ForeScout CounterACT et la plateforme WildFire™ délivrent une approche end-to-end intégrée pour détecter les APT. WildFire™ utilise un environnement d’analyse de logiciels permettant d’identifier de nouveaux logiciels malveillants. Une fois qu’une attaque est détectée, WildFire™ informe CounterACT™ des systèmes affectés, pour les mettre sur un réseau en quarantaine.

CounterACT™ détecte les périphériques, professionnels et/ou privés, dès qu’ils se connectent au réseau, identifie l’utilisateur, l’authentifie et vérifie le niveau de conformité de l’équipement. Il envoie en temps réel ces informations au pare-feu nouvelle génération de Palo Alto Networks, permettant aux organisations de faire respecter l’accès aux applications et aux données selon l’identité de l’utilisateur, quel que soit le type d’appareil, le propriétaire, l’adresse IP ou le lieu de connexion. CounterACT™ envoi ensuite la liste des dispositifs non conformes au pare-feu de Palo Alto Networks, pour permettre à leurs clients de couper l’accès de ces appareils à certaines applications et/ou parties du réseau.