Webinars
Armis+Cisco ISE: Better Threat Detection & Response for Unmanaged & IoT Devices
Watch Now
Infrastructure réseau
À l’instar d’un organisme vivant qui transporte de l’ADN, votre réseau transporte de riches métadonnées sur les appareils au sein et autour de votre environnement. Grâce à la surveillance passive du réseau, la plateforme Armis utilise ces métadonnées pour identifier les appareils ainsi que les risques qu’ils comportent et leur comportement. Elle s’appuie également sur l’analyse de ces données pour déclencher des actions basées sur des politiques au niveau des points d’application de votre réseau afin de bloquer, mettre en quarantaine ou déconnecter automatiquement les appareils à risque ou malveillants.
Pare-feu
Couper toute possibilité de commande et de contrôle est la première étape à effectuer lorsque vous détectez une activité malveillante ou suspecte. Lorsque la plateforme Armis détecte qu’un appareil se comporte de manière anormale, elle peut indiquer à votre pare-feu réseau de l’empêcher de communiquer avec Internet, éliminant ainsi efficacement une menace avant qu’elle ne devienne une attaque à part entière.
Contrôle d’accès réseau
Si une personne malveillante frappe à votre porte, vous ne la laisserez pas entrer. En revanche, une personne malveillante bien déguisée pourrait vous tromper. Lorsque la plateforme Armis détecte un appareil suspect, elle peut déclencher votre NAC pour ajuster les politiques d’accès afin de mettre en quarantaine un dispositif entrant ou de l’empêcher complètement d’accéder à votre réseau.
Gestion des incidents et des événements de sécurité
L’efficacité de votre SIEM dépend des informations qui lui sont fournies. La plateforme Armis peut informer votre SIEM de tous les événements associés aux appareils de votre environnement, y compris les appareils non managés, IoT, OT/ICS et médicaux qui ne peuvent pas fonctionner avec des agents ou produire de logs d’événements. Votre SIEM est ainsi en mesure de prendre de meilleures décisions, de produire des rapports plus complets et de vous aider à réduire les temps de réponse aux incidents.
ITAM et CMDB
Les bases de données de gestion des équipements informatiques et de gestion de configuration sont votre seule source d’informations fiable, mais la confiance est rompue lorsque les données deviennent obsolètes ou sont incomplètes. La plateforme Armis fournit à votre ITAM (gestion des équipements informatiques) et à votre CMDB (base de données de gestion de configuration) des informations en temps réel sur tous les appareils, y compris les appareils non managés qui passent inaperçus auprès de ces outils.
Évaluation des vulnérabilités
De nos jours, le contexte des menaces évolue rapidement, il est donc essentiel de savoir à quel niveau vos systèmes pourraient être vulnérables et comment les protéger. La plateforme Armis identifie les vulnérabilités des appareils avant que des utilisateurs malveillants ne puissent les exploiter. Elle identifie les risques pour les appareils et les changements de comportement afin de contrer les menaces avant qu’elles ne se transforment en violations.
Création de tickets et réponse aux incidents
Vos flux de travail informatiques et de sécurité permettent à vos équipes de détecter, d’évaluer et de résoudre efficacement les problèmes. Lorsque la plateforme Armis détecte une violation de la politique ou une menace importante sur votre réseau, elle peut générer des tickets et envoyer automatiquement des alertes à vos systèmes de réponse aux incidents.