INTEGRATION

Bastazo

KI-gestützte Priorisierung und Behebung von Sicherheitslücken im Bereich OT

Über
Bastazo

Bastazo lässt sich direkt mit Nozomi Vantage CMC verbinden, CMC die Daten zum Asset-Bestand und zur Netzwerktopologie CMC erfassen, die Ihre Infrastruktur bereits erfasst. Anschließend priorisiert die KI-Engine von Bastazo die Schwachstellen, die ein echtes, ausnutzbares Risiko darstellen – dabei werden irrelevante Informationen anhand Ihrer tatsächlichen Systemkonfigurationen und Erkenntnisse über Angreifer herausgefiltert.

Anschließend erstellt das System Schritt-für-Schritt-Anleitungen zur Behebung von Problemen, die speziell auf Ihre OT zugeschnitten sind, einschließlich einer Modellierung der Angriffspfade, um aufzuzeigen, wie und wann Probleme am effektivsten behoben werden können.

Das Ergebnis ist ein nahtloser Ablauf von der Transparenzebene Nozomi bis hin zu priorisierten, dokumentierten Maßnahmen, sodass Sie genau wissen, was als Nächstes zu tun ist.

Eigenschaften

  • Konzentriere dich auf das, was wirklich zählt

    Bastazo erfasst Nozomi Asset- und Netzwerkdaten und wendet anschließend eine kontextbezogene SSVC-Bewertung an, um Störsignale auszufiltern und die 3–5 % der Schwachstellen aufzudecken, die ein echtes, ausnutzbares Risiko für Ihre spezifische Umgebung darstellen.

  • Genau wissen, wie und wann man das Problem beheben muss

    Die Modellierung von Angriffspfaden auf der Netzwerktopologie Nozomi zeigt, wie sich ein Angreifer durch Ihre Umgebung bewegen würde, und liefert Ihrem Team damit den notwendigen Kontext für die effektivsten Abhilfemaßnahmen bei verschiedenen Schwachstellen.

  • Automatisch von der Warnmeldung zum Handeln übergehen

    Priorisierte Schwachstellen lösen automatisch generierte, schrittweise Anleitungen zur Behebung aus, die auf OT zugeschnitten sind – exportierbar in SOAR-Systeme

Datentypen für Importe

Vantage Folgendes aus
Bastazo
:

Gemeinsame Anwendungsfälle

Voraussetzungen für die Integration

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.