Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Microsoft

Erweiterung der Transparenz über OT IT-Ressourcen in Nozomi Vantage endpoint , Software-Bestandsdaten und Schwachstellendaten aus Microsoft Defender for Endpoint.

Über
Microsoft

Microsoft Defender for Endpoint eine endpoint , die präventiven Schutz, Erkennung nach Sicherheitsvorfällen sowie automatisierte Untersuchungen und Reaktionen auf Windows-, Linux-, macOS-, Android-, iOS- und IoT bietet. Durch die Integration Endpoint Microsoft Defender for Endpoint Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über verwaltete Ressourcen in IT- und OT – dabei werden Daten endpoint , zum Softwarebestand und zu Schwachstellen direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Microsoft-Verwaltungsebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, EDR- und XDR-Telemetriedaten mit OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Microsoft Defender für Endpoint
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Microsoft Defender for Endpoint Daten wie Gerätename, IP- und MAC-Adressen, Betriebssystemplattform und -version, Onboarding-Status, Gefährdungsgrad, Risikobewertung und Zeitstempel der letzten Erfassung – um bestehende Vantage zu ergänzen und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

  • Import der Bestandsliste für die Anlagenverwaltung

    Microsoft Defender for Endpoint den Namen der installierten Anwendung, den Hersteller, die Version und die Anzahl der Schwachstellen aus dem Defender Vulnerability Management-Bestand. Diese nach einzelnen Assets gegliederte Softwareliste wird in Vantage importiert und bietet OT einen verlässlichen Überblick darüber, welche Anwendungen auf jedem überwachten Gerät ausgeführt werden.

  • Import von CPE- und CVE-Daten

    Microsoft Defender for Endpoint CVE-Kennungen, CVSS-Werte, Informationen zur Verfügbarkeit von Exploits sowie empfohlene Sicherheitsupdates aus dem Defender Vulnerability Management. Diese Ergebnisse werden Vantage CPE-korrelierte Schwachstelleneinträge in Vantage importiert, wodurch eine priorisierte Nachverfolgung der Behebungsmaßnahmen im Nozomi ermöglicht wird.

Gemeinsame Anwendungsfälle

  • Korrelation von Microsoft-Signalen mit OT Netzwerkwarnungen

    Wenn Nozomi Vantage einen Anomaliealarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst direkt auf den Microsoft Defender Endpoint desselben Assets in Vantage zugreifen, Vantage die jüngsten Erkennungen, Präventionsereignisse, den Isolationsstatus und den Agentenzustand Vantage überprüfen – und das alles, ohne den Vantage verlassen zu müssen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit von Microsoft beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit für die Bestätigung oder Entlastung eines Vorfalls verkürzt.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Microsoft Defender for Endpoint erfasst, Endpoint von Nozomi noch nicht erkannt wurden, werden automatisch als neue Asset-Datensätze in Vantage angelegt. Diese werden mit dem Hostnamen, dem Betriebssystem, dem Agent-Status und dem Zeitstempel der letzten Erkennung aus der Microsoft-Verwaltungsebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Priorisierung der Behebung von Sicherheitslücken bei kritischen OT

    Die aus Microsoft Defender for Endpoint importierten CVE-Befunde und Schweregradbewertungen Endpoint zusammen mit OT Nozomi für jedes Asset angezeigt, sodass Sicherheitsingenieure den Aufwand für Abhilfemaßnahmen sowohl nach dem Schweregrad der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts priorisieren können. Diese gemeinsame Ansicht ermöglicht es, im Rahmen von Compliance-Berichtsworkflows – wie beispielsweise bei Lückenanalysen gemäß IEC 62443 – sowohl die im Netzwerk beobachteten Risiken als auch die von Microsoft bestätigten Schwachstellendaten über ein einziges Vantage abzurufen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Microsoft Defender for Endpoint 2 (oder das Defender Vulnerability Management-Add-on) mit einer Entra ID-App-Registrierung, für die die API-Berechtigungen „Machine.Read.All“ und „Vulnerability.Read.All“ erteilt wurden
  • Endpoint und Funktionsumfang von Microsoft Defender for Endpoint , einschließlich der Erfassung des Softwarebestands
  • Microsoft Defender for Endpoint oder -Lizenz, das bzw. die CVE-Befunde pro Asset generiert und im Quell-Tenant aktiviert ist
  • Konsistente Hostnamen, IP-Adressen oder MAC-Adressen zwischen den Endpoint Microsoft Defender for Endpoint Ressourcen und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen

Ähnliche Produkte

Microsoft

Produkt:

Microsoft Intune

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Microsoft

Produkt:

Microsoft Entra ID

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Microsoft

Produkt:

Wächterin

Entworfen von einer dritten Partei

Diese Integration wurde nicht von Nozomi Networks entwickelt und wurde noch nicht auf technische Best Practices überprüft.

Ein nach oben gerichteter Chevron
Produkt
Microsoft Defender für Endpoint
Anbieter
Microsoft
Kategorie
Managed Detection & Response
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Microsoft

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.