Проблемы которые решает
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Угрозы хакерских атак
Устаревание ИТ-инфраструктуры
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
Соответствие требованиям
Презентация продукта
Описание
Armis - это безагентная платформа безопасности корпоративного класса, предназначенная для борьбы со всевозможными киберугрозами и способная защитить широкий спектр как традиционного ИТ-оборудования, так и устройства Интернета вещей (IoT). В основе решения лежит фирменная технология внеполосного зондирования, позволяющая обнаруживать и анализировать поведение ноутбуков, смартфонов, неуправляемых интеллектуальных устройств (таких как смарт-телевизоры, веб-камеры, принтеры, системы HVAC), промышленных роботов, медицинских приборов и др. Armis обнаруживает устройства в сети и за ее пределами, постоянно анализирует поведение конечных точек для выявления рисков и возможных атак, а также защищает критически важную информацию и системные компоненты, выявляя подозрительные или вредоносные устройства и помещая их в карантин.
Основные преимущества:
Полная сетевая видимость
Без агента Armis обнаруживает и контролирует все устройства в вашей корпоративной среде путем постоянного мониторинга радиоканалов, используемых компанией для обмена данными. Это очень важно для любой организации, особенно, если на нее распространяются требования нормативно-правовой базы, например - PCI, HIPAA или NIST, или если компания следует руководящим принципам безопасности, таким как CIS Critical Security Controls.
Платформа Armis может обеспечить:
- Комплексное обнаружение устройств и технических активов
- Определение типа устройства, его местоположения, используемое ПО программное обеспечение, обнаружение потенциальных уязвимостей, используемые службы и многое другое
- Выявление история подключений, что может пригодиться для дальнейших расследований
- Пассивный мониторинг беспроводных сетей, который не нарушает работу устройств
Поведение устройства и анализ рисков
Armis постоянно отслеживает поведение всех устройств, как в сети самой организации, так и ее окружении, чтобы позволяет выявить подозрительную активность на самых ранних этапах. Armis сравнивает активность устройств в реальном времени с установленными «хорошо известными» базовыми показателями в базе знаний. Если поведение отличается от ожидаемого - выдается сигнал тревоги.
Также каждому устройству с помощью фирменного механизма анализа, присваивается степень рисков - вероятность того, что система может быть успешно атакована. Эта оценка основана на таких факторах, как уязвимости, которые обнаруживает Armis, известные шаблоны атак и действия, которые наблюдаются в сети организации.
Понимание поведения устройства имеет решающее значение, позволяя увидеть:
- Устройства, которые ведут себя правильно
- Устройства, которые действуют подозрительно
- Устройства, которые могут быть частью ботнета или являются особо уязвимы
Автоматическая защита и интеграция с другими решениями ИБ
Armis не просто генерирует предупреждения, система может автоматически предпринять действия для защиты организации или остановки атаки. К тому же система интегрируется с широким спектром решений для кибербезопасности других производителей, например, Palo Alto, Checkpoint, Cisco ISE, платформами Aruba ClearPass или ForeScout. Также Armis поддерживает интеграцию с корпоративными системами SIEM, в том числе Splunk.
Конкурентные продукты
Особенности пользователей
Роли заинтересованных сотрудников
Исполнительный директор
ИТ директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Отдел информационной безопасности