Network Access Control Software

Mit macmon Network Access Control (NAC) gewinnen Sie Transparenz, Sichere Authentifizierung und granulare Zugriffskontrolle in kritischen Netzwerken. macmon NAC bietet der IT- und OT-Abteilung einen sofortigen Netzwerküberblick mit grafischen Berichten und Topologie. Sie sichern Ihre OT-Umgebung, indem Sie alle nicht benötigten Geräte vom Netzwerk fernhalten und Sicherheitszonen einrichten, die auf der Kritikalität basieren. Dies kann sofort mit einem automatischen, Dynamisches Regelwerk. Die Implementierung ist innerhalb eines Tages möglich, Und die Benutzeroberfläche ist intuitiv und einfach zu bedienen.

  • Einfache Netzwerksegmentierung sowie Isolierung: Durch den Einsatz modernster Authentifizierungsmethoden wird ein Höchstmaß an Sicherheit erreicht. Automatische Reaktion auf Ereignisse. Entlastung des Betriebsteams.
  • Volle Kontrolle über alle Geräte im Netzwerk: Sofortige Netzwerkübersicht, grafische Berichte und Topologie. Alle Netzwerke lassen sich leicht segmentieren und Bedrohungen isolieren. Sichtbarkeit von OT-Geräten und Kommunikationsbeziehungen. Erkennung von Abweichungen vom erwarteten Zustand.
  • Identifizierung aller Endgeräte: Keine unbekannten oder unautorisierten Endgeräte und keine unsicheren Geräte mehr – greifbare Sicherheit durch Regulierung des Zugangs.
  • Herstellerunabhängig und starke Partnerschaften: Kann in jedem heterogenen Netzwerk installiert werden. Enge Partnerschaften mit einer Vielzahl von IT- und OT-Sicherheitslösungen. Diese Integrationen bieten den Anwendern echte Mehrwerte im täglichen Leben.
  • TECHNISCHES DETAIL
  • Merkmale
  • Häufig gestellte Fragen (FAQs
Module Bundles Beschreibung Weitere Informationen
Topology Netzwerk-Bundle Komfortable und automatische Visualisierung aller Netzwerkkomponenten für einen vollständigen Netzwerk-Überblick. Konstruktive Bedienung von Anforderungen aus Audits und Revisionen. Produktinformationen
Advanced Security Erhebung des Endgeräte-Betriebssystems, Domäne und Name zur eindeutigeren Identifizierung – in Verbindung mit NAC werden die Informationen zur Erkennung, Abwehr und Lokalisierung von Angriffen genutzt. Produktinformationen
VLAN Manager Effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Verringerung des Zeitaufwands für eine sichere Netzwerksegmentierung und -verwaltung. Produktinformationen
802.1X Authentifizierung mittels des macmon RADIUS-Servers anhand MAC-Adresse, Benutzername/Passwort, AD-Account oder Zertifikat; erweiterter Mischbetrieb mit SNMP und 802.1X. Gemischter Modus durch Integration mit bestehenden Identitätsspeichern. Produktinformationen
Guest Service Intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang, inklusive Sponsor- und BYOD-Portal. Produktinformationen
Compliance Add-On Einbindung beliebiger eigener Third-Party-Quellen zur Durchsetzung der Endgeräte-Compliance. Automatisierte Reaktion auf Sicherheitsvorfälle. Produktinformationen
Past Viewer Identifizierung und Aufbereitung von Endgerätesitzungen. Analyse historischer Daten. Produktinformationen
Switch Viewer Grafische Darstellung und Steuerung von Netzwerk-Switches samt Portinformationen. Erweiterte Nutzung der TACACS+- und RADIUS-basierten Benutzerauthentifizierung für Konsole, SSH, Web-GUI, API. Eine zentrale Protokollierung der Befehlsausführung ist mit TACACS+ und kompatiblen Infrastrukturgeräten möglich.Produktinformationen
Scalability Maximale Ausfallsicherheit durch flexible Hochverfügbarkeitsoptionen für lokale oder verteilte Infrastrukturen inkl. zentralem Management & Reporting. Produktinformationen

 

Belden macmon NAC Funktionen

Die Sicherheitsfunktionen von macmon NAC werden in Produktpaketen angeboten. Alles, was Sie für einen effizienten Schutz Ihres Netzwerkzugriffs benötigen, ist im macmon NAC Network Bundle vereint. Wenn Sie besonders hohe Sicherheitsanforderungen haben, können Add-Ons individuell hinzugefügt werden.

 

  • Topology

    Komfortable und automatische Visualisierung

    Infrastrukturen werden immer komplexer und unübersichtlicher: Mit macmon NAC Topology erhalten Sie eine grafische Darstellung Ihres Netzwerks, mit der Sie stets den Überblick über alle angeschlossenen Geräte behalten.

     

    Ihre Vorteile mit der macmon NAC Topologie:

    • Effektiver Netzwerküberblick durch automatische Visualisierung
    • Herstellerunabhängige Passform für jede Umgebung
    • Erfüllung der Anforderungen aus Revisionen und Audits für die Netzwerkvisualisierung
    • Kombination aus SNMP und 802.1X
    • Fehlervermeidung: Filtern Sie nach Geräteeigenschaften, erkennen Sie Konfigurationsfehler und klären Sie Geräteverbindungen
    • Kombination mit VLAN-Management: Hervorhebung und Auswahl von switches und Endpunkten durch bekannte oder unbekannte VLANs
    • Unterstützung bei der Netzwerkplanung: bessere Planung von Netzwerkerweiterungen und -umbauten, manuelles Setzen fehlender Uplinks zwischen Netzwerkkomponenten
    • Integration mit der Berichterstellung: Filtern Sie nach Standort, erstellen, speichern, aktualisieren und exportieren Sie separate Ansichten, weitere Bearbeitung mit Tools wie Visio- oder SVG-Tools

     

    Weiterführende Links:


  • Erweiterte Sicherheit

    Das zusätzliche Maß an Netzwerksicherheit

    macmon NAC Advanced Security bietet durch einfache Kategorisierung und erweiterte Identifizierung von Endgeräten einen umfassenden Überblick über das Netzwerk. In Verbindung mit NAC werden die gewonnenen Informationen im Hintergrund synchronisiert, um Adressmanipulationen und andere Angriffsversuche vollständig zu verhindern.

     

    Ihre Vorteile mit macmon NAC Advanced Security:

    • Ermittlung von Endpunktinformationen: Betriebssysteme von Endpunkten, Domänen, Namen und offene oder geschlossene Ports
    • Erfassung und Korrelation von Messdaten von Netzwerkgeräten wie ARP-Caches, DHCP- und DNS-Daten
    • Detaillierte Identifizierung von Endpunkten und Überwachung von Änderungen durch Scannen über WMI (Domäne, Hostname, Betriebssystem), SNMP (sysDescription, sysLocation, sysName), Footprinting (IP-Protokollstapel, Port-Scans) und Fingerprinting (SSH, TLS)
    • Erkennung und effektive Abwehr von Sicherheitsvorfällen wie ARP-Spoofing, MAC-IP-Mismatch, MAC-Adressen-Flooding und MAC-Spoofing

     

    Weiterführende Links:


  • Netzwerk-Zugriffskontrolle

    Effiziente Netzwerkzugriffskontrolle

     

    Die NAC-Lösung schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, bietet einen Überblick über alle Geräte in Ihrem Netzwerk und bietet Ihnen somit ein zeitgemäßes IT-Bestandsmanagement. Durch die zentrale Verwaltung aller switches des Unternehmens über SNMP oder SSH/Telnet stellt macmon NAC sicher, dass Sie die Kontrolle über Ihr Netzwerk behalten.

     

    Ihre Vorteile mit Network Access Control:

    • Switch portspezifische Regeln: Verwaltung des Netzwerkzugriffs
    • Aktuelle Auswertungen durch umfassendes und anwenderspezifisches Reporting

    Weiterführende Links:


  • VLAN Manager

    Einfaches und dynamisches VLAN-Management

    Mit dem macmon VLAN Manager können Sie alle Vorteile der Netzwerksegmentierung zentral und einfach nutzen. Das Feature ermöglicht die Einführung und den Betrieb von statischen und dynamischen VLAN-Konzepten mit geringem Aufwand. Die Common Criteria empfehlen, ungenutzte Ports (oder in ein nicht zugewiesenes VLAN) auszuschalten und sie nur bei Bedarf produktiv zu machen, wird vollständig unterstützt.

     

    Ihre Vorteile mit dem macmon NAC VLAN Manager:

    • Bieten Sie mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen an
    • Vereinfachen Sie den Umzug von Abteilungen, Büros oder bestimmten Systemen
    • Garantierter Gästezugang in den öffentlichen Bereichen
    • Zugriff für Service-Provider auf dedizierte Ressourcen
    • Schutz sensibler Ressourcen vor allgemeinem Zugriff
    • Flexibilität und Sicherheit

     

    Weiterführende Links:



  • 802.1X

    Sichere Authentifizierung nach dem Standard 802.1X

    Das Institute of Electrical and Electronics Engineers (IEEE) ist ein weltweiter Verband mit Komitees zur Standardisierung von Technologien, Hard- und Software. Der Standard 802.1X stellt eine ausgereifte Empfehlung für die sichere Authentifizierung von Geräten in Netzwerken dar. macmon unterstützt diesen Standard und erleichtert die Einführung und den Betrieb.

     

    Ihre Vorteile mit 802.1X:

    • Dynamischer und hybrider Betrieb möglich - mit und ohne 802.1X, schrittweise Einführung von 802.1X
    • Flexible Sicherheitsstufe je nach Authentifizierungsmethode
    • Gerätelokalisierung durch Kommunikation mit den switches und Access Points
    • Integration in bestehende Infrastruktur: Anbindung von AD/LDAP und anderen Identitätsquellen
    • Dynamisches und automatisches Regelwerk
    • Einfache Implementierung und einfache Bedienung
    • Gruppenbasierte Konfiguration statt umfassendem Regelwerk
    • Erstellung & Umsetzung von Konzepten für Sicherheitszonen
    • Authentifizierung über RADIUS-Server über MAC-Adresse, Benutzername/Passwort oder Zertifikat
    • Bereitstellung zusätzlicher Regeln für Layer 3 switches

     

    Weiterführende Links:


  • Dienstleistungen für Gäste

    Öffnen Sie das Netzwerk auf kontrollierte Weise!

    Mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden benötigen oft detailliertere Zugriffe auf bestimmte Unternehmensressourcen, so dass weder UMTS & LTE noch ein komplett separates Gastnetz eine ausreichende Lösung sind. Der macmon NAC Guest Service kann externen Geräten flexibel und bedarfsgerecht, auf definierbare Ressourcen, widerruflich, zeitlich begrenzt und nachvollziehbar Zugriff auf das Netzwerk gewähren.

     

    Ihre Vorteile mit macmon NAC Guest Service:

    • Intelligente BYOD-Lösung: Mobile Device Management für Mitarbeitergeräte
    • Herstellerunabhängige Passform für jede Umgebung
    • Schnelle und einfache Inbetriebnahme und einfache Administration
    • Nutzung und Betrieb bestehender Prozesse
    • Entlastung der IT-Abteilung durch delegierte Freigaben (Sponsorenportal)
    • Sichere und kontrollierte Integration externer Geräte: hochflexible Zutrittskontrolle für jede Situation
    • Aktueller und vollständiger Überblick über alle Gastgeräte
    • Zentrale Verwaltung für komplexe Unternehmensstrukturen

     

    Weiterführende Links:


Add-ons

 

  • Compliance

    Isolierung gefährlicher Geräte

    Eine detaillierte Überprüfung der autorisierten Systeme auf die Einhaltung von Sicherheitsrichtlinien wird immer wichtiger, um die Angriffsfläche von Unternehmen zu minimieren. Eine permanente Überprüfung des "Compliance-Status" und die automatisierte Durchsetzung der IT-Compliance sind daher unerlässlich. macmon NAC Compliance bietet die Möglichkeit, mehrere, verknüpfbare Komponenten zu verwenden, um Unternehmensrichtlinien effektiv durchzusetzen.

    Entscheidend ist, dass 99 % der Unternehmen bereits über Systeme verfügen, die den Compliance-Status von Endpunkten ermitteln und Administratoren über Abweichungen informieren können. Allen gemein ist jedoch, dass eine effektive Durchsetzung der IT-Compliance in der Regel manuell oder zumindest reaktiv erfolgen muss. Unsere Lösung für die Netzwerkzugriffskontrolle bietet entscheidende Unterstützung bei der Automatisierung dieser Prozesse.

     

    Ihre Vorteile mit macmon NAC Compliance:

    • Offene Schnittstelle zu beliebigen Datenquellen: Nutzung mehrerer, beliebiger, herstellerunabhängiger Quellen zur Übermittlung des Compliance-Status eines Endpunkts an macmon
    • Unabhängige Isolierung von Endpunkten, die gemäß den Richtlinien als nicht sicher eingestuft werden
    • Aktualisieren des Sicherheitsstatus in einer geschützten Umgebung (Quarantäne- oder Standardisierungs-VLAN)
    • Anbindung führender Antiviren-Systeme (Kaspersky®, Sophos®, Symantec®, McAfee®, G-Data®, F-Secure®, TrendMicro®)
    • macmon-eigener Compliance-Agent
    • Integrierte IF-MAP-Technologie

     

    Weiterführende Links:


  • Früherer Betrachter

    Erhebung und Aufbereitung von Daten

    macmon NAC Past Viewer bietet darüber hinaus die Möglichkeit, Daten, die bei der Netzwerkzugriffskontrolle normalerweise verworfen werden, strukturiert zu sammeln und aufzubereiten, um neben der Live-Ansicht auch eine Verlaufsansicht zu erhalten. Für jeden Endpunkt kann angezeigt werden, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und Namen es hatte oder in welchem VLAN es sich befand.

    Historische Daten sind oft sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Überlegungen wertvoll. macmon NAC Past Viewer sammelt Informationen über Ihr Netzwerk oder Ihre Netzwerkverbindungen über lange Zeiträume (optional auch über einen Zeitraum von Jahren). Anhand von Ereignissen wird protokolliert, welche Geräte sich wann und wo im Netzwerk befanden, einschließlich entsprechender Eigenschaften.

     

    Ihre Vorteile mit macmon NAC Past Viewer:

    • Datenerfassung über lange Zeiträume
    • Strukturierung von Daten
    • Ansicht historischer Daten
    • Forensische Analysen

     

    Weiterführende Links:


  • Switch Betrachter

    Mehr Details und erhöhte Sicherheit

    macmon NAC Switch Viewer ist als Add-on erhältlich und erweitert macmon NAC um zusätzliche Netzwerkmanagement-Funktionen.

    Die Details der vorhandenen Netzwerkkomponenten, wie Seriennummern, Port-Konfigurationen, Betriebsart, VLANs, Schnittstellendetails und Standort werden ausgelesen und über die macmon REST API zur Synchronisation mit bestehenden CMDBs oder Asset-Management-Systemen angeboten. Zusätzliche Bestandsdaten und komplette switch Konfigurationsdaten werden zentral mit macmon gesichert.

     

    Ihre Vorteile mit macmon NAC Switch Viewer:

    • Detaillierte Informationen zu den Netzwerkkomponenten auslesen
    • Synchronisation mit CMDBs oder Asset-Management-Systemen über REST-API
    • Zentrale Sicherung von Inventar- und Konfigurationsdaten

     

    Weiterführende Links:


  • Scalability

    Hochverfügbare macmon NAC-Szenarien

    Abhängig vom Einsatz einer Network Access Control Lösung und den verwendeten Technologien gibt es unterschiedliche Anforderungen an die Verfügbarkeit dieser Lösung. macmon erfüllt diese Anforderungen, indem es die Möglichkeit bietet, mit einer verteilten Serverstruktur zu arbeiten und unterschiedliche Architekturen oder Designvarianten zu verwenden.

    Der Einsatz hängt stark von den Anforderungen und Zielen ab. Vom "Hidden Master"-Prinzip über die einfache Ausfallsicherheit bis hin zur Kompensation von WAN-Verbindungsausfällen ist die Verfügbarkeit von macmon NAC sichergestellt. Jeder macmon Server kann entweder von einer virtuellen oder einer physischen Appliance bereitgestellt werden.

     

    Ihre Vorteile mit macmon NAC Skalierbarkeit

    • Flexible Serverarchitektur: macmon NAC unterstützt eine verteilte Serverstruktur in verschiedenen Architektur- und Designvarianten
    • Anpassung an individuelle Anforderungen: von Hochverfügbarkeit bis zum Schutz vor WAN-Verbindungsausfällen
    • Flexibler Einsatz: macmon Server Betrieb als virtuelle oder physische Appliance

     

    Weiterführende Links:


 

FAQ zu macmon NAC

Bevor Sie sich an unseren technischen oder Produkt-Support wenden, lesen Sie bitte unsere FAQ-Antworten auf die häufig gestellten Fragen.

 

  • Ich habe ein sehr heterogenes Netzwerk mit verschiedenen switches und Routern. Kann macmon wirklich auf meine Umgebung eingehen?

    Ja, macmon arbeitet völlig unabhängig vom Hersteller. Das bedeutet, dass alle SNMP verwaltbaren switches und Router über macmon gesteuert werden können. So können wir auch sehr heterogene Umgebungen vollständig abdecken.

  • Die Sicherheitsanforderungen in meinem Unternehmen sind sehr unterschiedlich – z.B. muss unser Forschungsgebiet hochsicher gemacht werden. Kann macmon NAC Ihnen weiterhelfen?

    Ja, macmon kann im Hybridbetrieb eingesetzt werden. Das bedeutet, dass in einigen Bereichen nur die MAC-Adresse zur Authentifizierung verwendet wird und in anderen Bereichen mehr Eigenschaften verwendet werden, wie z.B. die IP-Adresse, der Hostname und das Betriebssystem, und in wieder anderen Bereichen sogar Zertifikate in Verbindung mit 802.1X.

  • Obwohl wir über moderne switchesverfügen, verfügen wir nicht über viel Fachwissen in deren Verwaltung, da wir nur die Standardfunktionen verwendet haben. Muss ich mir diesbezüglich umfangreiches Know-how aneignen?

    Nein, das ist nicht notwendig. Es gibt ein paar Details, die eingerichtet werden müssen, sowohl die macmon-Partner als auch der macmon-Support geben gerne Auskunft darüber, was benötigt wird, sowie entsprechende Unterstützung.

  • Welche Anforderungen stellt macmon an die Netzwerkinfrastruktur?

    Unsere Anforderungen sind minimal. Es sollte möglich sein, die switches und Router über SNMP V1, V2c oder V3 (Lesen und Schreiben) oder über SSH / Telnet zu verwalten.

  • Wie viel Wartung ist für macmon erforderlich?

    Das ist einer der größten Vorteile von macmon: Der Wartungsaufwand ist minimal. Einige unserer Kunden haben durch die Implementierung von macmon viel Zeit gespart, da viele automatische Funktionen, wie das dynamische VLAN-Management oder die macmon-Compliance, die tägliche Arbeit erheblich erleichtern.
  • Kann ich mit macmon die BSI- und ISO-Vorgaben erfüllen?

    Ja, die Maßnahme 2.216 des BSI-Basissicherheitskatalogs* sowie der Artikel 9.1.2 und 13.1.3 der Norm ISO 27001:2015-03 ("Die automatische Geräteidentifikation sollte als Mittel zur Authentifizierung von Verbindungen von bestimmten Orten und Geräten betrachtet werden") kann vollständig abgedeckt werden.

     

    *Die Installation und Nutzung nicht genehmigter IT-Komponenten sollte verboten und die Einhaltung dieses Verbots regelmäßig überprüft werden.

  • Ich habe schon viel über 802.1X gehört, wozu brauche ich auch macmon?

    macmon kann die Implementierung und Administration von 802.1X erheblich vereinfachen. Die Implementierung wird oft durch macmon ermöglicht, indem ein eigener RADIUS-Server verwendet wird, eine einfache Web-GUI verwendet wird und auch Bereiche abgedeckt werden, die nicht 802.1X-konform sind. Zusätzliche Funktionen wie VLAN-Management oder ereignisbasierte Antworten sind ohne die Unterstützung von macmon nicht oder nur sehr schwer möglich.

     

    Ergänzende Funktionen wie Topologieanzeige oder Compliance-Prüfung und -Durchsetzung sind weitere Mehrwerte, die macmon bietet.


  • Ich habe schon viel über 802.1X gehört, wozu brauche ich auch macmon?

    Die Implementierung mit 802.1X gilt als sehr sicher, allerdings möchte ich keine PKI einrichten. Kann macmon noch entsprechend genutzt werden?

     

    Ja, der Standard kann sowohl mit Zertifikaten als auch mit MAC-Adressen (MAB Mac Authentication Bypass) oder Benutzername und Passwort verwendet werden. macmon kann daher andere Authentifizierungsmöglichkeiten als das Zertifikat verwenden. Zusätzlich besteht die Möglichkeit, Netzwerkbereiche, die den 802.1X-Standard nicht nutzen können, über den macmon Mixed-Modus abzudecken. Diese Bereiche können dann schrittweise auf 802.1X switch , was mit der Modernisierung der Systeme "Schritt für Schritt" zusammenhängt.

     

    Eine weitere Option, die von vielen unserer Kunden verwendet wird, besteht darin, eine Verbindung mit dem ActiveDirectoy herzustellen, um die vorhandenen AD-Gerätekonten für die sichere Authentifizierung zu verwenden. Dies stellt eine deutliche Steigerung der Sicherheit im Vergleich zur Verwendung von MAC-Adressen dar.


  • Wie läuft der Lizenzierungsprozess von macmon ab?

    macmon ist modular aufgebaut und kann auf unterschiedliche Weise lizenziert werden. Grundlage ist die Anzahl der zu authentifizierenden MAC-Adressen (Nodes).
  • Wie kann ich macmon testen?

    Sie haben mehrere Möglichkeiten, mit macmon zu arbeiten. Die virtuelle Appliance lässt sich schnell in VMWare oder HyperV integrieren und kann direkt genutzt werden. Alternativ erhalten Sie eine Maschine von uns oder Ihrem Systemanbieter. Die notwendige Testlizenz erhalten Sie auch direkt bei Ihrem Partner oder bei uns.

     

    Starten Sie jetzt Ihre Testversion

  • Wo kann ich macmon kaufen?

    macmon wird weltweit nur indirekt vertrieben. Das bedeutet, dass die Lösung nicht direkt von der macmon secure GmbH bezogen werden kann, sondern über einen unserer Partner, der auch beim Testen, Lizenzieren und Implementieren der Lösung unterstützt. Als Partner können Sie unsere Produkte und Dienstleistungen über unseren Value Added Distributor beziehen.

     

    Kontaktieren Sie uns

  • Wie bekomme ich Unterstützung, wenn ich Hilfe brauche?

    Sie haben immer mindestens zwei Möglichkeiten, wenn Sie Hilfe und Unterstützung benötigen. Der Vertriebspartner, über den Sie macmon erworben haben, unterstützt Sie und kennt Ihre Umgebung bereits. Darüber hinaus haben Sie jederzeit die Möglichkeit, direkt mit uns in Kontakt zu treten. Unser Support-Team hat seinen Sitz in Berlin und ist während unserer Geschäftszeiten telefonisch und per E-Mail erreichbar.
  • Ist macmon NAC eine zukunftssichere Investition?

    Das deutsche Entwicklerteam mit Sitz in Berlin baut macmon stetig aus und schafft neue Möglichkeiten. Neue Standards, neue Forschungsergebnisse etc. fließen kontinuierlich und schnellstmöglich in die Weiterentwicklung der Software ein. Darüber hinaus werden ständig Integrationen mit Produkten anderer Anbieter erstellt, was eine leistungsstarke Integration in die bestehende Umgebung ermöglicht.
  • Welche Betriebssysteme unterstützt macmon?

    macmon ist als physische und virtuelle Appliance für VMware und HyperV verfügbar. Daher müssen Sie von Ihrer Seite aus kein Betriebssystem bereitstellen oder warten. Die Betriebssysteme der zu authentifizierenden Systeme spielen dabei keine Rolle, denn unsere Technologien basieren auf zugrundeliegenden Industriestandards und macmon funktioniert auch ohne Agenten.
  • Ist macmon auch für kleine Unternehmen geeignet?

    Für kleinere Unternehmen bietet macmon die NAC smart solution an, die als schlüsselfertiges Komplettpaket inklusive Implementierung erhältlich ist.
  • Wir wollen unsere LAN- und WLAN-Infrastruktur überwachen, ist das mit macmon möglich?

    Neben den NAC-Funktionen – und in der Regel sogar vor der Verwendung von NAC – ist dies eine der Kernfunktionen von macmon. Die Überwachung kann für das gesamte Netzwerk oder nur für Teile davon erfolgen, was zu Alarmen oder Protokollen führt oder sogar die Daten an eine SIEM-Lösung weitergibt.
  • Wir wollen unser Netzwerk segmentieren, wie kann ich macmon dafür nutzen?

    Dynamisches VLAN-Management eignet sich nicht nur für die Automatisierung bestehender VLAN-Konzepte, sondern auch für die Einführung neuer Konzepte. Durch die einfache Kategorisierung der Endpunkte auf der macmon WebGUI kann das VLAN automatisch zugewiesen werden.
  • Kann ich mein Inventar auch mit macmon verwalten?

    Durch den kontinuierlichen Überblick über das Netzwerk verfügt macmon zudem über einen aktuellen Stand der vorhandenen Geräte. Die Systeme können mit zusätzlichen Informationen ergänzt werden, um sie direkt in macmon zu verwalten, oder sie können einfach synchronisiert werden, indem sie mit einem anderen Asset-Management-System verknüpft werden, was ein solides Upgrade zu einer bestehenden Bestandslösung darstellen kann.
  • Welche Analyse- und Reporting-Möglichkeiten bietet macmon?

    Die WebGUI von macmon NAC bietet umfassende Systemberichte zu Endpunkten, Netzwerkgeräten, Schnittstellen, VLANs, Authentifizierungen, Überwachungsdaten und Ereignissen. Darüber hinaus können benutzerdefinierte Berichte erstellt und alle Informationen auch über die REST-API abgerufen werden.
  • Kann ich mit macmon auch sehen, was in der Vergangenheit passiert ist?

    Das eigens geschaffene Modul Past Viewer bietet die Möglichkeit, Verbindungsdaten für längere Zeit in einer separaten Datenbank zu speichern. So können jederzeit forensische Analysen durchgeführt werden, aber auch Auswirkungsanalysen für geplante Wartungsarbeiten am Netzwerk sind eine enorme Hilfe.
  • Wir sind ein sehr großes Unternehmen und unsere Standorte sind über die ganze Welt verteilt. Wie kann ich mein Firmennetzwerk mit macmon zentral überwachen und schützen?

    Die skalierbare Architektur von macmon NAC bietet die Möglichkeit, statt nur eines zentralen Servers eine ganze Gruppe von Servern zu betreiben und zentral zu verwalten. So können Hochverfügbarkeitskonzepte für effektive NAC-Strategien umgesetzt werden. Die Leistungsfähigkeit von macmon NAC kann parallel, aber auch durch Ressourcen innerhalb eines zentralen Systems so erweitert werden, dass auch verteilte Strukturen von einem einzigen System abgedeckt werden können. Die optimale Strategie hängt von Ihren Erwartungen und Zielen ab und wir besprechen diese gerne persönlich mit Ihnen.
  • Ich habe nicht die Ressourcen, um eine NAC-Lösung zu betreiben – kann sie von einem Partner oder direkt von macmon betrieben werden?

    Ja, macmon secure bietet hierfür Network Access Control als Service an, wobei der Service von zertifizierten und erfahrenen Managed Service Providern (MSPs) erbracht wird. macmon stellt verschiedene unterstützende Tools und Hilfestellungen zur Verfügung, damit MSPs ein hohes Maß an Service bieten können.