ForeScout CounterACT ® ist eine physische oder virtuelle Security Appliance, die dynamisch Geräte, Anwendungen sowie die Netzwerk Infrastruktur in dem Moment erkennt und bewertet, in dem ein Gerät am Netzwerk angeschlossen wird. CounterACT erkennt, klassifiziert und bewertet Geräte ohne den Einsatz von Agenten und verwendet die Netzwerk Infrastruktur um Geräte in dem Moment zu erfassen, in dem sie ans Netzwerk angeschlossen werden. Da die Security Appliance nicht von Agenten abhängig ist, erkennt sie bis zu 60% mehr Geräte als Unternehmen annehmen zu haben. Nachdem die CounterACT ein Gerät erkennt, nutzt sie eine Kombination aus aktiven und passiven Methoden um dieses zu klassifizieren und festzulegen ob es sich um ein "eigenes" oder "fremdes" Geräte handelt. Basierend auf der Klassifizierung bewertet die CounterACT anschliessend den Sicherheitszustand des Gerätes und erlaubt es Unternehmen Regeln - ähnlich wie bei einer Firewall - zu erstellen, die beschreiben was ein Gerät tun oder nicht tun darf, wenn es im Netzwerk angeschlossen ist. Anders als vergleichbare Lösungen am Markt überwacht die ForeScout Lösung jedes Geräte am Netzwerk permanent. Sollte ein Gerät, das bereits einen Netzwerk Zugang bekommen hat, im Laufe der Zeit ein Sicherheitsproblem bekommen, beispielsweise wenn der Virenscanner ausgeschaltet wird, erkennt dies die ForeScout Appliance und trennt das Gerät vom Netzwerk oder verschiebt es in ein besonderes VLAN.