Détection des menaces et réponse
Armis assure une surveillance passive de tous les appareils non managés et IoT sur votre réseau et le trafic sans fil du site afin de détecter les comportements malveillants.
Vous devez surveiller les appareils non managés
Il y a de fortes chances que votre environnement compte un grand nombre d’appareils non managés très vulnérables, mais que vous n’ayez aucun moyen de les surveiller. Les agents de sécurité ne peuvent pas être installés dessus. Les systèmes de gestion de logs et les SIEM ne fonctionnent pas, car les appareils non managés ne génèrent pas de logs. Par conséquent, vous naviguez à l’aveugle. Les risques sont réels. D’après F-Secure, les cyberattaques sur les appareils IoT ont bondi de 300 % en 2019.
Assurez-vous que vos équipements sont sécurisés. Toujours. Partout
Surveillance du trafic 100 % passive
La plateforme de sécurité des appareils sans agent Armis surveille passivement le trafic sur votre réseau et le trafic sans fil du site afin de contrôler en permanence l’état et le comportement de tous les appareils au sein et autour de votre réseau. Nous n’effectuons pas de scan de votre réseau ni de vos appareils, car ces approches peuvent perturber les appareils IoT sensibles, entraînant potentiellement des dommages physiques et des arrêts de fonctionnement dans des procédures opérationnelles.
Moteur de connaissances avancées et partagées de tous les équipements et applications
Armis compare l’état et le comportement en temps réel de chaque appareil sur votre réseau et dans votre environnement aux « bonnes références connues » que nous stockons dans notre base de connaissances sur les appareils (Collective Asset Intelligence Engine). Notre moteur de connaissances avancées et partagées de tous les équipements et applications contient plus de 10 000 000 de profils d’appareils différents. Il s’agit de la plus importante du secteur. Chaque profil contient jusqu’à 8 000 caractéristiques d’appareil différentes. Celles-ci sont collectées auprès des clients existants et glanées auprès de sources publiques telles que les fabricants et les organisations de renseignement sur les menaces.
Moteur de détection des menaces
Le moteur de détection des menaces basé dans le Cloud d’Armis repose sur l’apprentissage automatique et l’intelligence artificielle pour détecter lorsqu’un appareil fonctionne en dehors de ses « bonnes références connues ». Cet écart peut être causé par une mauvaise configuration de l’appareil, une violation de politique, un comportement anormal tel que des demandes de connexion inappropriées ou l’exécution d’un logiciel inhabituel sur un appareil, ou des renseignements sur les menaces qui indiquent que l’appareil a été compromis.
Rapide et facile à déployer
Armis est une solution basée dans le Cloud qui n’utilise pas d’agents et ne nécessite pas non plus l’installation de matériel supplémentaire sur site. En conséquence, Armis peut être opérationnel en quelques minutes à quelques heures. Armis s’appuie sur des connaissances expertes intégrées, si bien que vous n’avez pas besoin de recruter du personnel supplémentaire ou de passer du temps à définir manuellement les menaces ou les risques en établissant des politiques.