Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Acronis

Erweiterung der Transparenz über OT IT-Ressourcen in Nozomi Vantage endpoint , Software-Bestandsdaten und Schwachstellendaten aus Cloud Acronis Cyber Protect Cloud.

Über
Acronis

Acronis Cyber Protect Cloud eine mandantenfähige Cyber-Schutzplattform, die speziell für Managed Service Provider entwickelt wurde und Backup, Disaster Recovery, Malware-Schutz sowie endpoint in einem einzigen Agenten vereint. Durch die Integration von Acronis Cyber Protect Cloud Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über verwaltete Endpunkte in IT- und OT – dabei werden Geräteattribute, eine Bestandsliste der installierten Software und Schwachstellenbefunde direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Acronis-Managementebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, Telemetriedaten endpoint mit Beobachtungen OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Acronis Cyber Protect Cloud
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Acronis Cyber Protect Cloud verwaltete endpoint – darunter Hostname, IP-Adresse, Betriebssystem und -version, Gerätemodell, Name des Schutzplans, Agent-Version, Zeitstempel der letzten Erfassung und Online-Status –, um bestehende Vantage zu ergänzen und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

  • Import der Bestandsliste für die Anlagenverwaltung

    Der Acronis-Agent erstellt für endpoint verwalteten endpoint eine vollständige Bestandsliste der installierten Software, einschließlich Anwendungsname, Version, Hersteller und Installationsdatum. Diese nach Endgeräten gegliederte Softwareliste wird in Vantage importiert und bietet OT einen zuverlässigen Überblick darüber, welche Anwendungen auf den einzelnen geschützten Geräten ausgeführt werden.

  • Import von CPE- und CVE-Daten

    Das Modul zur Schwachstellenanalyse Cloud Acronis Cyber Protect Cloud liefert für jedes einzelne Asset CVE-Befunde mit CVE-ID, CVSS-Schweregrad und Details zur betroffenen Software. Diese Befunde werden Vantage CPE-korrelierte Schwachstelleneinträge in Vantage importiert, was eine priorisierte Nachverfolgung der Behebung im Nozomi ermöglicht.

Gemeinsame Anwendungsfälle

  • Zusammenhang zwischen endpoint und Warnmeldungen OT

    Wenn Nozomi Vantage einen Anomaliealarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Acronis Cyber Protect Cloud dieses Geräts wechseln Vantage Ereignisse der Malware-Erkennung, den Status des Schutzplans und den Zustand des Agenten Vantage überprüfen – und das alles, ohne den Vantage verlassen zu müssen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit einer aktiven endpoint zusammenfällt, wodurch sich die Zeit für die Bestätigung oder Entlastung eines Vorfalls verkürzt.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Acronis Cyber Protect Cloud verwaltet, Cloud noch nicht von Nozomi erfasst wurden, werden automatisch als neue Bestandsdatensätze in Vantage angelegt. Diese werden mit Hostnamen, Betriebssystem, Modell und Schutzstatus aus der Acronis-Verwaltungsebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Endpunkte in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Vorrangige Behebung von Sicherheitslücken bei kritischen OT

    CVE-Befunde und CVSS-Werte, die aus dem Schwachstellenbewertungsmodul Cloud Acronis Cyber Protect Cloud importiert werden, werden zusammen mit der OT Nozomi für jedes Asset angezeigt, sodass Sicherheitsingenieure den Aufwand für die Behebung sowohl nach der Schwere der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts einstufen können. Diese gemeinsame Ansicht ermöglicht Compliance-Berichtsworkflows, wie z. B. Lückenanalysen gemäß IEC 62443, bei denen sowohl im Netzwerk beobachtete Risiken als auch endpoint Schwachstellendaten über ein einziges Vantage abgerufen werden können.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ zugewiesen ist
  • Cloud Acronis Cyber Protect Cloud mit aktiviertem Zugriff auf die Management-API und dedizierten API-Client-Anmeldedaten (Client-ID und Secret)
  • Acronis Cyber Protect Cloud , die das Modul „Vulnerability Assessment“ für den Import von CPE- und CVE-Daten umfasst
  • Cloud Acronis Cyber Protect Cloud wurde auf allen Endgeräten installiert, die in Vantage importiert werden sollen, und übermittelt dort Daten
  • Einheitliche Hostnamen oder IP-Adressen zwischen den von Acronis verwalteten Endgeräten und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen

Ähnliche Produkte

Keine Artikel gefunden.
Produkt
Acronis Cyber Protect Cloud
Anbieter
Acronis
Kategorie
Endpoint
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Acronis

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.