Agentless Device Security by Armis®

Risikobewertung
Die Armis Engine überwacht kontinuierlich das Verhalten jedes Gerätes in Ihrem LAN und WLAN auf Verhaltensanomalien. Mithilfe einer umfangreichen Wissensdatenbank vergleicht Armis das Verhalten in Echtzeit mit den folgenden Kriterien:

• historisches Device-Verhalten
• Verhalten von vergleichbaren Devices in Ihrer Umgebung
• Verhalten von vergleichbaren Devices in anderen Umgebungen
• bekannte Angriffstechniken
• Informationen von Threat Intelligence Feeds

Auf Basis dieser Daten identifiziert Armis Bedrohungen und Angriffe.

Erkennung und Reaktion
Bei Erkennung einer Bedrohung kann Armis Sicherheitsteams alarmieren und automatische Maßnahmen einleiten, um einen Angriff zu verhindern. Durch die Integration in Switches, WLAN-Controller und vorhandenen Sicherheitseinrichtungen, wie Cisco- und Palo Alto Networks-Firewalls, sowie in Produkten zur Netzwerk Zugriffssteuerung (NAC), wie Cisco ISE und Aruba ClearPass, kann Armis den Zugriff beschränken oder verdächtige bzw. schädliche Devices unter Quarantäne stellen. Diese Automatisierung verschafft Ihnen die Gewissheit, dass ein Angriff auf ein beliebiges Device – managed oder unmanaged – gestoppt wird, selbst wenn Ihr Sicherheitsteam mit anderen Prioritäten beschäftigt ist.

Reibungslose Integration
Armis benötigt für die Bereitstellung weder Agenten noch zusätzliche Hardware und ist so innerhalb kurzer Zeit einsatzbereit. Armis lässt sich nicht nur in Ihre Firewall- oder NAC-Lösung integrieren, sondern auch in Sicherheitsmanagementsysteme wie SIEM, Incident Response und Ticketsysteme. Damit kann Ihr Sicherheitsteam mit Hilfe dieser Systeme die aussagekräftigen Informationen nutzen, die Armis zur Verfügung stellt.

UMFASSEND: Erkennung und Klassifizierung aller Devices – im On- und Off-Modus
AGENTLESS: Keine Installation und Konfiguration auf Geräten, keine Störung des laufenden Betriebs
PASSIV: Keine Beeinträchtigung Ihres Unternehmensnetzwerks, kein aktives Scannen
REIBUNGSLOS: Installation innerhalb von Minuten in der bereits vorhandenen Infrastruktur

Transparenz ist ein grundlegender Baustein jeder Sicherheitsstrategie in Unternehmen. Zur Einhaltung von Compliance-Vorschriften sind Unternehmen sogar dazu verpflichtet, die Hardware und Software in ihrer Umgebung genau zu dokumentieren.

Armis erkennt und klassifiziert jedes Device, managed oder unmanaged, IoT und OT, in Ihrer Umgebung. Z.B. Server, Laptops, Smartphones, VoIP-Telefone, Smart-TVs, IP-Kameras, Drucker, HLK-Steuergeräte, medizinische Geräte oder industrielle Steuerungen.

Armis kann sogar außerhalb des Netzwerks betriebene Geräte über WLAN, Bluetooth und andere IoT-Protokolle identifizieren – eine Funktion, die kein anderer Hersteller ohne Zusatzhardware bietet.

Das von Armis erstellte, umfassende Geräteinventar enthält wichtige Daten wie Gerätehersteller, Modell, Seriennummer, Standort, Benutzername, Betriebssystem, installierte Anwendungen und erfolgte Verbindungen. Zusätzlich zur Erkennung und Klassifizierung eines Device stuft Armis das damit einhergehende Risiko anhand von Faktoren wie Schwachstellen, bekannten Angriffsmustern und dem beobachteten Verhalten der einzelnen Geräte im Netzwerk ein.

Anhand dieser Risikoeinstufung kann Ihr Sicherheitsteam besser nachvollziehen, welche Angriffspunkte im Unternehmen bestehen, und die gesetzlichen Vorschriften einhalten, die eine Identifizierung und Priorisierung von Schwachstellen erfordern.

ARMIS Video englisch
ARMIS News Asset und Inventory Management
ARMIS News Splunk Integration für Ihre OT Assets