環境内には非常に脆弱なアンマネージドデバイスが多数存在している可能性が高いですが、それらをモニタリングする方法がありません。セキュリティエージェントをインストールすることができません。アンマネージドデバイスはログを生成しないため、ログ管理システムや SIEM は機能しません。頼れるものが何もないのです。リスクは現実のものとなっています。F-Secure によると、IoT デバイスへのサイバー攻撃は 2019 年に 300% 急増しました。
Armis エージェントレスデバイスセキュリティプラットフォームは、ネットワーク上のトラフィックと無線をパッシブに監視して、ネットワーク内およびネットワーク周辺のすべてのデバイスの状態と挙動を継続的にモニタリングします。ネットワークスキャンやデバイスのプロービングは、繊細な IoT デバイスを破壊し、人命の損失やビジネスプロセスの中断を引き起こす可能性があるため、行われません。
Armis は、ネットワークや環境内にある各デバイスのリアルタイムの状態や挙動を、アセット集合知エンジンに保存されている「既知の正しい挙動」のベースラインと比較します。Armis の アセット集合知エンジン には、業界最大の 1,000万種類以上のデバイスプロファイルが登録されています。各プロファイルには、最大 8,000 種類のデバイスの特性が含まれています。これらの特性は、既存のお客様からクラウドソーシングされ、製造メーカーや脅威インテリジェンス組織などの公開ソースから収集されたものです。
Armis のクラウドベースの脅威検知エンジンは、機械学習と人工知能を使用して、デバイスが通常の「既知の正しい挙動」のベースラインから外れて動作していることを検知します。この異常検知は、デバイスの設定ミス、ポリシー違反、不適切な接続要求やデバイス上で実行されている異常なソフトウェアなどの異常な挙動、またはデバイスが侵害されていることを示す脅威インテリジェンスによって引き起こされることがあります。
Armis は、エージェントを使用することも、オンプレミスで追加のハードウェアをインストールする必要もない、クラウドベースのソリューションです。そのため、Armis は数分から数時間で立ち上げることができます。Armis は、組み込まれた専門知識を活用するため、スタッフを追加したり、ポリシーによって脅威やリスクを手動で定義することに時間を費やす必要がありません。