ネットワークにアクセスするデバイスの種類と数が劇的に増加するにつれて、企業や政府はこれらのデバイスのセキュリティリスクを考慮する必要がある。
• エージェントをインストールせずに全面的なデバイスインベントリとメモリ取得制御を実現し、ネットワークセキュリティを確保する方法は?
• セキュリティポリシーに基づいてデバイスのホワイトリストを自動的に確立し、要件を満たしていないデバイスのイントラネットへのアクセスを禁止する必要がある。
• デバイスがオンラインになったときに、信頼できるデバイスを検証できるようにしながら、全面的なデバイスセキュリティを提供する必要がある。
• UPASのNACシステムは、ARPの特許取得済みのパケット解決技術を使用して、エージェントレスのデータ収集、デバイス識別、および高強度のアクセス制御を実現し、IP/MAC管理やネットワークアクセス制御を含む100%の資産インベントリを実現する。
• UPASシステムは、要件に基づいてアクセスルールを策定し、セキュリティポリシーに準拠したデバイスのホワイトリストを自動的に作成し、外部デバイスへの不正アクセスを禁止する。 同時に、イントラネットのセキュリティを確保するために、リガイドページ、Agent UI、MSGなどのアラームメカニズムが提供される。
• DAMデバイス識別モジュールは、デバイスの正常性情報や識別履歴クエリ機能など、ハードウェアまたはソフトウェアの保護レベルのチェックを実行できる。 識別に失敗すると、システムはマネージャに通知する事件を生成する。