Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Palo Alto Networks

Miglioramento della visibilità sulle risorse OT IT in Nozomi Vantage dati endpoint , all’inventario del software e alle vulnerabilità provenienti da Palo Alto Cortex XDR.

Circa
Palo Alto Networks

Palo Alto Cortex XDR è una piattaforma di rilevamento e risposta estesa (XDR) che unifica cloud endpoint, della rete e cloud per rilevare, analizzare e rispondere a minacce sofisticate. Integrando Palo Alto Cortex XDR con Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite OT IT e OT , importando direttamente in Vantage i dati endpoint , all’inventario software e alle vulnerabilità. Ciò arricchisce il registro delle risorse con dati autorevoli provenienti dal piano Networks di Palo Alto Networks , accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti delle infrastrutture critiche e consentendo agli analisti di correlare la telemetria EDR/XDR con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Palo Alto Cortex XDR
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Palo Alto Cortex XDR fornisce dati quali endpoint , gli indirizzi IP e MAC, la versione del sistema operativo, la versione dell'agente, lo stato di isolamento, endpoint , la versione del contenuto e il timestamp dell'ultimo controllo, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

  • Importazione dell'inventario software delle risorse

    Palo Alto Cortex XDR fornisce un inventario delle applicazioni installate, raccolto dall'agente Cortex XDR Pro. Questo elenco di software, suddiviso per dispositivo, viene importato in Vantage, offrendo ai team OT una visione attendibile di ciò che è in esecuzione su ciascun dispositivo monitorato.

  • Importazione di asset CPE e CVE

    Palo Alto Cortex XDR genera segnalazioni CVE e valutazioni di gravità elaborate dal modulo Cortex XDR Host Insights. Queste segnalazioni vengono importate in Vantage record di vulnerabilità correlati al CPE, consentendo il monitoraggio delle azioni correttive in ordine di priorità all’interno del contesto Nozomi .

Casi d'uso congiunti

  • Correlazione Networks di Palo Alto Networks con gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente al record Palo Alto Cortex XDR relativo allo stesso asset in Vantage esaminare i rilevamenti recenti, gli eventi di prevenzione, lo stato di isolamento e lo stato di integrità dell’agente, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Palo Alto Networks, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Palo Alto Cortex XDR ma non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di risorse in Vantage, con informazioni quali nome host, sistema operativo, stato dell’agente e data e ora dell’ultimo rilevamento, ricavate dal piano Networks di Palo Alto Networks . I team OT possono esaminare l’inventario unificato così ottenuto per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Dare priorità alla risoluzione delle vulnerabilità sulle OT critiche

    I risultati relativi alle vulnerabilità CVE e i punteggi di gravità importati da Palo Alto Cortex XDR vengono visualizzati insieme alla valutazione OT Nozomi per ciascuna risorsa, consentendo ai tecnici della sicurezza di classificare gli interventi correttivi in base sia alla gravità della vulnerabilità sia alla criticità operativa del dispositivo interessato. Questa visione integrata consente ai flussi di lavoro di reporting sulla conformità, come le valutazioni delle non conformità alla norma IEC 62443, di fare riferimento sia ai rischi rilevati sulla rete sia ai dati sulle vulnerabilità Networks Palo Alto Networks, il tutto da un’unica Vantage .

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Endpoint di Cortex XDR Pro per Endpoint con Host Insights abilitato e una chiave API con ruolo Endpoint
  • Livello di licenza e set di funzionalità di Palo Alto Cortex XDR che include la raccolta dell'inventario software
  • Modulo o licenza Palo Alto Cortex XDR che genera risultati CVE per singola risorsa, abilitato nel tenant di origine
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse registrate da Palo Alto Cortex XDR e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione

Prodotti correlati

Palo Alto Networks

Prodotto:

Cortex XSOAR

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Palo Alto Networks

Prodotto:

Firewall di nuova generazione

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto
Prodotto
Palo Alto Cortex XDR
Venditore
Palo Alto Networks
Categoria
Rilevamento e risposta gestiti
Certificazione
Creato da Nozomi
Visita
Palo Alto Networks

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.