Armis®

Die Herausforderung

Die explosionsartige Zunahme von managed, unmanaged und IT/OT-Devices im Arbeitsumfeld, wachsende Cloud-Instanzen und der Trend zum Homeworking sind für IT- und Sicherheitsexperten ein Problem. Mangelhafte oder fehlende Sicherheitsfunktionen bei Laptops, Smartphones, Smart-TVs, Webcams, Druckern, HLK-Systemen und industriellen Steuerungssystemen erschweren deren Identifikation und Verwaltung. Unternehmen brauchen eine zuverlässige Lösung, um alle Devices in ihren Netzwerken zu identifizieren, Risiken zu beherrschen und ihre Umgebung zu sichern. Genau das können sie jetzt.

Armis – die Lösung von NetDescribe

Erfahren Sie, wie Sie alle Assets und Devices Ihrer IT-Infrastruktur erfassen, Lücken schließen, Schwachstellen identifizieren und die Durchsetzung von Sicherheitsrichtlinien automatisieren. Armis, die führende Sicherheitsplattform für agentless IT- und OT-Devices, ist die Lösung für Ihr Inventory und Asset Management in Echtzeit.

 

Abb.: Die Architektur der agentless ARMIS Plattform

1 Armis Device Knowledge Base

Armis ist die führende agentless Sicherheitsplattform für managed, unmanaged, IoT- und OT-Devices im Unternehmensumfeld.
Durch die passive Überwachung des Datenverkehrs in Ihrem LAN und WLAN wird jedes Device erkannt und das Verhalten unterbrechungsfrei erfasst. Anschließend werden die Ergebnisse anhand der Geräteprofile und Merkmale aus der Armis-Wissensdatenbank analysiert. So kann jedes Device identifiziert und klassifiziert werden, um Anomalien zu bewerten, Bedrohungen zu erkennen und Gegenmaßnahmen zu empfehlen.

Die weltweit größte cloudbasierte Crowdsourcing-Wissensdatenbank von Armis mit 280 Millionen gelisteten Geräten ist das Herzstück der Plattform.
Armis verfolgt die Verbindungen und den Datenverlauf, vergleicht in Echtzeit mit bekannten Referenzwerten und erkennt Richtlinien Verletzungen, Fehlkonfigurationen oder ungewöhnliches Verhalten. Besteht ein Verdacht oder eine Bedrohung, kann Armis die Verbindung zum Device trennen oder es unter Quarantäne stellen.

2 Funktionen

Risikobewertung
Die Armis Engine überwacht kontinuierlich das Verhalten jedes Gerätes in Ihrem LAN und WLAN auf Verhaltensanomalien. Mithilfe einer umfangreichen Wissensdatenbank vergleicht Armis das Verhalten in Echtzeit mit den folgenden Kriterien:

  • historisches Device Verhalten
  • Verhalten von vergleichbaren Devices in Ihrer Umgebung
  • Verhalten von vergleichbaren Devices in anderen Umgebungen
  • bekannte Angriffstechniken
  • Informationen von Threat Intelligence Feeds

Auf Basis dieser Daten identifiziert Armis Bedrohungen und Angriffe.

Erkennung und Reaktion
Bei Erkennung einer Bedrohung kann Armis Sicherheitsteams alarmieren und automatische Maßnahmen einleiten, um einen Angriff zu verhindern. Durch die Integration in Switches, WLAN-Controller und vorhandenen Sicherheitseinrichtungen, wie Cisco- und Palo Alto Networks-Firewalls, sowie in Produkte zur Netzwerk Zugriffssteuerung (NAC), wie Cisco ISE und Aruba ClearPass, kann Armis den Zugriff beschränken oder verdächtige bzw. schädliche Devices unter Quarantäne stellen.
Diese Automatisierung verschafft Ihnen die Gewissheit, dass ein Angriff auf ein beliebiges Device - managed oder unmanaged - gestoppt wird, selbst wenn Ihr Sicherheitsteam mit anderen Prioritäten beschäftigt ist.

Reibungslose Integration
Armis benötigt für die Bereitstellung weder Agenten noch zusätzliche Hardware und ist so innerhalb kurzer Zeit einsatzbereit. Armis lässt sich nicht nur in Ihre Firewall- oder NAC-Lösung integrieren, sondern auch in Sicherheitsmanagementsysteme wie SIEM, Incident Response und Ticketsysteme. Damit kann Ihr Sicherheitsteam mit Hilfe dieser Systeme die aussagekräftigen Informationen nutzen, die Armis zur Verfügung stellt.

3 Leistungsmerkmale

UMFASSEND: Erkennung und Klassifizierung aller Devices - im In- und Off-Modus

AGENTLESS: Keine Installation und Konfiguration auf Geräten, keine Störung des laufenden Betriebs

PASSIV: Keine Beeinträchtigung Ihres Unternehmensnetzwerks, kein aktives Scannen

REIBUNGSLOS: Installation innerhalb von Minuten in der bereits vorhandenen Infrastruktur

4 Business Benefits - Asset Management at its best

Transparenz ist ein grundlegender Baustein jeder Sicherheitsstrategie in Unternehmen. Zur Einhaltung von Compliance Vorschriften sind Unternehmen sogar dazu verpflichtet, die Hardware und Software in Ihrer Umgebung genau zu dokumentieren.

Armis erkennt und klassifiziert jedes Device, managed oder unmanaged, IoT und OT, in Ihrer Umgebung, z. B. Server, Laptops, Smartphones, VoIP-Telefone, Smart-TVs, IP-Kameras, Drucker, HLK-Steuergeräte, medizinische Geräte oder industrielle Steuerungen.

Armis kann sogar außerhalb des Netzwerks betriebene Geräte über WLAN, Bluetooth und andere IoT-Protokolle identifizieren – eine Funktion, die kein anderer Hersteller ohne Zusatzhardware bietet.

Das von Armis erstellte, umfassende Geräteinventar enthält wichtige Daten wie Geräte Hersteller, Modell, Seriennummer, Standort, Benutzername, Betriebssystem, installierte Anwendungen und erfolgte Verbindungen. Zusätzlich zur Erkennung und Klassifizierung eines Device stuft Armis das damit einhergehende Risiko anhand von Faktoren wie Schwachstellen, bekannten Angriffsmustern und dem beobachteten Verhalten der einzelnen Geräte im Netzwerk ein.

Anhand dieser Risikoeinstufung kann Ihr Sicherheitsteam besser nachvollziehen, welche Angriffspunkte im Unternehmen bestehen, und die gesetzlichen Vorschriften einhalten, die eine Identifizierung und Priorisierung von Schwachstellen erfordern.

Downloads

Kontaktieren Sie uns!

Kundenservice

NetDescribe GmbH

Gerne höre ich Ihnen zu und verbinde Sie mit einem unserer Performance-Experten. Hauptsache, wir helfen Ihnen schnell und kompetent weiter!

Ihr Einstieg bei NetDescribe


Wir sind Partner von