Nota para nuestros clientes y socios en Oriente Medio
Más información
Academia
Laboratorios
Carreras profesionales
Acceso de socios
Ayuda
INTEGRACIÓN

Rapid7

Mejora de la visibilidad de los activos de TI OT en Nozomi Vantage datos de inventario de activos, software y vulnerabilidades procedentes de la API v3 de Rapid7 InsightVM.

Acerca de
Rapid7

Rapid7 InsightVM API v3 es una plataforma local de gestión de riesgos de vulnerabilidad que ofrece supervisión en tiempo real, priorización de riesgos y orientación para la corrección de vulnerabilidades. Al integrar Rapid7 InsightVM API v3 con Nozomi Vantage, los equipos de seguridad obtienen una visión consolidada de los activos gestionados en OT de TI y OT , importando el inventario de activos, el software y los datos de vulnerabilidades directamente a Vantage. Esto enriquece el registro de activos con datos fiables procedentes del plano de gestión de Rapid7, lo que acelera la investigación de incidentes, reduce los puntos ciegos en entornos de infraestructura crítica y permite a los analistas correlacionar la telemetría de gestión de vulnerabilidades con las observaciones OT sin necesidad de cambiar de consola.

Características

Tipos de datos del importador

Vantage lo siguiente desde
API v3 de Rapid7 InsightVM
:

  • Ampliación de los detalles de los activos y creación de nuevos activos en Vantage

    La API v3 de Rapid7 InsightVM proporciona registros que incluyen el ID del activo, el nombre de host, las direcciones IP, la dirección MAC, la familia de sistemas operativos, el fabricante, la versión, el tipo de host y la marca de tiempo del último escaneo, con el fin de enriquecer Vantage existentes Vantage y crear nuevos registros de activos para los terminales que aún no se han detectado en la OT .

  • Importación del inventario de activos de Software

    La API v3 de Rapid7 InsightVM proporciona información sobre el nombre, el proveedor, la versión y la familia de las aplicaciones instaladas a partir de análisis de InsightVM autenticados. Esta lista de software por activo se importa a Vantage, lo que ofrece a los equipos OT una visión fiable de lo que se está ejecutando en cada dispositivo supervisado.

  • Importación de CPE y CVE de activos

    La API v3 de Rapid7 InsightVM genera resultados de vulnerabilidades asociados a identificadores CVE, con puntuaciones CVSS v2/v3, puntuación de riesgo y solución correctiva. Estos resultados se importan a Vantage registros de vulnerabilidades correlacionados con CPE, lo que permite realizar un seguimiento prioritario de las medidas correctivas dentro del contexto Nozomi .

Casos de uso conjuntos

  • Correlación de las señales de Rapid7 con las alertas de OT

    Cuando Nozomi Vantage una alerta de anomalía para un dispositivo situado dentro de un OT , el analista puede acceder directamente al registro de la API v3 de Rapid7 InsightVM correspondiente a ese mismo activo Vantage revisar la fecha del último análisis, el número de vulnerabilidades activas y el hallazgo de mayor gravedad, todo ello sin salir del flujo de trabajo Vantage . Esta correlación entre capas permite determinar si una anomalía en la capa de red coincide con la actividad observada por Rapid7, lo que reduce el tiempo necesario para confirmar o descartar un incidente.

  • Subsanar las deficiencias en el inventario de activos en los ámbitos de TI y OT

    Los dispositivos registrados por la API v3 de Rapid7 InsightVM, pero que aún no han sido detectados por los sensores Nozomi , se crean automáticamente como nuevos registros de activos en Vantage, con información sobre el nombre de host, el sistema operativo, el nombre de dominio completo (FQDN), el ID del agente y la fecha y hora del último escaneo, datos extraídos del plano de gestión de Rapid7. Los equipos OT pueden auditar el inventario unificado resultante para identificar activos sin supervisar o con protección insuficiente en zonas de infraestructura industrial y crítica, y así priorizar el despliegue de sensores en consecuencia.

  • Dar prioridad a la corrección de vulnerabilidades en OT críticos OT

    Los hallazgos de CVE y las puntuaciones de gravedad importados desde la API v3 de Rapid7 InsightVM se muestran junto con la puntuación OT Nozomi para cada activo, lo que permite a los ingenieros de seguridad clasificar las medidas correctivas en función tanto de la gravedad de la vulnerabilidad como de la criticidad operativa del dispositivo afectado. Esta vista conjunta permite que los flujos de trabajo de generación de informes de cumplimiento, como las evaluaciones de deficiencias según la norma IEC 62443, hagan referencia tanto al riesgo observado en la red como a los datos de vulnerabilidades confirmados por Rapid7 desde un único Vantage .

Requisitos previos para la integración

  • Vantage activo Nozomi Vantage al que se le ha asignado el rol de configuración de conectores en la cuenta de administración
  • Plataforma Rapid7 InsightVM con acceso a la API v3 habilitado y una cuenta de usuario a la que se le han concedido los ámbitos «Asset Read» y «Vulnerability Read»
  • Nivel de licencia y conjunto de funciones de la API v3 de Rapid7 InsightVM, que incluye la recopilación de inventario de software
  • Módulo o licencia de Rapid7 InsightVM API v3 que genera alertas de CVE por activo y que está habilitado en el tenant de origen
  • Coherencia en los nombres de host, las direcciones IP o las direcciones MAC entre los activos registrados mediante la API v3 de Rapid7 InsightVM y los activos Vantage, con el fin de permitir una correlación y una deduplicación precisas de los activos

Productos relacionados

Rapid7

Producto:

Rapid7 InsightIDR

Diseñado por Nozomi

Nozomi Networks desarrolla y mantiene esta integración.

Un chevron apuntando hacia arriba

Rapid7

Producto:

Rapid7 InsightCloudSec

Diseñado por Nozomi

Nozomi Networks desarrolla y mantiene esta integración.

Un chevron apuntando hacia arriba
Producto
API v3 de Rapid7 InsightVM
Vendedor
Rapid7
Categoría
Gestión y corrección de vulnerabilidades
Certificación
Diseñado por Nozomi
Visite
Rapid7

Más recursos

Casos prácticos
Paquetes de contenidos
Fichas técnicas
Preguntas frecuentes OT

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .

Solicitar una demostraciónVer demostración

Suscríbase a

LinkedIn

Demo

PLATAFORMA

PlataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegracionesPSIRT

Servicios profesionales

Servicios profesionalesIngeniero designadoServicios rápidosServicio de chequeo médicoServicio de optimización

Soluciones: Necesidades de las empresas

Detección y respuesta a amenazasSupervisión continua de la redGestión del inventario de activosGestión de riesgos y vulnerabilidadesIoT SeguridadCiberseguridad de los centros de datos

Soluciones: Conformidad

DoW ZT para OTNormas ISA/IEC 62443 PIC NERCDirectiva NIS2Normas de ciberseguridad de la SECDirectivas de seguridad de la TSA

Soluciones: Industria

AeropuertosServicios eléctricosSanidadGobierno federalFabricaciónMarítimoMineríaPetróleo y gasFarmacéuticaFerrocarrilVenta al por menorCiudades inteligentesAgua y aguas residuales

Aprenda

AcademiaCarreras profesionalesEmpresaHistorias de clientesPóngase en contacto con nosotrosSociosRecursosLaboratoriosLegalCentro de confianza
Logotipo de LinkedIn
© 2026 Nozomi Networks . Todos los derechos reservados. Aviso de privacidad y certificaciones. Estado del sistema.