OT (SCADA、PLC、DCS など) および IT (サーバー、ノートパソコン、IP カメラ、バッジリーダーなど) 環境にあるすべてのアセットを発見、分類し、豊富なコンテキストを得ることができます。世界最大のクラウドベースの、クラウドソースによるデバイスナレッジベースであるArmis アセット集合知エンジンにより、すべてのデバイスを高精度で分類することができます。
デバイスの可視性とリスクの特定は、ほんの始まりに過ぎません。複数のリスク要因に基づいて環境内のすべてのアセットのリスクスコアを把握し、攻撃リスクを減らすための事前措置を講じます。完全なアセットインベントリおよび、脆弱性の優先順位付けを必要とする規制遵守のさらなる強化を実施します。
枠組みの確認: MITRE ATT&CK — NIST — ゼロトラスト
アンマネージドデバイス、不正なネットワーク、未承認の通信チャネルへの接続を含め、デバイスとセグメントの既知 (および未知) の関係をすべて確認できます。Purdue モデルをベースにした、整理された環境のプレゼンテーションは、ネットワーク・セグメンテーション戦略の計画と検証に役立ちます。
ネットワーク上のすべてのデバイスの状態と挙動をパッシブにモニタリングし、既知の正しいプロファイルから外れて動作しているデバイスを容易に識別します。デバイスの挙動不良は、設定ミス、ポリシー違反、不適切な接続要求やデバイス上で実行されている異常なソフトウェアなどの、異常な挙動によって引き起こされることがあります。また、アラートの自動化を選択して、対応を効率化することもできます。
摩擦がない
デバイスの完全な可視性
継続的なパッシブトラッキング
脆弱性ギャップ分析
自動化されたネットワーク・セグメンテーション
ポリシーの自動適用