INTEGRAZIONE

Sekoia

Unificare Nozomi SEKOIA per correlare le minacce OT, accelerare il rilevamento e semplificare la risposta.

Circa
Sekoia

L’integrazione tra SEKOIA eCentral Management Console Nozomi Central Management Console gli avvisi, gli eventi e i log provenienti dagli ambienti industriali e IT all’interno della piattaforma SEKOIA AI-SOC. Combinando la visibilità OT Nozomicon le funzionalità avanzate di rilevamento di SEKOIA, i team di sicurezza ottengono una visione unificata delle minacce presenti nell’intera infrastruttura. Nozomi vengono automaticamente arricchiti, correlati con altre informazioni di telemetria di sicurezza e analizzati utilizzando le regole di rilevamento di SEKOIA e Threat Intelligence Cyber Threat Intelligence. Ciò consente un’identificazione, una prioritizzazione e una risoluzione più rapide delle minacce informatiche, migliorando l’efficienza operativa e rafforzando il livello di sicurezza complessivo degliOT convergenti.

Caratteristiche

  • Visibilità unificataOT

    Centralizza gli avvisi, i log e gli eventi di sicurezza provenienti da ambienti industriali e aziendali all’interno di un’unica piattaforma. Ciò offre ai team di sicurezza una visibilità completa sulle OT IT e OT convergenti, riducendo i silos operativi e migliorando la consapevolezza della situazione.

  • Correlazione e arricchimento automatizzati

    I dati di telemetria di Ozomi vengono automaticamente correlati con quelli provenienti da altre fonti di sicurezza e arricchiti con informazioni contestuali. Ciò consente agli analisti di comprendere rapidamente la portata e l'impatto degli incidenti, riducendo i tempi di indagine e migliorando l'accuratezza del rilevamento.

  • Rilevamento basato sull'intelligenza artificiale e risposta più rapida

    Le regole di rilevamento e Threat Intelligence Cyber Threat Intelligence di SEKOIA analizzano Threat Intelligence Nozomi per identificare attività sospette e minacce emergenti. L'analisi automatizzata e la definizione delle priorità consentono threat detection più rapido threat detection, indagini semplificate e una risposta agli incidenti più efficiente.

Tipi di dati degli importatori

Vantage quanto segue da
Sekoia Difendere
:

Casi d'uso congiunti

Prerequisiti per l'integrazione

Autorizzazioni:

  • Accesso come amministratore allaCentral Management Console Nozomi
  • Accesso come amministratore a Sekoia Defend
  • Accesso come root al server Linux con il forwarder syslog

Fonte:

  • Inoltro syslog autogestito

Rete:

  • ‍On Premise: traffico in uscita consentito

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .