Bedrohungserkennung und Reaktion.

Die Armis Agentless Device Security Platform überwacht passiv den Datenverkehr in Ihrem Netzwerk und in Ihrem Luftraum, um den Zustand und das Verhalten aller Geräte in und um Ihr Netzwerk kontinuierlich zu überwachen. Wir scannen Ihr Netzwerk nicht und untersuchen Ihre Geräte nicht, da diese Methoden empfindliche IoT-Geräte stören können, was zum Verlust von Menschenleben und zum Zusammenbruch von Geschäftsprozessen führen könnte.

Armis vergleicht den Echtzeitstatus und das Verhalten jedes Geräts in Ihrem Netzwerk und in Ihrer Umgebung mit den „bekannt guten“ Baselines, die wir in unserer Geräte-Wissensdatenbank speichern. Unsere Geräte-Wissensdatenbank enthält über 10.000.000 verschiedene Geräteprofile – die größte in der Branche. Jedes Profil enthält bis zu 8.000 verschiedene Gerätemerkmale. Diese Merkmale stammen von bestehenden Kunden und aus öffentlichen Quellen, wie z. B. von Herstellern und Organisationen, die Bedrohungsinformationen erfassen.

Die cloudbasierte Engine von Armis zur Bedrohungserkennung nutzt maschinelles Lernen und künstliche Intelligenz, um zu erkennen, wenn ein Gerät außerhalb seines normalen „bekannt guten“ Betriebszustands arbeitet. Ursachen dieser Abweichung können eine Fehlkonfiguration des Geräts, ein Richtlinienverstoß, abnormales Verhalten wie unangemessene Verbindungsanfragen oder ungewöhnliche Software, die auf einem Gerät läuft, oder Bedrohungsdaten sein, die darauf hinweisen, dass das Gerät kompromittiert wurde.

Armis ist eine cloudbasierte Lösung, die weder Agents einsetzt noch die Installation zusätzlicher lokaler Hardware erfordert. Daher kann Armis innerhalb von Minuten bis Stunden einsatzbereit sein. Armis nutzt integriertes Expertenwissen, d. h. Sie müssen weder Mitarbeiter einstellen noch Zeit damit verbringen, Bedrohungen oder Risiken manuell über Richtlinien zu definieren.