Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Trellix

Miglioramento della visibilità sulle risorse OT IT in Nozomi Vantage di telemetria endpoint forniti da Trellix EDR.

Circa
Trellix

Trellix EDR è una piattaforma endpoint e risposta endpoint che offre inventario degli host, ricerca proattiva delle minacce e visibilità in tempo reale su tutti gli endpoint aziendali. Integrando Trellix EDR con Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite negli OT IT e OT , importando i dati di telemetria endpoint direttamente in Vantage. Ciò arricchisce il registro delle risorse con dati attendibili provenienti dal piano di gestione di Trellix, accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti delle infrastrutture critiche e consentendo agli analisti di correlare i dati telemetrici EDR e XDR con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Trellix EDR
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Trellix EDR fornisce dati quali endpoint , gli indirizzi IP e MAC, la versione del sistema operativo, la build dell'agente, i tag e il timestamp dell'ultima attività, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

Casi d'uso congiunti

  • Correlazione dei segnali Trellix con gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare al record EDR di Trellix relativo allo stesso asset direttamente in Vantage esaminare i rilevamenti recenti, gli eventi di prevenzione, lo stato di isolamento e lo stato di integrità dell’agente, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Trellix, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Trellix EDR ma non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di risorse in Vantage, con i campi relativi al nome host, al sistema operativo, allo stato dell’agente e al timestamp dell’ultimo rilevamento prelevati dal piano di gestione di Trellix. I team OT possono analizzare l’inventario unificato così ottenuto per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e delle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Verifica della copertura della gestione delle risorse nei settori IT e OT

    I dati provenienti da Trellix EDR vengono confrontati con l'inventario delle risorse rilevate dalla rete Vantage, individuando così le risorse presenti in una fonte ma assenti nell'altra.

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Tenant EDR di Trellix con un client API a cui sono stati concessi i permessi di lettura sui dispositivi
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse registrate da Trellix EDR e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)

Prodotti correlati

Trellix

Prodotto:

Trellix ePO

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Trellix

Prodotto:

Rilevamento e risposta di rete Trellix

Certificato da Nozomi

Questa integrazione non è stata sviluppata da Nozomi Networks, ma è stata rivista e segue le migliori pratiche tecniche per l'integrazione con i prodotti Nozomi Networks .

Un gallone che punta verso l'alto

Trellix

Prodotto:

Trellix SIEM

Progettato da terzi

Questa integrazione non è stata sviluppata da Nozomi Networks e non è ancora stata esaminata per verificare le migliori pratiche tecniche.

Un gallone che punta verso l'alto
Prodotto
Trellix EDR
Venditore
Trellix
Categoria
Rilevamento e risposta gestiti
Certificazione
Creato da Nozomi
Visita
Trellix

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.