Sekoia
Unificare Nozomi SEKOIA per correlare le minacce OT, accelerare il rilevamento e semplificare la risposta.

L’integrazione tra SEKOIA eCentral Management Console Nozomi Central Management Console gli avvisi, gli eventi e i log provenienti dagli ambienti industriali e IT all’interno della piattaforma SEKOIA AI-SOC. Combinando la visibilità OT Nozomicon le funzionalità avanzate di rilevamento di SEKOIA, i team di sicurezza ottengono una visione unificata delle minacce presenti nell’intera infrastruttura. Nozomi vengono automaticamente arricchiti, correlati con altre informazioni di telemetria di sicurezza e analizzati utilizzando le regole di rilevamento di SEKOIA e Threat Intelligence Cyber Threat Intelligence. Ciò consente un’identificazione, una prioritizzazione e una risoluzione più rapide delle minacce informatiche, migliorando l’efficienza operativa e rafforzando il livello di sicurezza complessivo degliOT convergenti.

Caratteristiche
Visibilità unificataOT
Centralizza gli avvisi, i log e gli eventi di sicurezza provenienti da ambienti industriali e aziendali all’interno di un’unica piattaforma. Ciò offre ai team di sicurezza una visibilità completa sulle OT IT e OT convergenti, riducendo i silos operativi e migliorando la consapevolezza della situazione.
Correlazione e arricchimento automatizzati
I dati di telemetria di Ozomi vengono automaticamente correlati con quelli provenienti da altre fonti di sicurezza e arricchiti con informazioni contestuali. Ciò consente agli analisti di comprendere rapidamente la portata e l'impatto degli incidenti, riducendo i tempi di indagine e migliorando l'accuratezza del rilevamento.
Rilevamento basato sull'intelligenza artificiale e risposta più rapida
Le regole di rilevamento e Threat Intelligence Cyber Threat Intelligence di SEKOIA analizzano Threat Intelligence Nozomi per identificare attività sospette e minacce emergenti. L'analisi automatizzata e la definizione delle priorità consentono threat detection più rapido threat detection, indagini semplificate e una risposta agli incidenti più efficiente.
Tipi di dati degli importatori
Casi d'uso congiunti
Prerequisiti per l'integrazione
Autorizzazioni:
- Accesso come amministratore allaCentral Management Console Nozomi
- Accesso come amministratore a Sekoia Defend
- Accesso come root al server Linux con il forwarder syslog
Fonte:
- Inoltro syslog autogestito
Rete:
- On Premise: traffico in uscita consentito