通过正确的整合，你可以将SIEM上的事件直接引导到NAC策略服务器。通过组合NAC，你可以对SIEM采取与IDP/IPS的相似操作。根据攻击的严重性和类型，你可能采取包括从临时隔离终端用户到失效终端用户帐户的操作，这样他或她只有在管理员进行了进一步的调查之后才能够重新登录。这个组合的解决方案比两个单独的解决方案的简单相加更强大。

整合方案的完整范围是取决于SIEM和NAC供应商一起努力支持相同标准或API来进行该信息的交换的意愿有多强烈的。由于NAC正变得越来越流行，很多SIEM供应商很可能都意识到这些类型整合的可能性，并且开始开发支持这些标准的产品。

图2：一个整合SIEM的NAC策略

网络反病毒整合

由于反病毒在公司网络中很受重视，因此，将NAC扩展到网络反病毒网关对组织而言很有意义。在必要的情况下，网络反病毒应用会不断地查看网络中的流量、扫描病毒和执行清理。

小贴士！扩展NAC到你的网络反病毒网关都会有独立的网关以及整合到其它多功能网络的网关和在垂直产业中受到顾客欢迎的安全设备。

但是，如果反病毒网关的反应并不只是中断流量，而且还能发送信号到NAC实现，那么你的组织可以完成一个能快速反应的基础架构，它能知道如何应对用户和机器行为：

比如，NAC系统可能隔离或者断开用户，如图2所示

NAC系统可以采用更加敏锐的方法，如在终端启动反病毒扫描

NAC系统同时还可以确保来自该终端的后续流量在直接到达目的地之前通过网络反病毒网关

网络清单/设备分类整合

网络清单是很多NAC部署的主要部分，这主要是因为在特定的公司网络中的许多设备并不需要运行所要求的NAC软件或者NAC环境的认证。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点