多くの製品が Armis と連携可能
平均的な企業は、50 以上のサイバーセキュリティ関連ツールを所有しています。Armis プラットフォームは、IT、ネットワーク、セキュリティインフラ全体のデータを関連付けることで不必要なノイズを排除し、可視性の向上と実用的な情報を提供します。
ファイアウォール
悪意のある、または疑わしい活動を検出した場合、コマンドとコントロールを解除することが最初の動きとなります。Armis プラットフォームは、異常な動作をするデバイスを検出すると、ネットワークファイアウォールにそのデバイスがインターネットと通信できないように指示し、脅威が本格的な攻撃になる前に効果的にシャットダウンすることが可能です。
ネットワーク・アクセス・コントロール
もし、あなたの家のドアを悪者がノックしても、あなたは彼らを中に入れることはしないでしょう。しかし、うまく変装した悪者は、あなたを欺くことができます。Armis プラットフォームが疑わしいデバイスを識別すると、NAC をトリガーしてアクセスポリシーを調整し、デバイスを隔離するか、ネットワークへの侵入を完全にブロックすることができます。
セキュリティインシデントおよびイベント管理
SIEM は、提供される情報に依存します。Armis プラットフォームは、エージェントを収容できない、またはイベントログを生成できないアンマネージド、IoT、OT/ICS、医療機器などの環境内のデバイスに関連するすべてのイベントについて SIEM に通知することができます。これにより、SIEM はより適切な判断を下し、より完全なレポートを作成し、インシデントレスポンス時間の短縮に貢献します。
ITAM と CMDB
IT アセット管理および設定管理データベースは、信頼できる統合された正確なソースですが、データが古くなったり、不完全になったりすると、信頼は失われます。Armis プラットフォームは、ITAM と CMDB に、これらのツールが見逃しているアンマネージドデバイスを含む、すべてのデバイスに関するリアルタイムの情報を提供します。
脆弱性診断
今日の脅威の状況は急速に変化しているため、システムのどこに脆弱性があり、どのように保護するかを知ることは非常に重要です。Armis プラットフォームは、サイバー攻撃者に悪用される前に、デバイスの脆弱性を特定します。また、デバイスのリスクや動作の変化を特定し、脅威が侵入に変わる前に食い止めることができます。
チケット発行およびインシデントレスポンス
IT とセキュリティのワークフローは、チームが効率的に問題を検出、評価、修正できるようにするのに役立ちます。Armis プラットフォームは、ネットワーク上で重大なポリシー違反や脅威を検出した場合、チケットを生成し、インシデントレスポンスシステムに自動的にアラートを送信することができます。