Nota para nuestros clientes y socios en Oriente Medio
Más información
Academia
Laboratorios
Carreras profesionales
Acceso de socios
Ayuda
INTEGRACIÓN

VMware

Mejora de la visibilidad de los activos OT IT en Nozomi Vantage la telemetría endpoint de Carbon Black Defense.

Acerca de
VMware

Carbon Black Defense es una plataforma endpoint de última generación que utiliza el análisis de comportamiento y la búsqueda proactiva de amenazas para detectar y detener los ataques en los endpoint. Al integrar Carbon Black Defense con Nozomi Vantage, los equipos de seguridad obtienen una visión consolidada de los activos gestionados en OT de TI y OT , importando la telemetría endpoint directamente a Vantage. Esto enriquece el registro de activos con datos fiables procedentes del plano de gestión de VMware, lo que acelera la investigación de incidentes, reduce los puntos ciegos en entornos de infraestructura crítica y permite a los analistas correlacionar la telemetría EDR y XDR con las observaciones OT sin necesidad de cambiar de consola.

Características

Tipos de datos del importador

Vantage lo siguiente desde
Defensa del negro de humo
:

  • Ampliación de los detalles de los activos y creación de nuevos activos en Vantage

    Carbon Black Defense proporciona registros que incluyen el nombre del dispositivo, las direcciones IP internas y externas, la dirección MAC, el sistema operativo y su versión, la versión del sensor, la asignación de políticas, el tipo de implementación y la hora de la última conexión, con el fin de enriquecer Vantage existentes Vantage y crear nuevos registros de activos para los terminales que aún no se han detectado en la OT .

Casos de uso conjuntos

  • Correlación de las señales de VMware con las alertas de OT

    Cuando Nozomi Vantage una alerta de anomalía para un dispositivo situado dentro de un OT , el analista puede acceder directamente al registro de Carbon Black Defense de ese mismo activo en Vantage revisar las detecciones recientes, los eventos de prevención, el estado de aislamiento y el estado del agente, todo ello sin salir del flujo de Vantage . Esta correlación entre capas permite determinar si una anomalía en la capa de red coincide con la actividad observada por VMware, lo que reduce el tiempo necesario para confirmar o descartar un incidente.

  • Subsanar las deficiencias en el inventario de activos en los ámbitos de TI y OT

    Los dispositivos registrados por Carbon Black Defense pero que aún no han sido detectados por los sensores Nozomi se crean automáticamente como nuevos registros de activos en Vantage, con información sobre el nombre del host, el sistema operativo, el estado del agente y la marca de tiempo de la última detección, obtenida del plano de gestión de VMware. Los equipos OT pueden auditar el inventario unificado resultante para identificar activos sin supervisar o con protección insuficiente en zonas industriales y de infraestructuras críticas, y así priorizar el despliegue de sensores en consecuencia.

  • Validación de la cobertura de la gestión de activos en los ámbitos de TI y OT

    Los registros de Carbon Black Defense se cotejan con el inventario observado en la red Vantage, lo que permite detectar los activos que están presentes en una fuente pero que faltan en la otra.

Requisitos previos para la integración

  • Vantage activo Nozomi Vantage al que se le ha asignado el rol de configuración de conectores en la cuenta de administración
  • Cloud Carbon Black Cloud con clave de acceso a la API y nivel de acceso con permiso de lectura de dispositivos concedido
  • Coherencia en los nombres de host, las direcciones IP o las direcciones MAC entre los activos registrados en Carbon Black Defense y los Vantage, con el fin de permitir una correlación y una deduplicación precisas de los activos
  • Conectividad de red saliente desde Vantage endpoint de la API de la herramienta de origen endpoint HTTPS (este requisito previo es un marcador de posición de implementación y puede ajustarse para adaptarse a tu entorno)
  • Conectividad de red saliente desde Vantage endpoint de la API de la herramienta de origen endpoint HTTPS (este requisito previo es un marcador de posición de implementación y puede ajustarse para adaptarse a tu entorno)

Productos relacionados

No se han encontrado artículos.
Producto
Defensa del negro de humo
Vendedor
VMware
Categoría
Detección y respuesta gestionadas
Certificación
Diseñado por Nozomi
Visite
VMware

Más recursos

Casos prácticos
Paquetes de contenidos
Fichas técnicas
Preguntas frecuentes OT

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .

Solicitar una demostraciónVer demostración

Suscríbase a

LinkedIn

Demo

PLATAFORMA

PlataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegracionesPSIRT

Servicios profesionales

Servicios profesionalesIngeniero designadoServicios rápidosServicio de chequeo médicoServicio de optimización

Soluciones: Necesidades de las empresas

Detección y respuesta a amenazasSupervisión continua de la redGestión del inventario de activosGestión de riesgos y vulnerabilidadesIoT SeguridadCiberseguridad de los centros de datos

Soluciones: Conformidad

DoW ZT para OTNormas ISA/IEC 62443 PIC NERCDirectiva NIS2Normas de ciberseguridad de la SECDirectivas de seguridad de la TSA

Soluciones: Industria

AeropuertosServicios eléctricosSanidadGobierno federalFabricaciónMarítimoMineríaPetróleo y gasFarmacéuticaFerrocarrilVenta al por menorCiudades inteligentesAgua y aguas residuales

Aprenda

AcademiaCarreras profesionalesEmpresaHistorias de clientesPóngase en contacto con nosotrosSociosRecursosLaboratoriosLegalCentro de confianza
Logotipo de LinkedIn
© 2026 Nozomi Networks . Todos los derechos reservados. Aviso de privacidad y certificaciones. Estado del sistema.