Le moteur collectif de renseignements sur les actifs d’Armis
La plus grande base de connaissances sur les actifs au monde, qui suit plus de trois milliards d’appareils et continue de se développer.
Un univers d’actifs.
Au cœur de la plateforme Armis se trouve notre moteur collectif de renseignements sur les actifs. Il s’agit d’une immense base de connaissances (la plus grande au monde), crowdsourcée et basée dans le Cloud, qui suit plus de trois milliards d’actifs et qui ne cesse de croître.
Chaque profil comprend des informations uniques sur les appareils, telles que la fréquence à laquelle chaque actif communique avec d’autres appareils, les protocoles employés, la quantité de données généralement transmise, si l’actif est normalement stationnaire, le logiciel s’exécutant sur chaque actif, etc. De plus, nous enregistrons et conservons un historique sur toutes les activités de chaque actif.
L’importance du contexte.
Grâce à notre moteur collectif de renseignements sur les actifs, Armis détermine non seulement l’identité et les activités de l’actif, mais aussi ce qu’il devrait faire. En effet, nous analysons le contexte de chaque actif en ce qui concerne son utilisation dans chaque environnement.
Après tout, une tablette n’est pas qu’une tablette. Elle peut servir à enregistrer des personnes dans le hall d’un bureau, à piloter une solution de visioconférence dans une salle de conférence, à gérer une chaîne de production ou encore être utilisée par un médecin dans une salle d’urgence. Le contexte est essentiel pour connaître le profil comportemental approprié d’un actif.
Des informations sur les actifs au service de la sécurité.
Ces informations sur les actifs permettent à Armis de classer ces derniers et de détecter les menaces avec une grande précision. Armis compare l’état et le comportement des actifs en temps réel à de « bonnes références connues » pour des actifs similaires que nous avons observés dans d’autres environnements. Lorsqu’un actif fonctionne en dehors des limites établies par la référence, Armis émet une alerte ou peut automatiquement le déconnecter ou le mettre en quarantaine.
Les alertes peuvent être déclenchées par une violation de politique, une mauvaise configuration ou un comportement anormal comme des demandes de connexion inappropriées ou l’exécution d’un logiciel inattendu sur un actif. Le moteur collectif de renseignements sur les actifs surveille tous les actifs gérés, non gérés et IoT qu’Armis a détectés chez l’ensemble de ses clients.
