, um Unternehmen dabei zu helfen, die Leistung zu bewerten und die IT-Infrastruktur zu schützen. Es erfasst, verarbeitet und analysiert alle Parameter, die in Datenflüssen enthalten sind und wird durch SNMP-, Geolokalisierungs- und Sicherheits-Feeds ergänzt.
Ihr Mehrwert: Sycope bietet einen sehr komplexen Mechanismus, um den Netzwerkverkehr zu analysieren und Verstöße gegen Sicherheitsregeln zu erkennen. Sycope kann mit macmon NAC integriert werden, um Verletzungen der Sicherheitsregeln zu erkennen und aktiv zu verwalten.
Über die Tenfold Portallösung die in Unternehmen von Mitarbeitern genutzt wird, um Berechtigungen jeglicher Art zu beantragen, können auch die Rechte beantragt werden, eigene Geräte mitbringen zu dürfen oder Gäste zum Netzwerk zuzulassen. Die Genehmigung kann je nach Unternehmens-Workflow z.B. von den Abteilungsleitern gegeben werden ohne die IT-Abteilung einbeziehen zu müssen. Bei entsprechender Genehmigung ist die Option im macmon Gäste-/BYOD-Portal dann sofort verfügbar.
Ihr Mehrwert: Tenfold bietet die Möglichkeit einen Mitarbeiter samt zugewiesener Ressourcen zu sperren, sollte dieser z.B. das Unternehmen unerwartet verlassen. Durch die damit verbundene direkte Sperrung des AD-Kontos wird innerhalb von macmon damit gleichzeitig dafür gesorgt, dass auch über das macmon BYOD-Portal registrierte Mitarbeitergeräte keinen Zugriff zum Netzwerk mehr erhalten.
Vectra ist ein weltweit führender Anbieter von KI zur Echtzeit-Erkennung und -Abwehr von Cyber-Angriffen in Cloud-, Rechenzentrum- und Unternehmensinfrastrukturen. Dabei werden Security-Analysten bei der Durchführung schlüssiger Untersuchungen von Vorfällen und bei KI-gestütztem Threat Hunting unterstützt.
In heutigen schwierigen Datenumgebungen ist umfassende Erkennung und Response von Cyber-Angriffen unverzichtbar. Vectra ist wie kein anderes Unternehmen in der Lage, Sie bei der proaktiven Suche nach Cyber-Angreifern und der Reduzierung des Geschäftsrisikos zu unterstützen.
Eine ergebnisorientierte Cybersicherheit verlangt eine zuverlässige Partnerschaft und diese bietet WithSecure. Dank der Erfahrungen und Entwicklungen, die in über 30 Jahren geschaffen wurden, schützt das IT-Sicherheitsunternehmen kritische Betriebe weltweit. Dazu gehören unter anderem die größten Finanzinstitute, IT-Dienstleister und MSSPs.
Mit Hilfe der KI-gesteuerten Sicherheit bietet WithSecure Schutz von Endpunkten und Cloud-Zusammenarbeit. Um den Schaden eines Cyberangriffes zu minimieren wird die intelligente Erkennungs- und Reaktionsfunktion zusätzlich von Experten und Technologieanbietern unterstützt.
Ihr Mehrwert: Damit ein befallenes Endgerät nicht zum Ausgangspunkt einer Infizierung des ganzen Unternehmensnetzwerks wird, arbeiten WithSecure und macmon NAC in einem engen und leistungsstarken Verbund. Die ausgefeilte Engine von WithSecure Business Suite Premium bietet eine Reihe von Komponenten, um lokal auf den Endgeräten für effektive Sicherheit zu sorgen. Durch eine Kopplung kann macmon NAC auf Bedrohungen automatisch entsprechend der Firmenrichtlinie reagieren. Zum Beispiel ein direktes Trennen vom Netzwerk oder eine Verschiebung in ein Quarantänenetz. Erfahren Sie in diesem Whitepaper, wie Sie die beiden Programme miteinander koppeln.
Technologiepartner SDP
Swivel Secure ist ein branchenführender Anbieter von Authentifizierungslösungen. Gegründet im Jahr 2001, schützt Swivel Secure tausende von Organisationen in über 54 Ländern.
Swivel’s AuthControl bietet Multi-Faktor-Authentifizierung (MFA), kombiniert mit Single Sign-On und Authentifizierung (SSO) für den intelligenten Schutz von Cloud- und On-Premise-Architekturen.
Welche Mehrwerte schafft die Verbindung mit macmon SDP?
Durch die Kombination von macmon SDP und Swivel AuthControl werden Zugriffe auf Cloud- und On-Premise Lösungen noch besser geschützt. Zero Trust Network Access garantiert dafür, dass nur berechtigte Anwender an Compliance-geprüften Systemen auf Cloud- und on-premise Ressourcen zugreifen dürfen, währenddessen Swivel AuthControl die Anmeldung an macmon SDP durch Multi-Faktor-Authentifizierung schützt und durch Single-Sign-On vereinfacht. Somit wird die Sicherheit und Usability beim sicheren Zugriff auf Unternehmensressourcen verbessert und optimiert.
Erfahren Sie in unserem Whitepaper wie einfach Swivel AuthControl mit macmon SDP kombiniert werden kann.
Yubico hat den YubiKey entwickelt, eine äußerst sichere Methode zum Schutz Ihrer Online-Konten auf all Ihren Geräten. Damit können Sie sich vor Cyberangriffen effektiv absichern. Mit FIDO 2 besteht ein Sicherheitsschlüsselpaar aus einem öffentlichen und einem privaten Schlüssel, wodurch eine starke Authentifizierung gewährleistet wird. Benutzer können Sicherheitsschlüssel wie YubiKey hinzufügen, um sich noch sicherer anzumelden.
Ihr Mehrwert: Dank FIDO 2-basierter Authentifizierung können Benutzer schneller und sicherer auf Cloud- und Unternehmensressourcen zugreifen. Die Authentifizierung kann einfach aktiviert und deaktiviert werden, sowohl von Benutzern als auch von Administratoren. Dies bietet zusätzlichen Schutz und höhere Sicherheit bei der Anmeldung zu den Ressourcen von macmon SDP.
Zum Erklärvideo
Zum Whitepaper Passwordless - FIDO 2
Zum WEBINAR-ON-DEMAND: yubico & macmon
Schnittstellen NAC
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Asset-Management
Mit der bidirektionalen Kopplung von Asset-Management-Lösungen wie CMDBs, Inventory, Client-Management und anderen Systemen, lassen sich die Information über Endgeräte und Netzwerkgeräte automatisch synchronisieren. Je nach Workflow kann dabei das Drittanbieter-Produkt oder macmon NAC die führende Rolle übernehmen, wobei das Live-Bestandsmanagement von macmon in der Regel als Erstes von neuen Systemen erfährt und dieses Wissen teilt.
Technologiepartner NAC
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Die BlueCat IP-Addressmanagement (IPAM) Lösung bietet vereinheitlichte mobile Sicherheit, Adressmanagement, Automation und Self-Services. Die Schnittstelle zu Bluecat ermöglicht den Import von DHCP-Daten bzw. DHCP-Leases.
Ihr Mehrwert: Mithilfe der DHCP-Daten bzw. DHCP-Leases werden die in macmon verwendeten Daten nochmals mit DHCP-Hostnames und IP-Verbindungen angereichert. Dies verbessert u.a. die Erkennung und damit den Schutz vor ARP-Spoofing Angriffen.
Mit der INDART Professional Lösung von CONTECHNET erlangt ein Unternehmen in 8 Schritten einen softwaregestützten Notfallplan..
Ihr Mehrwert: Dank der Integration von INDART und macmon, können Informationen über Router, Switche und Server permanent von macmon eingeholt werden und damit das Notfallhandbuch aktualisieren. Sind die definierten Systeme im Netzwerk nicht mehr sichtbar oder tauchen neu auf, so wird innerhalb von INDART automatisch eine entsprechende Dokumentations-Aktion eingefordert.
Infoblox ist eine Lösung, die Netzwerkdienste wie DNS oder DHCP auf eine einfach zu bedienende Weise bereitstellt. Da für diesen Zweck durchgängig mit denselben Daten gearbeitet werden muss, wie sie macmon zur Netzwerkzugangskontrolle verwendet, ist diese Kombination ideal.
Ihr Mehrwert: Unter Verwendung der jeweiligen offenen Schnittstellen ist es möglich, die Datenbestände miteinander abzugleichen und dabei die Gruppenzugehörigkeit zu spiegeln. Eine Pflege der Systemdaten, wie z.B. MAC-Adresse oder IP-Adresse, muss nur noch an einer Stelle stattfinden. Sowohl Infoblox als auch macmon selbst verfügen über entsprechende Automatismen, die eine permanent aktuelle Übersicht effektiv gewährleisten.
Integrieren Sie macmon NAC in Matrix42 Asset Management und verwalten Sie Ihre Endgeräte aus dem Service Store heraus.
Der lmbit macmon-Connector für den Matrix42 Service Store erlaubt es, die Verwaltung der macmon-Endgeräte über das Asset Management zu organisieren. Die Endgeräteinformationen der macmon-Installation werden über die REST API automatisch auf dem neuesten Stand gehalten.
Download Datenblatt macmon-Connector für Matrix42 Marketplace
Die Daten, die in macmon NAC entstehen und verwaltet werden, sind ein wahrer Datenschatz für das Projektmanagement. Sie erkennen sofort, wenn ein neues System im Netzwerk erscheint und können es zuordnen und bewerten. Somit wissen User, welche internen oder externen Services mit den Systemen arbeiten und welche Anforderungen an diese Systeme gestellt werden, wie z. B. Sicherheitsanforderungen, Datenschutz, ISMS, Notfallrelevanz und Risikomanagement.
Ihr Mehrwert: Die Schnittstelle zwischen macmon NAC und smart2success ermöglich IT-Administratoren den Datenbestand an Netzwerkkomponenten zu erheben, ins Projektmanagement zu integrieren und Auswirkungen auf interne Services und Ressourcen zu überwachen.
Über die Tenfold Portallösung die in Unternehmen von Mitarbeitern genutzt wird, um Berechtigungen jeglicher Art zu beantragen, können auch die Rechte beantragt werden, eigene Geräte mitbringen zu dürfen oder Gäste zum Netzwerk zuzulassen. Die Genehmigung kann je nach Unternehmens-Workflow z.B. von den Abteilungsleitern gegeben werden ohne die IT-Abteilung einbeziehen zu müssen. Bei entsprechender Genehmigung ist die Option im macmon Gäste-/BYOD-Portal dann sofort verfügbar.
Ihr Mehrwert: Tenfold bietet die Möglichkeit einen Mitarbeiter samt zugewiesener Ressourcen zu sperren, sollte dieser z.B. das Unternehmen unerwartet verlassen. Durch die damit verbundene direkte Sperrung des AD-Kontos wird innerhalb von macmon damit gleichzeitig dafür gesorgt, dass auch über das macmon BYOD-Portal registrierte Mitarbeitergeräte keinen Zugriff zum Netzwerk mehr erhalten.
Vectra ist ein weltweit führender Anbieter von KI zur Echtzeit-Erkennung und -Abwehr von Cyber-Angriffen in Cloud-, Rechenzentrum- und Unternehmensinfrastrukturen. Dabei werden Security-Analysten bei der Durchführung schlüssiger Untersuchungen von Vorfällen und bei KI-gestütztem Threat Hunting unterstützt.
In heutigen schwierigen Datenumgebungen ist umfassende Erkennung und Response von Cyber-Angriffen unverzichtbar. Vectra ist wie kein anderes Unternehmen in der Lage, Sie bei der proaktiven Suche nach Cyber-Angreifern und der Reduzierung des Geschäftsrisikos zu unterstützen.
Compliance
Wenn eine vorhandene Sicherheitslösung bei der Überprüfung eines Endgeräts im Netzwerk feststellt, dass dieses von den Sicherheitsvorgaben abweicht, von einem Schadprogramm infiziert oder Teil eines Botnetzes ist, übermittelt sie die Identität, den Grund und den neuen Compliance-Status an macmon NAC. Gleichzeitig könnten weitere Systeme über die Statusänderung informiert werden.
Technologiepartner NAC
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Die Barracuda CloudGen Firewalls sind weltweit zur sicheren Anbindung aller Unternehmensstandorte, Absicherung von Unternehmensnetzwerken direkt am Perimeter aber auch zwischen Netzwerksegmenten im Einsatz. Der Schutz vor unberechtigten Zugriffen wird durch die Integration mit macmon auf jegliche Eintrittspunkte zu Unternehmensnetzwerken ausgedehnt.
Ihr Mehrwert: macmon NAC liest die ARP-Informationen aus einer Barracuda CloudGen Firewall aus und übermittelt Informationen über Endgeräte im Netzwerk an diese. Dadurch werden Firewallentscheidungen nicht mehr segmentbasiert, sondern auf Basis von Gerätegruppen getroffen, die durch macmon NAC gepflegt werden. Barracuda CloudGen Firewalls informieren auch umgekehrt akiv über erkannte Bedrohungen, um betroffene Endgeräte automatisch vom Netz zu trennen oder in Quarantäne zu verschieben. Mehr erfahren
Die Anbindung erfordert das macmon Premium Bundle.
CLEARER von der DECOIT® GmbH ist in der Lage, eine Bedrohungen wie Schadsoftware im Unternehmensnetzwerk schnell zu erkennen. In CLEARER werden gefundene Bedrohungen oder Unregelmäßigkeiten in Form von Incidents (Vorfällen) festgehalten und auf Wunsch an macmon NAC übertragen. Die Kombination aus CLEARER und macmon NAC ist eine leistungsstarke Kombination aus Erkennung von Bedrohungen und Isolation von betroffenen Endgeräten.
Ihr Mehrwert: CLEARER sammelt Informationen über Ihre Endgeräte im Netzwerk und leitet daraus eine Compliance-Entscheidung ab, die mit Hilfe von macmon NAC im Unternehmensnetzwerk durchgesetzt wird. Dabei entsteht in der Web-GUI von macmon ein komfortabler Überblick über den Compliance-Status aller Endgeräte und die SIEM-GUI von CLEARER bietet zusätzliche Details zu dem Incident mit Handlungsempfehlungen. Anomalien werden von CLEARER sicher erkannt, da die Lösung regelmäßig den Endgerätebestand von macmon abfragt und deshalb zwischen im Netzwerk bekannten und unbekannten Endgeräten unterscheiden kann.
Die Endpoint Security Lösung von EgoSecure schützt Unternehmen vor Datenverlust, z.B. durch unerlaubte USB-Sticks oder Malware.
Ihr Mehrwert: Durch die Kopplung wird der Compliance Status von Endgeräten an macmon übertragen, um nicht konforme Geräte vom Netzwerk zu trennen oder in Quarantäne zu verschieben, sowie nach der „Heilung“ zurückzuführen. Ergänzend bietet EgoSecure die Option einen Compliance-Verstoß auch bei beliebigen auftretenden Ereignissen wie „unerlaubte Applikation ausgeführt“, „zu viele Daten auf einen USB-Stick kopiert“ und vielen anderen direkt an macmon zu eskalieren.
Download Pressemitteilung EgoSecure
zum Whitepaper macmon & EgoSecure
ExtraHop ist Marktführer für Echtzeitanalysen von Leitungsdaten. Der innovative Ansatz der Operational-Intelligence-Plattform liefert eine Cross-Tier-Transparenz, die für die Anwendungsperformance, -verfügbarkeit und –sicherheit in den zunehmend komplexen und dynamischen IT-Umgebungen essentiell ist.
Ihr Mehrwert: Durch die Integration mit macmon können Endgeräte, zu denen durch ExtraHop anomale Aktivitäten, wie z.B. „extrem häufige Login-Versuche auf einem Server“ oder „RansomWare Aktivität festgestellt“ gefunden wurden, automatisch vom Netzwerk isoliert werden.
Download Presseinfo Technologiepartnerschaft ExtraHop & macmon
zum Whitepaper macmon & ExtraHop
FireEye Network Security ist eine effektive Cybersicherheitslösung, die komplexe, gezielte und im Internetverkehr versteckte Angriffe in Echtzeit aufdeckt und abwehrt und damit das Risiko kostspieliger Sicherheitsverletzungen senkt. Zudem liefert FireEye Network Security binnen weniger Minuten konkrete Beweise, verwertbare Daten und Handlungsempfehlungen für die effektive Behebung der aufgedeckten Sicherheitsvorfälle.
Ihr Mehrwert: Mit FireEye Network Security und macmon können sich Unternehmen effektiv vor Bedrohungen schützen – unabhängig davon, ob diese eine Schwachstelle in Windows, Apple OS X oder einer bestimmten Anwendung ausnutzen, ob der Hauptsitz oder eine Niederlassung angegriffen wird und wie gut die Bedrohung in dem umfangreichen eingehenden Internetdatenverkehr versteckt ist, der in Echtzeit überwacht werden muss.
Progress ist ein internationaler Anbieter von Netzwerk- und Sicherheitslösungen und bietet mit Flowmon, als Teil des Progress-Produktportfolios, eine Lösung zur Überwachung von Netzwerk-Infrastrukturen und Auswertung der ermittelten Daten an.
Ihr Mehrwert: Durch die direkte Kopplung der beiden Systeme und die damit verbundene automatisierbare Reaktion auf Angriffe und Anomalien können infizierte Maschinen und Geräte sofort isoliert werden, noch bevor eine Bedrohung von Sicherheitsexperten eingehend identifiziert werden muss.
Das Erkennen von Malware-Kommunikation oder Bot-Netzaktivitäten infizierter Geräte, sowie das Aufdecken von versteckten Daten, sind dabei nur drei Beispiele, in denen eine kurze Reaktionszeit notwendig ist, um das Unternehmensnetzwerk schnellstmöglich zu schützen.
F-Secure gehört zu den führenden Anbietern von Endpoint Security- und insbesondere AntiMalwarelösungen.
Ihr Mehrwert: Der direkte Draht zwischen den Entwicklungsabteilungen sorgt dafür, dass die verschiedenen Versionen kompatibel zueinander sind und macmon auf Ereignisse von F-Secure, wie kritische Virenfunde, mittels des AntiVirus-Konnector gezielt und schnell reagieren kann. Ergänzend ermittelt macmon NAC zyklisch die Informationen zu dem Alter der Virensignaturen von allen bekannten Endgeräten und stuft diese darauf basierend als „Compliant“ oder „Non-Compliant“ ein. Neben der vollständigen Übersicht zum Compliance Status können Geräte mit veralteten Signaturen so automatisch in Quarantäne verschoben werden.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Der Greenbone Security Manager (GSM) von Greenbone Networks identifiziert Sicherheitslücken in der Unternehmens-IT und bewertet deren Risikopotenzial. Zudem empfiehlt der GSM Maßnahmen zur Behebung gefundener Schwachstellen.
Ihr Mehrwert: macmon lässt neue Endgeräte beim Betreten des Unternehmensnetzwerks von Greenbone Security Manager nach Schadsoftware scannen und wertet regelmäßig den Compliance-Status aus, um Ihr Unternehmensnetzwerk zu schützen.
ManageEngine stellt mit über 90 Produkten und Tooles umfassende IT-Management-Software her, wobei der Schwerpunkt auf der Erleichterung Ihrer Arbeit liegt. Von der Netzwerk- und Geräteverwaltung bis hin zu Sicherheits- und Servicedesk-Software bringt ManageEngine die Unternehmens-IT zu einem integrierten, übergreifenden Ansatz zusammen.
Ihr Mehrwert: macmon NAC analysiert Endgeräte von Patch Manager Plus sowie von Mobile Device Manager Plus. In beiden Fällen bietet macmon NAC einen hervorragenden Überblick über den Konformitätsstatus jedes Unternehmensgeräts im Netzwerk. Und mehr noch, eine vordefinierte Richtlinie könnte sowohl ein nicht konformes Firmengerät isolieren, indem es in ein spezielles Netzwerksegment verschoben wird, als auch den zuständigen Administrator benachrichtigen, damit er sich das Gerät ansehen kann. Mehr erfahren
McAfee zählt zu den größten Security Anbietern der Welt und bietet mit dem ePolicy Orchestrator (ePO) ein zentrales Management für diverse Sicherheitslösungen. Durch die Anbindung über macmons Compliance, kann zu nahezu beliebigen Ereignissen bei den McAfee Produkten, eine automatische Alarmierung an macmon erfolgen. Auf diese Weise als „Non-Compliant“ markierte Endgeräte werden automatisch in dafür vorgesehene Netzwerkbereiche verschoben. Mittels des flexiblen Regelwerks in macmon kann dabei einfach, je nach Art des Ereignisses, unterschiedlich reagiert werden.
zum Whitepaper Nutzung des macmon Compliance Moduls in Verbindung mit dem McAfee ePO
Zusätzlich werden mit dem Bücker IT-Security Framework vorhandene Security-Komponenten von McAfee und der Netzwerkzugangskontrolle von macmon kombiniert, wodurch Sicherheitsmaßnahmen proaktiv und ohne Mehraufwand optimiert werden.
zum Whitepaper macmon & McAfee & Bücker IT-Security Framework
MobileIron wurde am 1. Dezember 2020 von Ivanti übernommen und wird nun im Portfolio unter ivanti Endpoint Manager Mobile (EPM mobile) geführt.
Ihr Mehrwert: Durch die Integration mit macmon NAC sind automatisch alle verwalteten mobilen Geräte auch unserer NAC-Lösung bekannt, und können im Netzwerk direkt zugelassen werden. Das einzigartige Mapping von macmon erlaubt dabei eine direkte Verlinkung von macmon Gruppen und Ivanti Labels. Die Steuerung der Zugriffe ist dadurch ohne manuelle Regeln möglich. Gleichzeitig kann der Compliance Status der Endgeräte mit übertragen werden, so dass Geräte, die laut Ivanti Richtlinie nicht den Sicherheitsanforderungen entsprechen, automatisch isoliert werden.
Sycope ist ein Netzwerküberwachungs-Tool, das die Analyse von Datenflüssen in Echtzeit nutzt, um Unternehmen dabei zu helfen, die Leistung zu bewerten und die IT-Infrastruktur zu schützen. Es erfasst, verarbeitet und analysiert alle Parameter, die in Datenflüssen enthalten sind und wird durch SNMP-, Geolokalisierungs- und Sicherheits-Feeds ergänzt.
Ihr Mehrwert: Sycope bietet einen sehr komplexen Mechanismus, um den Netzwerkverkehr zu analysieren und Verstöße gegen Sicherheitsregeln zu erkennen. Sycope kann mit macmon NAC integriert werden, um Verletzungen der Sicherheitsregeln zu erkennen und aktiv zu verwalten.
Sophos schützt über 400.000 Organisationen in mehr als 150 Ländern vor modernen Cyberbedrohungen. Unterstützt durch das Expertenwissen der SophosLabs sind die cloud-nativen und KI-optimierten Lösungen von Sophos in der Lage, sich jederzeit an die Änderungen der Bedrohungslandschaft anzupassen. So können sie Endpoints und Netzwerke selbst vor noch komplett unbekannten Taktiken und Techniken von Cyberkriminellen schützen.
Ihr Mehrwert: Sophos Intercept X ist in der Lage, Bedrohungen schnell zu erkennen und den Bedrohungsstatus über Sophos Central bereitzustellen. macmon ruft bei Sophos Central regelmäßig die Systemzustände von allen Endgeräten im Netzwerk ab und gibt diese für einen komfortablen Überblick in der Bedienoberfläche von macmon aus. Wenn der Systemzustand eines Endgeräts nicht gut ist, isoliert macmon dieses Endgerät auf Wunsch kurzfristig aus dem Netzwerksegment. Dadurch wird verhindert, dass sich eine Schadsoftware über das Netzwerk verbreitet und andere im Netzwerk befindlichen Ressourcen infiziert.
Eine ergebnisorientierte Cybersicherheit verlangt eine zuverlässige Partnerschaft und diese bietet WithSecure. Dank der Erfahrungen und Entwicklungen, die in über 30 Jahren geschaffen wurden, schützt das IT-Sicherheitsunternehmen kritische Betriebe weltweit. Dazu gehören unter anderem die größten Finanzinstitute, IT-Dienstleister und MSSPs.
Mit Hilfe der KI-gesteuerten Sicherheit bietet WithSecure Schutz von Endpunkten und Cloud-Zusammenarbeit. Um den Schaden eines Cyberangriffes zu minimieren wird die intelligente Erkennungs- und Reaktionsfunktion zusätzlich von Experten und Technologieanbietern unterstützt.
Ihr Mehrwert: Damit ein befallenes Endgerät nicht zum Ausgangspunkt einer Infizierung des ganzen Unternehmensnetzwerks wird, arbeiten WithSecure und macmon NAC in einem engen und leistungsstarken Verbund. Die ausgefeilte Engine von WithSecure Business Suite Premium bietet eine Reihe von Komponenten, um lokal auf den Endgeräten für effektive Sicherheit zu sorgen. Durch eine Kopplung kann macmon NAC auf Bedrohungen automatisch entsprechend der Firmenrichtlinie reagieren. Zum Beispiel ein direktes Trennen vom Netzwerk oder eine Verschiebung in ein Quarantänenetz. Erfahren Sie in diesem Whitepaper, wie Sie die beiden Programme miteinander koppeln.
Schnittstellen NAC
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Identity-Integration
Bereits vorhandene Identity-Integrations im Netzwerk wie Mobile-Device-Management-Lösungen, AD-/LDAP-Dienste, SAML, RADIUS-Server oder weitere Systeme können von macmon NAC für die qualifizierte Authentifizierung von Endgeräten genutzt werden. Eindeutig authentifizierte Identitäten können wiederum samt aktuellem Status an Drittsysteme, wie z.B. Firewalls und weitere, übermittelt werden.
Technologiepartner NAC
Die Barracuda CloudGen Firewalls sind weltweit zur sicheren Anbindung aller Unternehmensstandorte, Absicherung von Unternehmensnetzwerken direkt am Perimeter aber auch zwischen Netzwerksegmenten im Einsatz. Der Schutz vor unberechtigten Zugriffen wird durch die Integration mit macmon auf jegliche Eintrittspunkte zu Unternehmensnetzwerken ausgedehnt.
Ihr Mehrwert: macmon NAC liest die ARP-Informationen aus einer Barracuda CloudGen Firewall aus und übermittelt Informationen über Endgeräte im Netzwerk an diese. Dadurch werden Firewallentscheidungen nicht mehr segmentbasiert, sondern auf Basis von Gerätegruppen getroffen, die durch macmon NAC gepflegt werden. Barracuda CloudGen Firewalls informieren auch umgekehrt akiv über erkannte Bedrohungen, um betroffene Endgeräte automatisch vom Netz zu trennen oder in Quarantäne zu verschieben. Mehr erfahren
Die Anbindung erfordert das macmon Premium Bundle.
Check Point Identity Awareness bietet die Möglichkeit Firewall-Richtlinien in Abhängigkeit der Eigenschaften einer Identität anzuwenden. Neben dem klassischen Einsatz einer Firewall am Gateway, bietet diese Option zusammen mit den vielen Details, die macmon NAC liefert, völlig neuartige Möglichkeiten bei der effektiven Netzwerksegmentierung. Während früher Regeln sehr „unscharf“ pro Segment definiert wurden und die Pflege pro Gerät zu aufwendig war, pflegt die nahtlose Integration von macmon NAC nun diese granularen Regeln vollkommen automatisiert.
Ihr Mehrwert: Die Integration von macmon secure und Check Point wird konzeptionell bereits so fertig ausgeliefert, dass sowohl sämtliche alltägliche Workflows als auch der Lifecycle der Endgeräte berücksichtigt werden. Geräte werden an- und abgemeldet beim Betreten und Verlassen des Netzwerks. Veränderungen durch Umzüge, lange Laufzeiten, Änderungen von Eigenschaften wie IP-Adresse, Name oder anderen Details führen automatisch zu einem entsprechenden Update.
MobileIron wurde am 1. Dezember 2020 von Ivanti übernommen und wird nun im Portfolio unter ivanti Endpoint Manager Mobile (EPM mobile) geführt.
Ihr Mehrwert: Durch die Integration mit macmon NAC sind automatisch alle verwalteten mobilen Geräte auch unserer NAC-Lösung bekannt, und können im Netzwerk direkt zugelassen werden. Das einzigartige Mapping von macmon erlaubt dabei eine direkte Verlinkung von macmon Gruppen und Ivanti Labels. Die Steuerung der Zugriffe ist dadurch ohne manuelle Regeln möglich. Gleichzeitig kann der Compliance Status der Endgeräte mit übertragen werden, so dass Geräte, die laut Ivanti Richtlinie nicht den Sicherheitsanforderungen entsprechen, automatisch isoliert werden.
NCP ist Anbieter von Remote Access VPN Lösungen für den hochsicheren Fernzugriff auf zentrale Datenbestände und Ressourcen. Speziell Unternehmen mit vielen mobilen Anwendern oder Industrie 4.0 Anforderungen erleichtert die NCP Secure Enterprise Solution die Administration eines professionellen Remote Access Netzwerkes.
Ihr Mehrwert: macmon stellt die über das NCP VPN verbundenen Systeme und Benutzer übersichtlich dar. Soll ein System aus bestimmten Gründen (z.B. Sicherheitsvorfall, Compliance-Verstoß etc.) vom Netzwerk getrennt werden, beendet macmon die VPN-Verbindung aktiv. Je nach Bedarf kann sogar mit einer gemeinsamen Whitelist der zugelassenen Geräte gearbeitet werden – dies garantiert, dass nur die Geräte Zutritt zum Netzwerk erhalten, die als ungefährlich eingestuft werden und tatsächlich Zugang erhalten sollen.
Technologiepartner SDP
Swivel Secure ist ein branchenführender Anbieter von Authentifizierungslösungen. Gegründet im Jahr 2001, schützt Swivel Secure tausende von Organisationen in über 54 Ländern.
Swivel’s AuthControl bietet Multi-Faktor-Authentifizierung (MFA), kombiniert mit Single Sign-On und Authentifizierung (SSO) für den intelligenten Schutz von Cloud- und On-Premise-Architekturen.
Welche Mehrwerte schafft die Verbindung mit macmon SDP?
Durch die Kombination von macmon SDP und Swivel AuthControl werden Zugriffe auf Cloud- und On-Premise Lösungen noch besser geschützt. Zero Trust Network Access garantiert dafür, dass nur berechtigte Anwender an Compliance-geprüften Systemen auf Cloud- und on-premise Ressourcen zugreifen dürfen, währenddessen Swivel AuthControl die Anmeldung an macmon SDP durch Multi-Faktor-Authentifizierung schützt und durch Single-Sign-On vereinfacht. Somit wird die Sicherheit und Usability beim sicheren Zugriff auf Unternehmensressourcen verbessert und optimiert.
Erfahren Sie in unserem Whitepaper wie einfach Swivel AuthControl mit macmon SDP kombiniert werden kann.
Schnittstellen NAC
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Als Anwender der NAC-Lösung macmon profitieren Sie nicht nur vom hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, sondern insbesondere auch von der Schnittstellenfähigkeit mit anderen führenden Security Produkten. Dazu zählen neben gängigen AntiVirus Lösungen auch Endpoint Security, IT-Notfallmanagement, Intrusion Detection oder Prevention Systeme (IDS/IPS), Asset Management Inventory, Security Incident & Event Management (SIEM) u.v.m.
Infrastruktur
Welche Endgeräte sich im Netzwerk befinden, findet macmon NAC sehr schnell heraus, indem es die Daten der Netzwerkinfrastruktur ausliest oder übermittelt bekommt. Durch den Entwicklungsaustausch mit den Herstellern dieser Infrastrukturgeräte ist sichergestellt, dass diese Daten zuverlässig und korrekt in macmon NAC zur Verfügung stehen.
Technologiepartner NAC
macmon NAC liest ARP-Informationen aus Netzwerkswitches von Allied Telesis aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
macmon NAC liest ARP-Informationen aus Netzwerkswitches von Dell aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
Hirschmann Produkte sind technologie- und marktführend im Bereich industrieller Netzwerke. Als Spezialist für Automatisierungs- und Netzwerktechnologie entwickelt Hirschmann™ innovative Lösungen, die sich an den Anforderungen der Kunden hinsichtlich Leistung, Effizienz und Investitionssicherheit orientieren.
Ihr Mehrwert: macmon NAC kann mit Hilfe des integrierten RADIUS-Servers die Aufgabe der zentralen Benutzerverwal-tung übernehmen und Benutzer auf Basis des konfigurierten Regelwerkes autorisieren.
Die LANCOM Systems GmbH ist der führende deutsche Hersteller von Netzwerklösungen für Geschäftskunden und die öffentliche Hand.
LANCOM bietet professionellen Anwendern sichere, zuverlässige und zukunftsfähige Infrastrukturlösungen für alle lokalen und standortübergreifenden Netze (WAN, LAN, WLAN) sowie für zentrales Netzwerk-Management auf Basis von Software-defined Networking- Technologien (SD-WAN, SD-LAN, SD-WLAN).
Ihr Mehrwert: Im Zuge einer intensiven Zusammenarbeit erkennt macmon NAC alle LANCOM-Geräte automatisch und nutzt verifizierte Kommunikationsmethoden um sämtliche Komponenten samt angeschlossenen Endgeräten zu ermitteln. NAC-Strategien können so „out of the box“ sowohl mit herkömmlichen Netzwerkprotokollen wie SNMP als auch mit fortgeschrittenen Techniken wie RADIUS-basiertem 802.1X umgesetzt werden.
Laden Sie sich unser Whitepaper herunter, um beispielhaft die Konfiguration eines LANCOM-Switches zu sehen und erfolgreich NAC umzusetzen.
Seit 1993 steht die MICROSENS GmbH & Co. KG für Fiber Optic Solutions. Als einer der Pioniere von Glasfaser-Übertragungssystemen deckt das international agierende Unternehmen sämtliche Leistungsbereiche der Glasfasertechnologie ab. Angefangen von Lösungen für die zukunftssichere Bürovernetzung und die Hochverfügbarkeit in rauen Umgebungen erstreckt sich das Produktspektrum über die großräumige Standortvernetzung, Kopplung von Rechenzentren bis hin zu hochperformanten Weitverkehrsnetzen. In all diesen Anwendungsgebieten sichert MICROSENS den effizienten, schnellen und sicheren Datentransfer.
Ihr Mehrwert: macmon NAC liest ARP-Informationen aus Netzwerkswitches von Microsens aus und ermöglicht damit, dass Endgeräte, deren Zustand den Unternehmensrichtlinien widersprechen, isoliert oder physikalisch vom Netzwerk getrennt werden können.
macmon NAC liest ARP-Informationen von Nexans-Netzwerk-Switches und ermöglicht es macmon NAC, Endpunkte zu isolieren oder physisch zu trennen, die als nicht konform eingestuft werden.
Phoenix Contacts blickt auf eine 100-jährige Erfahrung zurück und ist ein Spezialist für Verbindungs- und Automatisierungstechnik im Bereich Verkehrsinfrastruktur, Elektromobilität, regenerative Energien, intelligente Versorgungsnetze und energieeffizientem Maschinen- und Anlagenbau. Das breite Produktportfolio beinhaltet und anderem Netzwerkswitches in verschiedenen Ausprägungen, wie beispielsweise unmanaged, intelligent oder managed Switches, die verschiedene Protokolle und Standards wie PROFINET, Ethernet oder 802.1X implementieren.
Ihr Mehrwert:
Mit der Integration von Netzwerkswitches von Phoenix Contact können Sie in macmon komfortabel VLANs am Interface auslesen und setzen, Netzwerkinterfaces sperren und entsperren oder den 802.1X-Status auslesen. Die vollständige Funktionsübersicht können Sie dem Whitepaper entnehmen.
Restorepoint ermöglicht es, von zentraler Stelle Backups und Restore Funktionalitäten für diverse Produkte durchzuführen und dabei die Backups chronologisch zu archivieren und wieder nutzbar zu machen.
Ihr Mehrwert: Durch die direkte Anbindung zu macmon, werden die Konfiguration sowie die Installation der macmon Appliance automatisch und zeitgesteuert abgerufen. Im Vergleich zur bereits vorhandenen macmon Funktion – Backups zeitgesteuert zu erzeugen und abzulegen – bietet Restorepoint damit einen zentralen Ansatz, der gerade im Havarie Fall für schnellere Reaktionen sorgt.
Splunk ist die weltweit erste Data-to-Everything Plattform. Mit ihr müssen sich Unternehmen nicht länger Gedanken darüber machen, woher ihre Daten stammen, sondern können sich stattdessen auf Ergebnisse konzentrieren, die sie mit ihren Daten erzielen können.
Ihr Mehrwert: Splunk bereitet von macmon gemeldete Compliance-Vorfälle und Netzwerksitzungsdaten auf und visualisiert sie in übersichtlichen Dashboards - in Echtzeit! So haben Sie Ihr Unternehmensnetzwerk komfortabel im Blick.
Jetzt Technologiepartner werden
Sie möchten gerne Ihre Technologie mit der NAC Lösung von macmon secure integrieren?