在将遥测和日志转换为可供执行的警报方面，新的eXtended检测和响应解决方案的效率高达常规安全运营中心(SOC)的450倍

加州圣何塞--(美国商业资讯)--全球网络安全自动化的领导者Forescout Technologies Inc.今天发布Forescout XDR，旨在帮助企业更好地检测、调查和应对企业内外部极为广泛的高级威胁。

通常情况下，安全运营中心每小时产生450个警报¹，分析人员不得不浪费宝贵的时间来研究低保真警报间的关联性并追踪假警报，同时往往忽略了对真正攻击的关注。截至目前，安全运营中心检测和响应威胁的范围尚未涵盖日益成为常见攻击点的关键设备，如运营技术(OT)、工业控制系统(ICS)、建筑管理系统(BMS)以及医疗和物联网设备。此外，安全运营(SecOps)团队所依赖的技术堆栈使其难以快速和全面地应对此类威胁。

Forescout公司首席技术官Justin Foster表示：“XDR解决方案的真正价值在于它能够摄取整个企业范围内的遥测信息和数据，包括云、园区、远程和数据中心环境，以及每一个托管和未托管的连接设备。这就是XDR中“X”的意义所在。传统的XDR产品缺乏这种能力，或者它们只利用来自供应商自有终端检测响应(EDR)工具或其他安全工具的数据，从而大幅限制了XDR解决方案必须提供的灵活性、可扩展性和有效性。”

通过应用先进的数据科学与自动化技术，Forescout XDR从每小时摄取的5,000万条日志中产生一条真正值得分析师调查的高保真警报²。Forescout XDR不受限于供应商和EDR，能够摄取来自170多个安全、基础设施、应用、云/SaaS和增强数据源，以及几十家领先供应商的数据。基于70多个威胁情报来源和1,500个经过验证的检测规则和模型，以及包括数据打通在内，Forescout XDR客户可以在数小时内将其投入使用，开始主动检测、调查和应对威胁。

松下北美公司(Panasonic Corporation of North America)的首席信息安全官Samer Mansour表示：“Forescout XDR具有广泛而丰富的功能，特别是仪表板和报告功能，为我们之前花费18-24个月试图解决的SOC挑战提供了开箱即用的解决方案。它很容易部署，能在几周内完全投入使用。Forescout XDR与Forescout的网络安全和可视性解决方案，以及我们更广泛的安全技术栈紧密结合，让我们能够对自身的IT和OT环境进行更多的控制，进一步提高我们的整体安全性。”

与Forescout行业领先的网络访问控制解决方案的无缝集成有助于确保客户：

1. 防止被攻击或不符合规定的设备连接到自身网络，从而缩小攻击面，并从源头减少攻击风险。这种主动的XDR方法进一步提高了现代SOC的有效性和性能。
2. 自动化安全响应工作流程，可立即触达整个企业内的每一个托管和未托管的连接设备，从而实时缩小攻击的影响半径，从而可及时完成适当的缓解或补救措施。

由于Forescout XDR具有多租户架构，并支持本地数据存储，同时还能够提供关于威胁和SOC性能的全局汇总视图，因此非常适合大型企业、跨国公司、拥有区域SOC的组织和托管安全服务提供商(MSSP)。

定价
SaaS许可基于企业的端点总数。因此，客户可以灵活地利用所需的数据源，以充分支持客户的重要使用场景，并确保更高效的检测，客户不必担忧云日志存储相关的成本上升或波动的问题。

关于Forescout
Forescout Technologies, Inc.提供整个数字领域的网络安全自动化，使客户的安全框架始终契合其数字现状，涵盖所有资产类型——信息技术(IT)、物联网(IoT)、运营技术(OT)、医疗物联网(IoMT)和云环境。Forescout平台提供全面的资产可见性、持续合规性、网络分段，以及零信任(Zero Trust)的坚实基础。20多年来，Forescout在提供大规模自动化网络安全方面一直深受《财富》100强组织和政府机构信赖。Forescout为客户提供数据驱动的情报，支持在不中断关键业务资产的前提下准确检测风险并快速修复网络威胁。www.forescout.com

Forescout与您携手管理网络风险。

原文版本可在businesswire.com上查阅：https://www.businesswire.com/news/home/20230301005455/en/

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

媒体联系人：
Emily Alfano
公关经理
Emily.alfano@forescout.com