Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Tanium

Miglioramento della visibilità delle risorse OT IT in Nozomi Vantage dati endpoint , al software e alle vulnerabilità provenienti da Tanium Cloud.

Circa
Tanium

Tanium Cloud una piattaforma endpoint e sicurezza endpoint cloud che offre visibilità in tempo reale, inventario delle risorse e sicurezza su tutti gli endpoint gestiti. Integrando Tanium Cloud Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite negli OT IT e OT , importando direttamente in Vantage i dati endpoint , al software e alle vulnerabilità. Ciò arricchisce il registro delle risorse con dati attendibili provenienti dal piano di gestione di Tanium, accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti delle infrastrutture critiche e consentendo agli analisti di correlare i dati telemetrici endpoint con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Tanium Cloud
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Tanium Cloud dati quali il nome del computer, gli indirizzi IP e MAC, la piattaforma e la versione del sistema operativo, il produttore, il modello, il numero di serie, il tipo di chassis, l'ora dell'ultima registrazione e la versione del client Tanium, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

  • Importazione dell'inventario software delle risorse

    Tanium Cloud il nome dell'applicazione installata, l'editore, la versione, la data di installazione e i metadati relativi all'installazione silenziosa provenienti dal modulo Tanium Software Inventory. Questo elenco di software per singolo asset viene importato in Vantage, fornendo ai team OT una visione attendibile di ciò che è in esecuzione su ciascun dispositivo monitorato.

  • Importazione di asset CPE e CVE

    Tanium Cloud segnalazioni CVE con punteggi CVSS, informazioni sulla vulnerabilità agli exploit e riferimenti alle patch applicabili provenienti dal modulo Tanium Comply. Queste segnalazioni vengono importate in Vantage record di vulnerabilità correlati ai CPE, consentendo il monitoraggio delle azioni correttive in ordine di priorità all’interno del contesto Nozomi .

Casi d'uso congiunti

  • Correlazione dei segnali di Tanium con gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente alla Cloud Tanium Cloud relativa allo stesso asset all’interno di Vantage esaminare le recenti variazioni dello stato di sicurezza, le differenze nell’inventario dei pacchetti e i risultati delle ultime verifiche, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Tanium, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Tanium Cloud non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di asset in Vantage, con informazioni relative a nome host, sistema operativo, hardware e chassis ricavate dal piano di gestione di Tanium. I team OT possono verificare l’inventario unificato così ottenuto per identificare gli asset non monitorati o insufficientemente protetti nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Dare priorità alla risoluzione delle vulnerabilità sulle OT critiche

    I risultati relativi alle vulnerabilità CVE e i punteggi di gravità importati da Tanium Cloud visualizzati insieme alla valutazione OT Nozomi per ciascuna risorsa, consentendo ai tecnici della sicurezza di classificare gli interventi correttivi in base sia alla gravità della vulnerabilità sia alla criticità operativa del dispositivo interessato. Questa visione integrata consente ai flussi di lavoro relativi alla rendicontazione di conformità, come le valutazioni delle non conformità alla norma IEC 62443, di fare riferimento sia ai rischi rilevati dalla rete sia ai dati sulle vulnerabilità confermati da Tanium, il tutto da un’unica Vantage .

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Cloud Tanium Cloud con token API a cui è stata concessa l'autorizzazione di lettura sulle fonti Asset, Software e Comply
  • Livello Cloud e set di funzionalità Cloud Tanium Cloud che include la raccolta dell'inventario software
  • Cloud o licenza di Tanium Cloud che genera segnalazioni CVE per singolo asset, abilitato nel tenant di origine
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse Cloud Tanium Cloud e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione

Prodotti correlati

Tanium

Prodotto:

Piattaforma Tanium

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto
Prodotto
Tanium Cloud
Venditore
Tanium
Categoria
Gestione Endpoint
Certificazione
Creato da Nozomi
Visita
Tanium

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.