Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Productos / MetaDefender / MetaDefender NAC
MetaAccess NAC pasado a llamarse MetaDefender NAC

MetaDefender NAC

Secure red con MetaDefender NAC

El valor de nuestraNAC MetaDefender NAC es, sencillamente, el siguiente: al garantizar que cada conexión de red y cada dispositivo terminal sea visible y que se autorice o bloquee adecuadamente en tiempo real, se puede reducir sustancialmente la amenaza asociada a los incidentes de seguridad. No ponga en riesgo los datos y la reputación de su organización exponiéndolos; en su lugar, asegúrese de que la seguridad de su red, la información personal de sus usuarios y su propiedad intelectual permanezcan intactas.

Empezar
Reto Características y ventajas Soluciones Testimonios Recursos Empezar
Reto

A qué nos enfrentamos

Muchas organizaciones se enfrentan a un aluvión cada vez mayor de dispositivos desconocidos que acceden a su infraestructura crítica.

Los empleados, clientes, contratistas, visitantes, proveedores y sus dispositivos son todos vectores de amenaza potenciales que plantean un reto a la hora de aplicar políticas de seguridad de red sin mermar la productividad empresarial. A ello se suma la ardua tarea de proporcionar información sobre el acceso o el bloqueo de usuarios y dispositivos para cumplir con la normativa y con fines de análisis forense de seguridad.

Características y ventajas

Entérate de lo que hay en tu red

La identificación y el perfilado de dispositivos sin necesidad de agentes proporcionan visibilidad sobre la información detallada de los dispositivos de su red: nombre de usuario, dirección IP, dirección MAC, función, tipo de dispositivo, ubicación, hora y titularidad. MetaDefender NAC heurística avanzada y un análisis exhaustivo de patrones para realizar un perfilado riguroso de los dispositivos.

Detección y caracterización de dispositivos

MetaDefender NAC nuevos dispositivos IoT y de usuario que intentan acceder a la red. Esta solución puede crear un perfil (determinar el tipo de dispositivo) de forma pasiva o poner el dispositivo en cuarentena hasta que se conozca explícitamente su tipo. Utilizamos las siguientes técnicas para determinar los tipos de dispositivo:

Identificación detallada de dispositivos

  • DHCP
  • Identificación del agente de usuario del navegador web
  • Identificación de URL
  • Identificación mediante huellas digitales de OID de direcciones MAC

Información procedente de fuentes externas, tales como

  • Dispositivos de red en línea (puntos de acceso inalámbricos, cortafuegos)
  • Recursos de bases de datos

Opciones de implementación flexibles

  • Cloud SaaS) 
  • En las instalaciones 
  • Híbrido 

Controlar el IoT o el acceso a dispositivos sin navegador

Ya se trate de impresoras y teléfonos VOIP, dispositivos inteligentes como termostatos y luces, o dispositivos de tecnología operativa (OT) específicos de su sector, controlar y supervisar estos dispositivos puede suponer un verdadero reto. Estos dispositivos pueden representar una gran parte del riesgo en su entorno, y muchas organizaciones están abordando este problema mediante la segmentación de la red. Nuestra NAC ofrece una vista consolidada de los sistemas tradicionales, los dispositivos mobile de IoT y, ahora, los sistemas de tecnología operativa (OT); lo que le permite segmentar los dispositivos de IoT mediante listas de control de acceso (ACL) o asignándolos a una VLAN específica desde un único panel de control.

NAC ofrece múltiples opciones diseñadas para satisfacer sus diferentes necesidades en relación con este tipo de dispositivos:

Incorporación pasiva

MetaDefender NAC te ofrece la posibilidad deNAC determinados tipos de dispositivos y permitirles el acceso de forma pasiva.

Carga masiva

Tienes la opción de incluir en la lista de permitidos a un grupo de dispositivos mediante su dirección MAC, lo que garantiza que solo esas direcciones MAC concretas puedan acceder a la red.

Autoinscripción

Si te encuentras en un entorno en el que hay dispositivos IoT específicos que necesitan una identidad asociada, estos pueden registrarse automáticamente a través del portal cautivo.

Comprobación exhaustiva del cumplimiento normativo de los dispositivos

Ya se trate de las políticas de uso aceptable (AUP) de su organización o de los requisitos normativos, MetaDefender NAC los dispositivos de su red las respeten y cumplan debidamente.

mobile Windows, macOS y mobile se someten a Endpoint exhaustivas Endpoint antes de concederles acceso a la red, con el fin de garantizar que cumplen con sus políticas de uso aceptable (AUP); además, se supervisan en tiempo real mientras se desplazan por la red.

El cumplimiento de requisitos normativos como el RGPD, la HIPAA, el PCI DSS, la ley SOX o la GLBA gira en torno a saber «quién, qué, cuándo y dónde» en lo que respecta a los dispositivos y usuarios de su red, así como a controlar el acceso a los datos que su empresa debe mantener protegidos. MetaDefender NAC leNAC lograr esa visibilidad, seguridad y control, y automatiza las políticas que garantizan la rendición de cuentas, mitigan las vulnerabilidades y bloquean las amenazas en constante evolución, asegurando así su cumplimiento en las auditorías periódicas.

Autentifica a tus usuarios

Dependiendo de su entorno, puede autenticar a sus usuarios mediante diversos métodos o protocolos. La autenticación de usuarios finales mediante AD, LDAP o SAML impide que usuarios no autorizados accedan a los recursos de la red.

MetaDefender NAC los siguientes tipos de autenticación: EAP-PEAP (basado en credenciales), EAP-PEAP (basado en dispositivos), EAP-TLS (basado en certificados), así como el inicio de sesión único (SSO) de dominio y 802.1X.

Secure para invitados, proveedores y terceros

Portal de autenticación para usuarios finales destinado a la autenticación de dispositivos BYOD, con amplias posibilidades de personalización y adaptación a la imagen de marca.

El «Auto-registro de invitados» automatiza el proceso de concesión de acceso temporal a la red para sus invitados. Configure diferentes niveles de acceso y procesos de aprobación para invitados, proveedores u otros terceros que necesiten acceder a su red. MetaDefender NAC de serie una pasarela SMS totalmente configurada que ofrece compatibilidad con SMS internacionales desde el primer momento.

La inscripción de dispositivos con la función de carga masiva de direcciones MAC permite una autenticación adecuada de dispositivos sin navegador, como impresoras, teléfonos VOIP, cámaras IP o cualquier otro dispositivo compatible con el IoT, incluyendo la asignación opcional de acceso a la red (VLAN, ACL, rol, perfil, etc.).

Ver informes de gestión en tiempo real o históricos

MetaDefender NAC una gran cantidad de información sobre los dispositivos, tanto en tiempo real como histórica y adaptada al contexto, lo que se denomina «inteligencia contextual», como el nombre de usuario, la dirección IP, la dirección MAC, la función, la ubicación, la hora, la titularidad e incluso el estado de cumplimiento normativo. Esta información permite tomar decisiones de seguridad más oportunas y fundamentadas.

Utilice el panel de informes en tiempo real para saber quién y qué hay en su red, junto con una interfaz de informes integrada que ofrece información detallada de los dispositivos durante 30 días e información histórica de los últimos 6 meses. Estos informes se pueden generar de forma programada, bajo demanda o exportarse a otras herramientas.

Además, una interfaz de generación de informes integrada ofrece 30 días de información detallada sobre los clientes y 6 meses de historial de sesiones a través de una interfaz fácil de usar que puede ejecutarse bajo demanda o programarse para enviar informes por correo electrónico de forma diaria, semanal o mensual. Estos datos también pueden exportarse a una fuente externa, como un SIEM, para un periodo de retención de datos más prolongado.

Soluciones

NAC de MetaDefender NAC para potenciar las inversiones actuales en seguridad

MetaDefender NAC compartir la información de inteligencia contextual que recopila con otras soluciones de seguridad, como cortafuegos basados en la identidad, filtros de contenido web, SIEM y soluciones de gestión del ancho de banda, para ampliar sus capacidades mucho más allá del alcance de los dispositivos de dominio tradicionales.

Esta función es bidireccional y puede recibir alertas de Advanced Threat Detection para aplicar una cuarentena en tiempo real en caso de alertas graves. No habrá casos en los que se pase por alto una alerta crítica en plena noche que se propague por toda la empresa, ya que se bloqueará de inmediato.

SociosNAC de MetaDefender NAC

Aprovecha tu red de contactos

Con MetaDefender NAC, dispones de opciones flexibles de integración en la red, lo que significa que, en la mayoría de los casos, podrás implementar NAC modificar tu infraestructura de red actual.

Se incluye un servidor RADIUS con integración de red de capa 2 que permite autenticar usuarios y dispositivos, controlar el acceso a la red mediante 802.1X o por dirección MAC, y asignar privilegios de red a los usuarios y dispositivos autenticados. Se ofrecen opciones de importación masiva de NAS y de notificación CIDR de NAS, además de la creación de atributos RADIUS personalizados. Network Access Control la asignación Network Access Control proporcionan control a nivel de puerto cableado y de SSID inalámbrico. Esto se puede realizar mediante la asignación dinámica de VLAN, las ACL descargables (dACL) y/o el acceso basado en roles, como roles, perfiles e ID de filtro.

Opcionalmente, la integración de capa 3 elimina la necesidad de utilizar RADIUS con el enrutamiento basado en políticas. Esto también se puede utilizar como complemento del servidor RADIUS básico y de la lista de direcciones MAC permitidas para la asignación inicial de la red.

Una característica muy útil es que se pueden implementar controles para restringir el acceso a una VLAN de red específica en función de los tipos de host y/o las direcciones MAC permitidos, una función especialmente útil para asignar dispositivos IoT, como impresoras, teléfonos VOIP y cámaras IP, a una VLAN segmentada.

Ver proveedores de redes compatibles

Adapta NAC y la disponibilidad de la red de acceso a la red ( NAC ) a medida que creces

Aproveche la tolerancia a fallos del hardware de las máquinas virtuales o adquiera la opción de alta disponibilidad (HA) para nodos activos/pasivos. Además, los clústeres con soporte para múltiples nodos son una opción para entornos con más de 25 000 dispositivos.

NAC y gestión NAC sin necesidad de servicios de consultoría complicados y prolongados

Implemente la solución de forma remota mediante un proceso de instalación de cinco pasos de eficacia probada, con asistencia técnica de ingeniería disponible en todo momento. Una vez implementada, la asistencia continua incluye: supervisión y asistencia proactivas las 24 horas del día, los 7 días de la semana; copias de seguridad nocturnas de la configuración; actualizaciones automáticas de las huellas de dispositivos, del sistema operativo y de las firmas antivirus; y actualizaciones de versión programadas o automáticas.

Testimonios

Descubre lo que opinan nuestros estimados usuarios

  • «Nuestra red es muy extensa y alberga un gran número de dispositivos; gestionarlos todos resultaba bastante engorroso, ya que requería una gran inversión y mucho tiempo; además, paralizaba las operaciones, porque nuestros colaboradores tenían que trabajar en otros terminales mientras se llevaba a cabo el proceso. Ahora, con MetaDefender NAC los ordenadores de la red están conectados y se gestionan desde el software».

    Analista de cuentas
    Sector: Comunicaciones - Puesto: Ventas y marketing - Tamaño de la empresa: entre 500 y 1000 millones de dólares - Estrategia de implementación de
    : se trabajó únicamente con el proveedor

  • «Hemos utilizado este producto para la seguridad de nuestra red en la oficina. Lo hemos empleado para bloquear el acceso no autorizado a la red y definir algunas políticas de seguridad. Los factores clave que motivaron nuestra decisión fueron la hoja de ruta y la visión de futuro del producto, su funcionalidad y rendimiento, así como la gran experiencia en servicios».

    Analista de cuentas
    Sector: Servicios - Puesto: Ingeniero de producto - Tamaño de la empresa: 250-500 millones de dólares
    Estrategia de implementación: Totalmente interna

  • «La solución es muy fiable y flexible, y supera nuestras expectativas. El proveedor se adapta muy bien a nuestro entorno cambiante y siempre está dispuesto a ayudarnos. El servicio de asistencia es excelente, responde con rapidez y cuenta con un equipo muy competente».

    Ingeniero de sistemas
    Sector: Educación - Función: Arquitectura empresarial e innovación tecnológica - Tamaño de la empresa: entre 500 millones y 1000 millones de dólares
    Estrategia de implementación: se trabajó únicamente con el proveedor
Ver más opiniones

Documentación técnica

Explora todas las características técnicas de MetaDefender NAC todo lo que necesitas saber para comprender, implementar y optimizar la solución.
Ver todos los documentos

Primeros pasos

Instalación
Instrucciones paso a paso para la instalación y la configuración inicial.
Configuración
Descubre cómo configurar el producto. Información detallada sobre cada opción.

Implementación y uso

En funcionamiento
Documentación detallada sobre las operaciones diarias, el seguimiento, la elaboración de informes, etc.
MetaDefender NAC Cloud
Detalles de la NAC basada en la nube.

Asistencia

Base de conocimientos
Respuestas a preguntas frecuentes sobre las funciones del producto y artículos relacionados con temas de interés.

Aprovecha todo el potencial de nuestros productos

Entra hoy mismo en OPSWAT para acceder a guías detalladas,consejos para la resolución de problemas y referencias útiles.
Explora ahora
Logotipo de OPSWAT

Recursos recomendados

Ficha técnica

NAC de MetaDefender NAC

Descargar ahora

Controla cada conexión. Secure Endpoint.

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.
Más de 2.100 empresas de todo el mundo confían en nosotros.