ARMIS IoT Security Platform
1.00

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Угрозы хакерских атак

Устаревание ИТ-инфраструктуры

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

Соответствие требованиям

ARMIS IoT Security Platform

Armis - это безагентная платформа кибербезопасности корпоративного класса, способная защитить широкий спектр управляемого и неуправляемого ИТ-оборудования, включая IoT-системы

Презентация продукта

Описание

Armis - это безагентная платформа безопасности корпоративного класса, предназначенная для борьбы со всевозможными киберугрозами и способная защитить широкий спектр как традиционного ИТ-оборудования, так и устройства  Интернета вещей (IoT). В основе решения лежит фирменная технология внеполосного зондирования, позволяющая обнаруживать и анализировать поведение ноутбуков, смартфонов, неуправляемых интеллектуальных устройств (таких как смарт-телевизоры, веб-камеры, принтеры, системы HVAC), промышленных роботов, медицинских приборов и др. Armis обнаруживает устройства в сети и за ее пределами, постоянно анализирует поведение конечных точек для выявления рисков и возможных атак, а также защищает критически важную информацию и системные компоненты, выявляя подозрительные или вредоносные устройства и помещая их в карантин.

Основные преимущества:

Полная сетевая видимость

Без агента Armis обнаруживает и контролирует все устройства в вашей корпоративной среде путем постоянного мониторинга радиоканалов, используемых компанией для обмена данными. Это очень важно для любой организации, особенно, если на нее распространяются требования нормативно-правовой базы, например -  PCI, HIPAA или NIST, или если компания следует руководящим принципам безопасности, таким как CIS Critical Security Controls.

Платформа Armis может обеспечить:

  • Комплексное обнаружение устройств и технических активов
  • Определение типа устройства, его местоположения, используемое ПО программное обеспечение, обнаружение потенциальных уязвимостей, используемые службы и многое другое
  • Выявление история подключений, что может пригодиться для дальнейших расследований
  • Пассивный мониторинг беспроводных сетей, который не нарушает работу устройств

 

Поведение устройства и анализ рисков

Armis постоянно отслеживает поведение всех устройств, как в сети самой организации, так и ее окружении, чтобы позволяет выявить подозрительную активность на  самых ранних этапах. Armis сравнивает активность устройств в реальном времени с установленными «хорошо известными» базовыми показателями в базе знаний. Если поведение отличается от ожидаемого - выдается сигнал тревоги.

Также каждому устройству с помощью фирменного механизма анализа, присваивается степень рисков - вероятность того, что система может быть успешно атакована. Эта оценка основана на таких факторах, как уязвимости, которые обнаруживает Armis, известные шаблоны атак и действия, которые наблюдаются в сети организации.

Понимание поведения устройства имеет решающее значение, позволяя увидеть:

  • Устройства, которые ведут себя правильно
  • Устройства, которые действуют подозрительно
  • Устройства, которые могут быть частью ботнета или являются особо уязвимы

Автоматическая защита и интеграция с другими решениями ИБ

Armis не просто генерирует предупреждения, система может автоматически предпринять действия для защиты организации или остановки атаки. К тому же система интегрируется  с широким спектром решений для кибербезопасности других производителей, например,  Palo Alto, Checkpoint, Cisco ISE, платформами Aruba ClearPass или ForeScout. Также Armis  поддерживает интеграцию с корпоративными системами SIEM, в том числе ​Splunk.

Особенности пользователей

Роли заинтересованных сотрудников

Исполнительный директор

ИТ директор

Руководитель отдела информационной безопасности

Менеджер по информационной безопасности

Организационные особенности

Отдел информационной безопасности