Sekoia
Unifica Nozomi SEKOIA para correlacionar las amenazas OT e OT, acelerar la detección y simplificar la respuesta.

La integración entre SEKOIA yCentral Management Console Nozomi Central Management Console las alertas, los eventos y los registros de los entornos industriales y de TI dentro de la plataforma SEKOIA AI-SOC. Al combinar la visibilidad OT Nozomicon las capacidades avanzadas de detección de SEKOIA, los equipos de seguridad obtienen una visión unificada de las amenazas en toda su infraestructura. Nozomi se enriquecen automáticamente, se correlacionan con otros datos de telemetría de seguridad y se analizan utilizando las reglas de detección de SEKOIA y Threat Intelligence cibernéticas. Esto permite identificar, priorizar y subsanar más rápidamente las amenazas cibernéticas, lo que mejora la eficiencia operativa y refuerza la postura de seguridad general deOT convergentesOT .

Características
Visibilidad unificada deOT
Centraliza las alertas, los registros y los incidentes de seguridad de entornos industriales y empresariales en una única plataforma. Esto proporciona a los equipos de seguridad una visibilidad completa de OT convergentes de TI y OT , lo que reduce los silos operativos y mejora el conocimiento de la situación.
Correlación y enriquecimiento automatizados
La telemetría de Ozomi se correlaciona automáticamente con los datos procedentes de otras fuentes de seguridad y se enriquece con información contextual. Esto ayuda a los analistas a comprender rápidamente el alcance y el impacto de los incidentes, lo que reduce el tiempo de investigación y mejora la precisión de la detección.
Detección basada en la inteligencia artificial y respuesta más rápida
Las reglas de detección de SEKOIA y Threat Intelligence cibernéticas analizan Threat Intelligence Nozomi para identificar actividades sospechosas y amenazas emergentes. El análisis y la priorización automatizados permiten una detección más rápida de las amenazas, investigaciones más ágiles y una respuesta más eficaz ante los incidentes.
Tipos de datos del importador
Casos de uso conjuntos
Requisitos previos para la integración
Permisos:
- Acceso de administrador aCentral Management Console Nozomi
- Acceso de administrador a Sekoia Defend
- Acceso de root al servidor Linux con el reenviador de syslog
Fuente:
- Reenviador de syslog autogestionado
Red:
- En las instalaciones: se permite el tráfico saliente