INTEGRACIÓN

Sekoia

Unifica Nozomi SEKOIA para correlacionar las amenazas OT e OT, acelerar la detección y simplificar la respuesta.

Acerca de
Sekoia

La integración entre SEKOIA yCentral Management Console Nozomi Central Management Console las alertas, los eventos y los registros de los entornos industriales y de TI dentro de la plataforma SEKOIA AI-SOC. Al combinar la visibilidad OT Nozomicon las capacidades avanzadas de detección de SEKOIA, los equipos de seguridad obtienen una visión unificada de las amenazas en toda su infraestructura. Nozomi se enriquecen automáticamente, se correlacionan con otros datos de telemetría de seguridad y se analizan utilizando las reglas de detección de SEKOIA y Threat Intelligence cibernéticas. Esto permite identificar, priorizar y subsanar más rápidamente las amenazas cibernéticas, lo que mejora la eficiencia operativa y refuerza la postura de seguridad general deOT convergentesOT .

Características

  • Visibilidad unificada deOT

    Centraliza las alertas, los registros y los incidentes de seguridad de entornos industriales y empresariales en una única plataforma. Esto proporciona a los equipos de seguridad una visibilidad completa de OT convergentes de TI y OT , lo que reduce los silos operativos y mejora el conocimiento de la situación.

  • Correlación y enriquecimiento automatizados

    La telemetría de Ozomi se correlaciona automáticamente con los datos procedentes de otras fuentes de seguridad y se enriquece con información contextual. Esto ayuda a los analistas a comprender rápidamente el alcance y el impacto de los incidentes, lo que reduce el tiempo de investigación y mejora la precisión de la detección.

  • Detección basada en la inteligencia artificial y respuesta más rápida

    Las reglas de detección de SEKOIA y Threat Intelligence cibernéticas analizan Threat Intelligence Nozomi para identificar actividades sospechosas y amenazas emergentes. El análisis y la priorización automatizados permiten una detección más rápida de las amenazas, investigaciones más ágiles y una respuesta más eficaz ante los incidentes.

Tipos de datos del importador

Vantage lo siguiente desde
Sekoia Defender
:

Casos de uso conjuntos

Requisitos previos para la integración

Permisos:

  • Acceso de administrador aCentral Management Console Nozomi
  • Acceso de administrador a Sekoia Defend
  • Acceso de root al servidor Linux con el reenviador de syslog

Fuente:

  • Reenviador de syslog autogestionado

Red:

  • ‍En las instalaciones: se permite el tráfico saliente

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .