Nacview
NACVIEW to system kontroli dostępu do sieci, który pozwala identyfikować użytkowników i urządzenia oraz egzekwować zasady bezpieczeństwa przed uzyskaniem dostępu do infrastruktury.
_(7)_orig.png)
_cyberbezpieczny_samorząd_ulotka.pdfcypherdog-encryption-pl_202308251435(1).pdf
NACVIEW
Zapytaj o wdrożenie
Typ rozwiązania
NAC · Zero Trust
Kontrola dostępu w sieci LAN, Wi-Fi i VPN.
Zgodność
KSC · NIS2 · DORA
Kontrola, monitoring i dokumentowanie dostępu.
Wdrożenie
Maszyna wirtualna
VMware, Hyper-V, KVM, Proxmox, XenServer.
Agent Scout
Windows · macOS · Linux
Weryfikacja stanu bezpieczeństwa endpointu.
Model licencji
Subskrypcja lub dożywotnia
Pełna funkcjonalność, bez dodatkowych modułów.
Co wyróżnia NACVIEW
01
Dwie warstwy: widoczność endpointów i kontrola dostępu. NACVIEW najpierw pokazuje, kto, co, kiedy i skąd łączy się z siecią, a następnie pozwala egzekwować polityki dostępu i automatycznie reagować na urządzenia, które nie powinny uzyskać dostępu do określonych zasobów.
02
Bez vendor lock-in - wdrożenie w istniejącej infrastrukturze. System buduje kontrolę dostępu w środowiskach heterogenicznych i rozproszonych, bez wymuszania jednego producenta urządzeń sieciowych i bez wymiany działającego sprzętu.
03
NACVIEW Scout - kontrola stanu bezpieczeństwa przed dostępem. Lekki agent weryfikuje m.in. obecność antywirusa, aktualizacje systemowe, szyfrowanie dysku, firewall i połączenie z domeną. Dostęp można uzależnić od spełnienia minimalnych wymagań bezpieczeństwa.
04
Pełna funkcjonalność w jednej licencji. Subskrypcja lub licencja dożywotnia — bez siatki modułów i dopłat za podstawowe funkcje. Przejrzysty model ułatwia planowanie budżetu i ocenę całkowitego kosztu posiadania.
NACVIEW 3 (NV3) - najnowsza wersja platformy
NACVIEW 3 to aktualna generacja platformy NAC, rozwijająca dotychczasowe możliwości systemu o nową architekturę, odświeżony interfejs oraz większą wydajność w dużych środowiskach.
01
Nowy interfejs i uproszczona administracja.
Przebudowana konsola zarządzania pozwala szybciej konfigurować polityki, analizować zdarzenia i zarządzać środowiskiem z jednego miejsca.
02
Lepsza skalowalność i wydajność.
Architektura NV3 pozwala obsługiwać większą liczbę urządzeń i lokalizacji bez pogorszenia działania systemu.
03
Rozszerzone możliwości integracji.
Usprawniona komunikacja z systemami bezpieczeństwa (NGFW, SIEM, EDR, MDM) pozwala szybciej reagować na zdarzenia w sieci.
04
Większa przejrzystość zdarzeń i logów.
Lepsza widoczność aktywności w sieci ułatwia analizę incydentów i przygotowanie danych do audytu.
05
Kierunek: automatyzacja i zero trust.
NV3 rozwija podejście oparte na automatycznych reakcjach i politykach dostępu zależnych od kontekstu urządzenia i użytkownika.
Polski producent
NACVIEW rozwijany w Polsce
Własny zespół inżynierski, rozwój i wsparcie blisko klienta, bez bariery językowej.
Certyfikowany zespół wdrożeniowy
Certyfikowani inżynierowie NACVIEW
Polskojęzyczny zespół, od projektu po produkcję.
Wdrożymy i pomożemy
Od analizy środowiska po produkcję
Dobierzemy scenariusze dostępowe, skonfigurujemy polityki i integracje.
Nauczymy zespół
Akademia Cyberbezpieczeństwa
Webinary i warsztaty NACVIEW oraz szkolenie administratorów.
Zastosowania NACVIEW w polskich branżach
ZagrożenieTysiące urządzeń studentów i pracowników, sieci eduroam, BYOD i goście; brak kontroli nad tym, kto i co łączy się z siecią kampusu.
Co produkt robiAutoryzacja 802.1X i eduroam (RADIUS), Captive Portal dla gości, profilowanie urządzeń i segmentacja dostępu - sprawdzony w środowiskach z tysiącami endpointów.
ZagrożenieAparatura medyczna, urządzenia IoT, sprzęt serwisowy i terminale w jednej sieci; trudny do objęcia standardowym zarządzaniem dostęp wielu klas urządzeń.
Co produkt robiProfilowanie i autoryzacja MAC dla IoT i aparatury, segmentacja VLAN, izolacja urządzeń niespełniających wymagań oraz dokumentowanie dostępu na audyt.
ZagrożenieRozproszona infrastruktura wielu lokalizacji, dostęp gości i podwykonawców, wymagania audytowe wobec realnej kontroli dostępu do zasobów.
Co produkt robiCentralne zarządzanie politykami z konsoli PL/EN, monitoring zdarzeń autoryzacji, raportowanie i dokumentowanie działań administracyjnych dla KSC/NIS2.
ZagrożenieSieci OT/ICS i urządzenia przemysłowe obok IT, sprzęt różnych producentów, podwyższone wymagania regulacyjne (DORA w finansach, KSC/NIS2 w energetyce).
Co produkt robiSegmentacja dostępu, profilowanie urządzeń przemysłowych, automatyczna reakcja po sygnale z NGFW/SIEM/EDR oraz praca w środowisku wielodomenowym.
Wsparcie realizacji wymagań KSC, NIS2, DORA i ISO 27001
KSC / NIS2
Realny mechanizm kontroli dostępu do sieci, widoczności urządzeń i egzekwowania polityk. Monitoring zdarzeń i raportowanie jako ścieżka dowodowa na audyt.
DORA
Wspiera kontrolę dostępu i nadzór nad warstwą sieciową w sektorze finansowym; integracje z SIEM i NGFW zasilają reagowanie na incydenty.
ISO 27001
Kontrola dostępu, dokumentowanie zdarzeń i nadawanie szczegółowych uprawnień administracyjnych wspierają wymogi systemu zarządzania bezpieczeństwem informacji.
RODO
Ograniczenie nieautoryzowanego dostępu do infrastruktury przetwarzającej dane osobowe oraz audyt operacji wspierają obowiązki techniczne administratora danych.
Sprawdzony w praktyce
Setki wdrożeń, także w środowiskach z tysiącami urządzeń końcowych. Rozwijany przez własny zespół inżynierski, konsola dostępna w języku polskim i angielskim.
Opis techniczny
NACVIEW to system klasy Network Access Control, który działa jako bazowa warstwa kontroli dostępu w szerszej architekturze bezpieczeństwa sieciowego. Realizuje podejście zero trust, gdzie żadne urządzenie ani użytkownik nie jest domyślnie zaufany, a każde połączenie musi zostać uwierzytelnione, zidentyfikowane i autoryzowane zgodnie z politykami bezpieczeństwa. System obejmuje sieć przewodową (LAN), bezprzewodową (Wi-Fi) oraz VPN.
Produkt dostępny jest jako platforma wirtualna dla VMware (5.5+), Hyper-V (2016+), Citrix XenServer (4+), KVM (7+) i Proxmox (7+). Zawiera wbudowane serwery RADIUS, DHCP, TFTP, TACACS+ oraz CA do obsługi własnych certyfikatów. Działa w architekturze rozproszonej, wspiera wysoką dostępność (HA) i obsługuje nieograniczoną liczbę węzłów w ramach licencji, dzięki czemu skaluje się od środowisk średniej wielkości po organizacje wielolokalizacyjne.
Architektura i sposób działania
Etap 1
Identyfikacja i tożsamość
Korzysta ze źródeł tożsamości: AD, LDAP, RADIUS, SQL, Kerberos, Google Workspace, API lub bazy lokalnej.
Etap 2
Uwierzytelnianie
802.1X (wbudowany RADIUS), autoryzacja MAC dla IoT lub dostęp przez Captive Portal dla gości.
Etap 3
Profilowanie urządzenia
Metody pasywne (DHCP, CDP/LLDP, OUI) i aktywne (WMI, SNMP, NMAP, MDM) oraz agent NACVIEW Scout.
Etap 4
Decyzja dostępowa
Zezwól, ogranicz, przekieruj do podsieci, odizoluj lub zablokuj wg. roli, typu urządzenia i kontekstu.
Etap 5
Automatyczna reakcja
Integracja z NGFW, UTM, SIEM, EDR i MDM; izolacja lub odłączenie urządzenia (CoA, SNMP, SSH).
Zarządzanie
Centralna konsola PL/EN
Grupy administracyjne, szczegółowe uprawnienia, architektura rozproszona i HA.
Kluczowe funkcje NACVIEW
Kontrola dostępu 802.1X
LAN · Wi-Fi · VPN
Autoryzacja użytkowników i urządzeń z wbudowanym serwerem RADIUS.
Autoryzacja MAC
Urządzenia IoT
Kontrola dostępu sprzętu, który nie obsługuje 802.1X — kamery, drukarki, terminale.
Captive Portal
Wbudowany i zewnętrzny
Wersje językowe PL/EN/DE/UA/FR, konta z mediów społecznościowych, sponsorzy.
Profilowanie urządzeń
Pasywne i aktywne
DHCP fingerprinting, CDP/LLDP, WMI, SNMP, NMAP - rozpoznaje klasę sprzętu.
NACVIEW Scout
Agent posture-check
AV, aktualizacje, szyfrowanie dysku, firewall, domena. Windows, macOS, Linux.
Dostęp gościnny i BYOD
Konta czasowe
Rejestracja urządzeń prywatnych i sponsorowany dostęp gości, bez anonimowości.
Automatyczna reakcja
NGFW · UTM · SIEM · EDR · MDM
Dwukierunkowa integracja; blokada lub kwarantanna na sygnał z innych systemów.
Źródła tożsamości
AD · LDAP · SQL · API
Także RADIUS/eduroam, Kerberos, Google Workspace i baza lokalna.
Monitoring i topologia
SNMP · graficzna topologia
Obciążenie, status przełączników, stan portów i zdarzenia autoryzacji w czasie rzeczywistym.
Zarządzanie siecią
IPAM · rogue DHCP
Zarządzanie adresacją IP, wykrywanie obcych DHCP, repozytorium konfiguracji urządzeń.
Zdalna konfiguracja portów
Włącz / wyłącz port
Konfiguracja przełącznika na poziomie portu oraz wbudowany serwer TFTP.
OTP dla VPN
SMS / tokeny
Dodatkowe zabezpieczenie logowania do sieci VPN.
Możliwości widoczności i kontroli
Widoczność
Profilowanie pasywne i aktywne. Rozpoznaje klasę urządzenia na podstawie DHCP, CDP/LLDP, WMI, SNMP i NMAP.
Posture-check przez Scout. Weryfikuje AV, aktualizacje, szyfrowanie dysku, firewall i połączenie z domeną.
Monitoring infrastruktury. Obciążenie, status przełączników i stan portów w czasie rzeczywistym (SNMP).
Wykrywanie obcych DHCP. Identyfikuje nieautoryzowane serwery DHCP w sieci.
Kontrola i reakcja
Decyzja dostępowa. Zezwól, ogranicz, przekieruj, odizoluj lub zablokuj wg roli i kontekstu.
Rozłączanie sesji. Egzekucja przez RADIUS CoA, SNMP lub Telnet/SSH oraz agenta Scout.
Kwarantanna urządzenia. Przeniesienie podejrzanego endpointu do segmentu izolowanego.
Reakcja z integracji. Automatyczne działanie po sygnale z NGFW, UTM, SIEM, EDR lub MDM.
Modele licencjonowania
Każda licencja zapewnia pełną funkcjonalność systemu, bez podziału na moduły i bez dopłat za podstawowe funkcje. Organizacja wybiera jeden z dwóch modeli, a koszt zależy wyłącznie od wielkości sieci.
Subskrypcja - wsparcie zawarte w cenie subskrypcji; rozliczenie cykliczne ułatwiające planowanie budżetu.
Licencja dożywotnia - jednorazowy zakup z wymaganym minimum jednego roku wsparcia.
Aktualne warianty licencji oraz dobór modelu do skali środowiska ustalimy wspólnie - skontaktuj się z nami po wycenę.
Integracje techniczne NACVIEW
Wymagania wdrożeniowe
Platforma
Maszyna wirtualna
VMware 5.5+, Hyper-V 2016+, XenServer 4+, KVM 7+, Proxmox 7+.
Metody autoryzacji
802.1X · MAC · Captive Portal
EAP-TLS, PEAP, TTLS, TEAP, EAP-FAST, Kerberos, TACACS+.
Źródła tożsamości
AD · LDAP · RADIUS · SQL
Także Google Workspace, Kerberos, API i baza lokalna.
Agent Scout
Windows / macOS / Linux
Weryfikacja podatności endpointu na zagrożenia.
Wysoka dostępność
HA · architektura rozproszona
Praca w środowisku wielodomenowym.
Skala
Nieograniczona liczba węzłów
Liczba węzłów nielimitowana w ramach licencji.
Konsola
GUI · polski / angielski
Centralne zarządzanie i grupy administracyjne.
Licencja
Subskrypcja / dożywotnia
Pełna funkcjonalność w każdym modelu.
Uzupełnij ochronę
NACVIEW działa jako warstwa dostępu w szerszej architekturze bezpieczeństwa i integruje się dwukierunkowo z systemami pracującymi już w organizacji. Naturalnie łączy się z firewallami NGFW oraz ochroną endpointów dostępnymi w portfolio Net Complex.
NGFW · Portfolio Net Complex
Firewalle NGFW
NACVIEW przekłada sygnał z firewalla na działanie w warstwie dostępu - blokadę lub kwarantannę urządzenia.
Zobacz firewalle →
EDR · Portfolio Net Complex
Ochrona endpointów (EDR)
Integracja z EDR i MDM pozwala uzależnić dostęp do sieci od stanu bezpieczeństwa urządzenia.
Zobacz rozwiązania EDR →
Wdrożenie NACVIEW przez Net Complex
Każda sieć ma inną infrastrukturę i inny poziom dojrzałości kontroli dostępu. Wdrożenie zaczynamy od analizy obecnego środowiska i doboru scenariuszy dostępowych, a następnie konfigurujemy polityki, integracje (NGFW, SIEM, EDR, MDM, AD) i Captive Portal w istniejącej infrastrukturze, bez wymiany sprzętu. Umówimy też prezentację systemu. Skontaktuj się z nami w sprawie wyceny i ścieżki wdrożenia.
Bonusy dla naszych klientów. Zapewniamy dedykowanego opiekuna handlowego, wsparcie certyfikowanego inżyniera NACVIEW, prezentację systemu oraz pomoc w doborze modelu licencji i wdrożeniu, od analizy środowiska po produkcję. Dane przetwarzamy w standardzie ISO/IEC 27001. Zapytaj o szczegóły, dobierzemy ofertę pod specyfikę organizacji.
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Karol Girjat
533 895 495_(7).png)
Nacview
NACVIEW to system kontroli dostępu do sieci, który pozwala identyfikować użytkowników i urządzenia oraz egzekwować zasady bezpieczeństwa przed uzyskaniem dostępu do infrastruktury.
Wycena indywidualna
Zobacz więcej