製品情報
Armisの主な機能
Armis Threat Detection Engine
ネットワーク上及び無線トラフィック内の全てのデバイスの挙動を監視します。
デバイスのリアルタイムの挙動を以下と比較し、異常な挙動を検知、警告します。
-
デバイスの過去の動作
-
お客様環境の類似デバイスの挙動
-
他の環境での類似デバイスの挙動
-
一般的な攻撃手法
-
CVE等の脅威情報フィードからの情報
多数のソリューションとの連携
Armisはサードパーティ製品と連携を取ることができ、異常な動作から社内環境を保護する事ができます。
パケットの解析
パケットを解析して各デバイスのIPアドレス、MACアドレスの他に、製造元、型番、OS情報、ファームウェア等の情報を詳細に確認できます。
通信の可視化
各デバイスの通信先、プロトコル、通信量、パケットロス等の情報を可視化します。その情報を基に、通信の異常を発見できます。
脆弱性情報の取得
検知したデバイスの詳細情報と、CVEやその他の脆弱性データベースの情報を照合して、脆弱性リスクを確認できます。
AVM(Asset Vulnerability Management)
AVMはリスクベースで脆弱性の優先順位を付けるソリューションです。
AVMを利用する事で、管理者がすべての資産の脆弱性をどこから対応すれば良いか把握することができます。資産と脆弱性の重要度に基づいて、リスクの優先順位付けを行いその内容を確認する事ができます。
-
AVMをご利用いただくには別途ライセンスが必要です