fbpx

Armis

Armis Overview
에이전트리스 장치 보안 플랫폼(Agentless Device Security Platform)

Armis는 OT 환경을 위한 새로운 위협 요소를 해결하는 최초의 에이전트리스(Agentless) 기반의 엔터프라이즈 레벨 보안 플랫폼입니다.

Armis 플랫폼은 기존 네트워크와 무선 환경에서 관리되거나(managed), 관리되지 않는(unmanaged), OT, IoT 관련 모든 Device 기기를 찾아 내며 기기가 발견되면, 기기의 동작 행위를 분석하여 위험을 식별하고 공격으로부터 주요 OT 환경을 보호합니다.

클라우드 기반에서 에이전트리스(Agentless) 방식으로 기존 네트워크 및 보안 제품과 쉽게 통합 운영 될 수 있으며, 패시브(Passive) 방식으로 유무선 장비의 트래픽을 모니터링하여 각 각의 기기를 식별하고 중단 없이 기기의 동작 행위를 파악합니다. 또한, 실시간으로 기기의 상태 및 동작 행위를, 이미 다른 환경에서 학습된 유사한 기기의 “잘 알려진(Known-good)” 기준치(Baseline)과 비교하며 1억 1천만 개 이상의 현존하는 가장 많은 Device 기기정보를 보유한 “Device 지식기반(Device Knowledgebase) 클라우드 소스에서 추적합니다. 기기가 기준치(Baseline)로 적용되지 않을 때는 Armis에서 경보(Alert)를 발생시키고, 자동으로 Device Device 기기연결을 해제하거나 검역(Quarantine)할 수 있습니다.

agentless
AGENTLESS

Agentless 기반으로 기기에 어느 것도 설치되지 않고 설정이 필요하지 않으며 기기에 영향을 끼치지 않음

automatic-or-manual
PASSIVE

Passive 스캔을 통해, 네트워크에 대한 영향이 전혀 발생 시키지 않으며 기기에 대한 스캐닝을 시도하지 않음

threat-intelligence-2
COMPREHENSIVE

네트워크에 On/OFF 연결 되어 있는 모든 기기에 대한 인식 및 분류 가능

frictionless-copy
FRICTIONLESS

기존 운영 중인 인프라에 빠른 시간 내에 손쉽게 설치 가능

Armis Features

The Armis Platform Features

Armis agentless device security platform은 장치를 검색하고, 동작을 추적하며, 위협을 탐지하여 비즈니스를 보호하기 위한 조치를 취합니다.

Comprehensive Asset Inventory

 

탁월한 가시성

Armis는 네트워크의 관리, 비관리 장치 또는 IoT와 같은 환경 내의 모든 장치를 검색하여 가장 완벽한 자산 인벤토리를 제공합니다.

No Agent. No Scanning.

Armis는 에이전트가 없고 100% 수동적입니다. 관리되지 않는 디바이스와 IoT 디바이스는 에이전트를 가져올 수 없기 때문에 이 문제가 매우 중요합니다. 그리고 스캐닝은 이러한 장치를 중단하거나 충돌시킬 수 있습니다.

완전한 자산 인벤토리

에이전트가 없어도 장치 유형, 제조업체, 모델, IP 및 MAC 주소, OS, 평판, 사용자 이름, 소프트웨어, 동작, 연결, 위험 요소 등을 식별할 수 있습니다.

Device Tracking & Risk Assessment

 

실시간 & 연속성

가장 깊이 있는 장치 동작 인사이트 및 추적을 통해 수동적이고 실시간 지속적인 취약점 평가를 제공합니다.

클라우드 기반 장치 지식 베이스

사용자 환경에서 장치의 실시간 동작을 여러 “known good” 크라우드 소스 기준과 비교하여 손상된 장치를 감지하는 대규모 크라우드 소스 장치 동작 지식 베이스를 제공합니다.

프리미엄 위협 인텔리전스

Armis Threat Detection Engine은 다양한 위협 인텔리전스 피드를 장치 동작과 결합하여 사용자 환경에서 매우 정확한 위협 및 공격 탐지를 제공합니다.

Automatic Detection & Response

 

Automatic or Manual

모든 정책 위반 및 위협 탐지에 대해 Armis 플랫폼에 내장된 다양한 수동 or 자동 응답 중에 선택합니다.

Disconnect or Quarantine

기존 네트워크 인프라를 사용하거나 기존 보안 솔루션과 통합하여 의심스러운 장치나 악성 장치의 연결을 끊거나 검역할 수 있습니다.

Incident Response

몇 초 내에 Armis는 관리되지 않는 장치에 대해 다양한 유형의 사고 대응 기능을 제공할 수 있습니다. 즉, 손상된 장치를 식별하고 포함하며 활동에 대한 기록 정보를 제공합니다.

Frictionless Deployment & Integration

 

에이전트 필요 없음

Armis 플랫폼은 에이전트를 사용하지 않으며, 사용자 환경에 하드웨어를 설치할 필요가 없습니다.

빠른 구축

Armis 플랫폼은 단 몇 분 만에 설치할 수 있으며, 네트워크를 변경할 필요가 없고, 이미 보유한 인프라를 사용합니다.

기존 시스템과 통합

Armis는 방화벽에서 NAC, SIEM에 이르는 기존 IT 보안 및 관리 시스템과 통합되어 더 큰 가치와 자동화된 대응을 가능하게 합니다.

Why Armis

How Armis is different

Armis는 막대한 엔터프라이즈 보안 격차를 해소합니다.  Armis가 오늘날의 기존 보안 제품과 어떻게 다른지 자세히 알아보십시오.

EDR
  • Agent 필요
  • 관리 컴퓨터에 대해서만 지속적인 모니터링 및 응답 제공
Armis
  • 100% Agentless
  • 관리 및 비관리, IoT 장치에 효과적
Firewall
  • 네트워크 경계 및 코어 보호
  • 장치 동작이 아닌 네트워크 트래픽에 집중
  • 장치 지식 베이스 없음
Armis
  • 액세스 레이어에서 장치 보호
  • 장치 상태 및 동작에 중점
  • 장치 동작에 대한 깊은 이해

Network Access Control

  • 네트워크가 신뢰할 수 있다고 가정
  • 엔터프라이즈 네트워크에서만 장치 검색
  • 위협 또는 손상된 장치를 감지할 수 없음

Armis

  • 제로 트러스트 가정
  • 네트워크 및 에어스페이스(블루투스 등)에서 장치 검색
  • 장치 위험 및 위협 평가
UBEA
  • 사용자 행동 추적
  • 사용자 이상 행동 탐색
  • 장치 추적 없음
Armis
  • 장치 동작 추적
  • 장치 지식베이스와 동작 비교
  • “good” 행동 vs “bad” 행동 이해

Armis Solutions

Armis Industry

Armis는 IT, OT, IoT, 의료 및 관리되지 않는 장치 보안의 리더로서 모든 산업의 고객이 비즈니스를 안전하게 유지할 수 있도록 지원합니다.

Request More Information

제품 상담, 견적요청 등 Armis에 대한 문의사항을 남겨주세요.