Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Nozomi Networks

Miglioramento della visibilità delle risorse OT IT in Nozomi Vantage ai dati di arricchimento dei nomi di dominio completi (FQDN) con IP pubblico ottenuti tramite ricerca inversa DNS per i nodi pubblici.

Circa
Nozomi Networks

Il "DNS Reverse Lookup for Public Nodes" è un'utilità che arricchisce i dati relativi ai nodi con IP pubblico con informazioni relative ai nomi di dominio completi (FQDN), eseguendo ricerche DNS inverse. Integrando la ricerca DNS inversa per i nodi pubblici con Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite OT IT e OT , importando direttamente in Vantage i dati di arricchimento FQDN relativi agli indirizzi IP pubblici. Ciò arricchisce il registro delle risorse con dati autorevoli provenienti dal pianoNetworks Nozomi Networks , accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti delle infrastrutture critiche e consentendo agli analisti di correlare la telemetria di arricchimento DNS con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Ricerca inversa DNS per nodi pubblici
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    La ricerca inversa DNS per i nodi pubblici fornisce record che includono l'indirizzo IP pubblico, il nome di dominio completo (FQDN) risolto, l'origine del resolver DNS e il timestamp della ricerca, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

Casi d'uso congiunti

  • Correlazione traNetworks Nozomi Networks e gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente al record “DNS Reverse Lookup for Public Nodes” dello stesso asset in Vantage esaminare il nome host risolto e i metadati del resolver DNS, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra livelli diversi evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Nozomi Networks, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati tramite il servizio di ricerca inversa DNS per i nodi pubblici, ma non ancora rilevati dai sensori Nozomi , vengono automaticamente creati come nuovi record di risorse in Vantage, con l'inserimento dell'IP pubblico e del FQDN risolto ricavati dal pianoNetworks Nozomi Networks . I team OT possono verificare l'inventario unificato risultante per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Arricchimento delle risorse rivolte al pubblico e OT con il contesto FQDN

    Gli indirizzi IP pubblici rilevati da Vantage risolti tramite ricerca DNS inversa per i nodi pubblici in nomi di dominio completi (FQDN), fornendo un contesto comprensibile per l'analisi degli incidenti e l'attribuzione delle risorse sui segmenti di rete OT.

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Risoluzione DNS in uscita disponibile dal Vantage verso il resolver DNS pubblico selezionato (Google, Cloudflare o personalizzato)
  • Coerenza tra i nomi host, gli indirizzi IP o MAC risultanti dalla ricerca inversa DNS per le risorse registrate nei nodi pubblici e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)

Prodotti correlati

Nessun articolo trovato.
Prodotto
Ricerca inversa DNS per nodi pubblici
Venditore
Nozomi Networks
Categoria
Gestione del ciclo di vita delle risorse
Certificazione
Creato da Nozomi
Visita
Nozomi Networks

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.