Le moteur collectif de renseignements sur les équipements d’Armis
La plus grande base de connaissances sur les équipements au monde, qui suit plus de trois milliards d’appareils et continue de se développer.
Un univers d’ équipements.
Au cœur de la plateforme Armis se trouve notre moteur collectif de renseignements sur les équipements. Il s’agit d’une immense base de connaissances (la plus grande au monde), crowdsourcée et basée dans le Cloud, qui suit plus de trois milliards d’équipements et qui ne cesse de croître.
Chaque profil comprend des informations uniques sur les appareils, telles que la fréquence à laquelle chaque équipement communique avec d’autres appareils, les protocoles employés, la quantité de données généralement transmise, si l’équipement est normalement stationnaire, le logiciel s’exécutant sur chaque équipement, etc. De plus, nous enregistrons et conservons un historique sur toutes les activités de chaque équipement.
L’importance du contexte.
Grâce à notre moteur collectif de renseignements sur les équipements, Armis détermine non seulement l’identité et les activités de l’équipement, mais aussi ce qu’il devrait faire. En effet, nous analysons le contexte de chaque équipement en ce qui concerne son utilisation dans chaque environnement.
Après tout, une tablette n’est pas qu’une tablette. Elle peut servir à enregistrer des personnes dans le hall d’un bureau, à piloter une solution de visioconférence dans une salle de conférence, à gérer une chaîne de production ou encore être utilisée par un médecin dans une salle d’urgence. Le contexte est essentiel pour connaître le profil comportemental approprié d’un équipement.
Des informations sur les équipements au service de la sécurité.
Ces informations sur les équipements permettent à Armis de classer ces derniers et de détecter les menaces avec une grande précision. Armis compare l’état et le comportement des équipements en temps réel à de « bonnes références connues » pour des équipements similaires que nous avons observés dans d’autres environnements. Lorsqu’un équipement fonctionne en dehors des limites établies par la référence, Armis émet une alerte ou peut automatiquement le déconnecter ou le mettre en quarantaine.
Les alertes peuvent être déclenchées par une violation de politique, une mauvaise configuration ou un comportement anormal comme des demandes de connexion inappropriées ou l’exécution d’un logiciel inattendu sur un équipement. Le moteur collectif de renseignements sur les équipements surveille tous les équipements managés, non managés et IoT qu’Armis a détectés chez l’ensemble de ses clients.
