Webinars
Armis+Cisco ISE: Better Threat Detection & Response for Unmanaged & IoT Devices
Watch Now
Infrastruttura di rete
Come gli organismi viventi hanno il DNA, così ogni rete ha metadati molto dettagliati sui dispositivi presenti nel tuo ambiente e nell’area circostante. Grazie al suo monitoraggio passivo della rete, la piattaforma Armis sfrutta questi metadati per identificare i dispositivi, i rischi a essi associati e il loro comportamento. Essa inoltre sfrutta l’analisi di questi dati per attivare nei punti di applicazione delle politiche di rete misure basate sulle politiche per bloccare, mettere in quarantena o disconnettere automaticamente dispositivi rischiosi o malevoli.
Firewall
Quando si rileva un’attività malevola o sospetta, interrompere i comandi e ottenere il controllo è la prima mossa da compiere. Quando rileva un comportamento anomalo da parte di un dispositivo, la piattaforma Armis può ordinare al firewall della rete di impedirgli di comunicare con Internet, di fatto disinnescando la minaccia prima che possa trasformarsi in un attacco in piena regola.
Network Access Control
Se un malintenzionato bussasse alla tua porta, non gli permetteresti mai di entrare. Ma un malintenzionato ben travestito potrebbe ingannarti. Quando individua un dispositivo sospetto, la piattaforma Armis può ordinare al tuo NAC di modificare le politiche di accesso per mettere in quarantena un dispositivo appena entrato nella rete o di impedirne del tutto l’accesso.
Sistemi di gestione degli eventi e degli incidenti di sicurezza
Il tuo SIEM (sistema di gestione degli eventi e degli incidenti di sicurezza) vale solo quanto le informazioni che gli vengono fornite. La piattaforma Armis è in grado di fornire al tuo SIEM informazioni riguardanti tutti gli eventi associati ai dispositivi presenti nel tuo ambiente, inclusi i dispositivi non gestiti, IoT, OT/ICS e medici che non sono in grado di ospitare agenti o di produrre registri degli eventi. Ciò consente al tuo SIEM di prendere decisioni migliori, produrre report più completi e aiutarti a ridurre i tempi di reazione agli incidenti.
ITAM e CMDB
Le soluzioni di gestione delle risorse IT (ITAM) e i database di gestione delle configurazioni (CMDB) sono le tue singole fonti fidate di dati, ma la fiducia viene meno quando i dati diventano obsoleti o sono incompleti. La piattaforma Armis fornisce ai tuoi sistemi ITAM e CMDB informazioni in tempo reale su tutti i dispositivi, inclusi i dispositivi non gestiti, normalmente non rilevati da quegli strumenti.
Valutazione delle vulnerabilità
Oggigiorno il panorama delle minacce muta rapidamente, per cui è essenziale sapere dove potrebbero essere vulnerabili i tuoi sistemi e come proteggerli. La piattaforma Armis individua le vulnerabilità dei dispositivi prima che i malintenzionati possano sfruttarle identificando i rischi associati ai dispositivi e modificando il comportamento di questi ultimi per fermare le minacce prima che si trasformino in violazioni.
Assistenza e risposta agli incidenti
I flussi di lavoro IT e di sicurezza aiutano i tuoi team a rilevare, valutare e contrastare i problemi in maniera efficiente. Quando rileva una violazione delle politiche significativa o la presenza di una minaccia nella rete, la piattaforma Armis può generare ticket di assistenza e inviare automaticamente avvisi ai tuoi sistemi di risposta agli incidenti.