Webinars
Armis+Cisco ISE: Better Threat Detection & Response for Unmanaged & IoT Devices
Watch Now
Netzwerkinfrastruktur
Wie ein lebender Organismus DNA enthält, so enthält auch Ihr Netzwerk reichhaltige Metadaten über Geräte in Ihrer Umgebung und in deren Umfeld. Mithilfe der passiven Netzwerküberwachung nutzt die Armis-Plattform diese Metadaten, um Geräte, ihre Risiken und ihr Verhalten zu identifizieren. Außerdem nutzt sie die Analyse dieser Daten, um richtlinienbasierte Aktionen an Ihren Netzwerk-Durchsetzungspunkten auszulösen. Damit werden riskante oder schädliche Geräte automatisch blockiert, unter Quarantäne gestellt oder getrennt.
Firewalls
Wenn Sie schädliche oder verdächtige Aktivitäten entdecken, ist die Unterbrechung der Befehls- und Kontrollkette der erste Schritt. Wenn die Armis-Plattform feststellt, dass sich ein Gerät abnormal verhält, kann sie Ihre Netzwerk-Firewall anweisen, die Kommunikation mit dem Internet zu unterbinden und so eine Bedrohung zu stoppen, bevor sie zu einem ausgewachsenen Angriff werden kann.
Netzwerkzugriffskontrolle
Wenn ein böswilliger Akteur an Ihre Tür klopft, würden Sie ihn nicht hereinlassen. Aber ein gut getarnter böswilliger Akteur könnte Sie täuschen. Wenn die Armis-Plattform ein verdächtiges Gerät identifiziert, kann sie Ihr NAC dazu veranlassen, die Zugriffsrichtlinien so anzupassen, dass ein ankommendes Gerät unter Quarantäne gestellt oder ganz vom Zugang zu Ihrem Netzwerk ausgeschlossen wird.
Security Incident & Event Management
Ihr Security Incident & Event Management (SIEM) ist nur so gut wie die Informationen, die ihm zur Verfügung gestellt werden. Die Armis-Plattform kann Ihr SIEM über alle Ereignisse informieren, die mit Geräten in Ihrer Umgebung verbunden sind, einschließlich nicht verwalteter, IoT-, OT/ICS- und medizinischer Geräte, die keine Agents beherbergen oder Ereignisprotokolle erstellen können. So kann Ihr SIEM bessere Entscheidungen treffen, umfassendere Berichte erstellen und die Reaktionszeit auf Vorfälle verkürzen.
ITAM & CMDB
Die IT Asset Management- und Configuration Management-Datenbanken sind Ihre vertrauenswürdige, zentrale Informationsquelle, aber das Vertrauen bricht zusammen, wenn die Daten veralten oder unvollständig sind. Die Armis-Plattform versorgt Ihr IT Asset Management (ITAM) und Ihre Configuration Management-Datenbank (CMDB) mit Echtzeitinformationen über alle Geräte, einschließlich der nicht verwalteten Geräte, die diese Tools übersehen.
Schwachstellenbewertung
Die heutige Bedrohungslandschaft ändert sich schnell. Daher ist es wichtig zu wissen, wo Ihre Systeme verwundbar sein könnten und wie Sie sie schützen können. Die Armis-Plattform identifiziert die Schwachstellen von Geräten, bevor böswillige Akteure sie ausnutzen können. Sie identifiziert Risiken für Geräte und Änderungen in ihrem Verhalten, um Bedrohungen zu stoppen, bevor sie sich zu Sicherheitsverletzungen ausweiten können.
Ticketing & Incident Response
Ihre IT- und Sicherheits-Workflows tragen dazu bei, dass Ihre Teams Probleme effizient erkennen, bewerten und beheben können. Wenn die Armis-Plattform einen erheblichen Verstoß gegen die Richtlinien oder eine Bedrohung in Ihrem Netzwerk feststellt, kann sie Tickets erstellen und automatisch Warnungen an Ihre Incident Response-Systeme senden.