Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Microsoft

Miglioramento della visibilità sulle risorse OT IT in Nozomi Vantage ai dati endpoint , all’inventario software e alle vulnerabilità provenienti da Microsoft Defender for Endpoint.

Circa
Microsoft

Microsoft Defender for Endpoint una piattaforma endpoint che offre protezione preventiva, rilevamento post-violazione, indagini automatizzate e risposta su IoT Windows, Linux, macOS, Android, iOS e IoT . Integrando Microsoft Defender for Endpoint Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite negli OT IT e OT , importando direttamente in Vantage i dati endpoint , all’inventario software e alle vulnerabilità. Ciò arricchisce il registro delle risorse con dati autorevoli provenienti dal piano di gestione Microsoft, accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti di infrastruttura critica e consentendo agli analisti di correlare la telemetria EDR e XDR con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Microsoft Defender per Endpoint
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Microsoft Defender for Endpoint dati quali il nome del dispositivo, gli indirizzi IP e MAC, la piattaforma e la versione del sistema operativo, lo stato di onboarding, il livello di esposizione, il punteggio di rischio e la data e l'ora dell'ultimo rilevamento, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

  • Importazione dell'inventario software delle risorse

    Microsoft Defender for Endpoint il nome dell'applicazione installata, il fornitore, la versione e il numero di vulnerabilità presenti nell'inventario di Defender Vulnerability Management. Questo elenco di software, suddiviso per risorsa, viene importato in Vantage, fornendo ai team OT una visione attendibile di ciò che è in esecuzione su ciascun dispositivo monitorato.

  • Importazione di asset CPE e CVE

    Microsoft Defender for Endpoint identificatori CVE, punteggi CVSS, informazioni sulla disponibilità degli exploit e aggiornamenti di sicurezza consigliati tramite Defender Vulnerability Management. Questi risultati vengono importati in Vantage record di vulnerabilità correlati al CPE, consentendo il monitoraggio delle azioni correttive in ordine di priorità all’interno del contesto Nozomi .

Casi d'uso congiunti

  • Correlazione tra i segnali di Microsoft e gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente Endpoint Microsoft Defender for Endpoint relativa allo stesso asset in Vantage esaminare i rilevamenti recenti, gli eventi di prevenzione, lo stato di isolamento e lo stato di integrità dell’agente, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Microsoft, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Microsoft Defender for Endpoint non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di risorse in Vantage, con informazioni quali nome host, sistema operativo, stato dell’agente e data e ora dell’ultimo rilevamento ricavate dal piano di gestione Microsoft. I team OT possono verificare l’inventario unificato risultante per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Dare priorità alla risoluzione delle vulnerabilità sulle OT critiche

    I risultati relativi alle vulnerabilità CVE e i punteggi di gravità importati da Microsoft Defender for Endpoint visualizzati insieme alla valutazione OT Nozomi per ciascuna risorsa, consentendo ai tecnici della sicurezza di classificare gli interventi correttivi in base sia alla gravità della vulnerabilità sia alla criticità operativa del dispositivo interessato. Questa visione integrata consente ai flussi di lavoro di reporting sulla conformità, come le valutazioni delle lacune rispetto alla norma IEC 62443, di fare riferimento sia ai rischi rilevati sulla rete sia ai dati sulle vulnerabilità confermati da Microsoft, il tutto da un’unica Vantage .

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Microsoft Defender for Endpoint 2 (o il componente aggiuntivo Defender Vulnerability Management) con una registrazione dell'app Entra ID che concede le autorizzazioni API Machine.Read.All e Vulnerability.Read.All
  • Livello Endpoint e set di funzionalità di Microsoft Defender for Endpoint che include la raccolta dell'inventario del software
  • Endpoint o licenza di Microsoft Defender for Endpoint che genera risultati CVE per singola risorsa, abilitato nel tenant di origine
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse Endpoint Microsoft Defender for Endpoint e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione

Prodotti correlati

Microsoft

Prodotto:

Microsoft Intune

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Microsoft

Prodotto:

Microsoft Entra ID

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Microsoft

Prodotto:

Sentinel

Progettato da terzi

Questa integrazione non è stata sviluppata da Nozomi Networks e non è ancora stata esaminata per verificare le migliori pratiche tecniche.

Un gallone che punta verso l'alto
Prodotto
Microsoft Defender per Endpoint
Venditore
Microsoft
Categoria
Rilevamento e risposta gestiti
Certificazione
Creato da Nozomi
Visita
Microsoft

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.