Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Nozomi Networks

Verbesserung der Transparenz von OT IT-Ressourcen in Nozomi Vantage Anreicherungsdaten für FQDNs mit öffentlichen IP-Adressen aus dem DNS-Reverse-Lookup für öffentliche Knoten.

Über
Nozomi Networks

„DNS-Reverse-Lookup für öffentliche Knoten“ ist ein Dienstprogramm, das öffentliche IP-Knoten durch die Durchführung von Reverse-DNS-Lookups mit Informationen zum vollqualifizierten Domänennamen (FQDN) anreichert. Durch die Integration von „DNS Reverse Lookup for Public Nodes“ in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über verwaltete Assets in IT- und OT – dabei werden die Anreicherungsdaten für öffentliche IP-Adressen und FQDNs direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus derNetworks Nozomi Networks angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, die durch DNS-Anreicherung gewonnenen Telemetriedaten mit Beobachtungen OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
DNS-Reverse-Lookup für öffentliche Knoten
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Die DNS-Reverse-Abfrage für öffentliche Knoten liefert Datensätze, darunter die öffentliche IP-Adresse, den aufgelösten FQDN, die Quelle des DNS-Resolvers und den Zeitstempel der Abfrage – um bestehende Vantage anzureichern und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

Gemeinsame Anwendungsfälle

  • Korrelation von Nozomi Networks mit OT werkwarnungen

    Wenn Nozomi Vantage eine Anomalie-Warnung für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum DNS-Reverse-Lookup-Eintrag für öffentliche Knoten desselben Assets wechseln, Vantage den aufgelösten Hostnamen und die Metadaten des DNS-Resolvers zu überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit den von Nozomi Networks beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit verkürzt, die zur Bestätigung oder zum Ausschluss eines Vorfalls benötigt wird.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die durch DNS-Reverse-Lookup für öffentliche Knoten erfasst, aber noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese werden mit der öffentlichen IP-Adresse und dem aufgelösten FQDN aus derNetworks Nozomi Networks gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Anreicherung öffentlich zugänglicher, OT Ressourcen mit FQDN-Kontext

    Die von Vantage erfassten öffentlichen IP-Adressen Vantage über eine DNS-Reverse-Abfrage für öffentliche Knoten in FQDNs aufgelöst, wodurch ein für Menschen lesbarer Kontext für die Untersuchung von Vorfällen und die Zuordnung von Ressourcen in OT Netzwerksegmenten bereitgestellt wird.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Ausgehende DNS-Auflösung vom Vantage zum ausgewählten öffentlichen DNS-Resolver (Google, Cloudflare oder benutzerdefiniert) verfügbar
  • Konsistente Hostnamen, IP- oder MAC-Adressen zwischen der DNS-Reverse-Abfrage für in „Public Nodes“ erfasste Assets und den Vantage Assets, um eine genaue Korrelation und Deduplizierung der Assets zu ermöglichen
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)

Ähnliche Produkte

Keine Artikel gefunden.
Produkt
DNS-Reverse-Lookup für öffentliche Knoten
Anbieter
Nozomi Networks
Kategorie
Asset Lifecycle Management
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Nozomi Networks

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.