ARMIS – Bezagentowa platforma do wykrywania i monitorowania urządzeń
Strona producenta
1 Opis
Armis to bezagentowa platforma bezpieczeństwa zaprojektowana, aby obserwować, identyfikować i klasyfikować każde zarządzalne oraz niezarządzalne urządzenia w sieciach przewodowych i WiFi. Armis umożliwia również śledzenie zachowań, wykrywanie zagrożeń, a także automatyczne podejmowanie działań w celu ochrony krytycznych informacji i systemów organizacji.
Armis wypełnia ogromną lukę w zabezpieczeniach przedsiębiorstwa.
Zarządzanie zasobami w zakresie cyberbezpieczeństwa stanowi duże wyzwanie dla każdej organizacji. Mamy do czynienia ze wzrostem niezarządzanych urządzeń i urządzeń IoT w miejscu pracy, z problemami z urządzeniami zarządzanymi i rosnącą liczbą instancji w chmurze. Niesie to za sobą pogłębiający się problem i stawia przed specjalistami bezpieczeństwa IT ogromne wyzwanie. Tradycyjne rozwiązania typu firewall, bezpieczeństwo sieci i EDR już nie są wystarczające. Potrzebują niezawodnego rozwiązania do identyfikacji wszystkich urządzeń w swoich sieciach, zarządzania ryzykiem i zabezpieczania środowisk.
Armis zapewnia najbardziej wszechstronne, ujednolicone zarządzanie zasobami i wykrywanie aktualnie dostępnych urządzeń. Nasi klienci twierdzą, że widzimy od 50% do 70% więcej urządzeń niż jakikolwiek inny używany przez nich produkt zabezpieczający. Odkrywamy i analizujemy wszystkie urządzenia i punkty końcowe w całym środowisku IT. Zapewniamy głębokie i szczegółowe informacje o każdym urządzeniu – w firmie lub zdalnych biurach, a nawet zewnętrzne urządzenia używane przez pracowników pracujących w domu.
2 Funkcjonalności
IDENTYFIKACJA
Armis wykrywa i klasyfikuje każde zarządzalne, niezarządzalne urządzenie środowisku, w tym:
- serwery,
- laptopy,
- smartfony,
- telefony VoIP,
- inteligentne telewizory,
- kamery IP,
- drukarki,
- sterowniki HVAC,
- urządzenia medyczne i wiele innych.
Może również identyfikować urządzenia spoza sieci za pomocą Wi-Fi, Bluetooth i innych protokołów.
Kompleksowa inwentaryzacja urządzeń generowana przez Armis obejmuje informacje, takie jak producent urządzenia, model, numer seryjny, lokalizacja, nazwa użytkownika, system operacyjny, zainstalowane aplikacje i połączenia.
Oprócz wykrycia i sklasyfikowania urządzeń, Armis oblicza ryzyko na podstawie czynników takich jak luki w zabezpieczeniach, znane wzorce ataków i zachowania zaobserwowane dla każdego urządzenia w sieci. Wskazanie ryzyka pomaga zespołowi bezpieczeństwa zrozumieć zakres ataku i spełnić wymagania dotyczące bezpieczeństwa.
ANALIZA
Armis potrafi wykrywać zagrożenie stale monitorując zachowanie każdego urządzenia w sieci i poza nią pod kątem anomalii behawioralnych. Współpracując z Bazą wiedzy Armis porównuje zachowanie każdego urządzenia w czasie rzeczywistym z:
- Historycznym zachowaniem urządzenia,
- Zachowaniem podobnych urządzeń w środowisku,
- Zachowaniem podobnych urządzeń w innych środowiskach,
- Typowych technikach ataku,
- Informacjach o podobnych zagrożeniach.
Dzięki tego rodzaju informacjom o urządzeniach i zachowaniu Armis może proponować działania które należy podjąć w celu identyfikacji zagrożeń i ataków.
OCHRONA
Gdy Armis wykryje zagrożenie, może zaalarmować zespół bezpieczeństwa i uruchomić automatyczne działania, aby zatrzymać atak.
Dzięki integracji z urządzeniami sieciowymi Armis może ograniczyć dostęp lub poddać kwarantannie podejrzane lub złośliwe urządzenia. Ta automatyzacja zapewni bezpieczeństwo i pewność że atak na dowolne urządzenie – zarządzane lub niezarządzane zostanie zatrzymany, nawet jeśli zespół ds. bezpieczeństwa ma inne priorytety.
WDROŻENIE I INTEGRACJA
Wdrażanie Armis nie wymaga żadnych agentów ani dodatkowego sprzętu, dzięki czemu można go uruchomić w ciągu kilku minut. Platforma nie tylko integruje się z firewallem lub NAC, Armis integruje się również z systemami, takimi jak SIEM, Assety,Help Desk, aby umożliwić tym systemom i osobom reagującym na incydenty wykorzystanie bogatych informacji dostarczonych przez Armis
3 PLATFORMA
