Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Secureworks

Verbesserung der Transparenz über OT IT-Assets in Nozomi Vantage Bestandsdaten, Software- und Schwachstellendaten aus Secureworks Taegis VDR.

Über
Secureworks

Secureworks Taegis VDR ist eine cloud Plattform zur Erkennung und Behebung von Sicherheitslücken, die kontinuierliche Schwachstellenscans, kontextbezogene Risikopriorisierung und die Erfassung von Assets für Server und die Netzwerkinfrastruktur bietet. Durch die Integration von Secureworks Taegis VDR in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über die verwalteten Assets in IT- und OT – dabei werden Asset-Bestandsdaten, Software- und Schwachstellendaten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Secureworks-Verwaltungsebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, Telemetriedaten zum Schwachstellenmanagement mit Beobachtungen OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Secureworks Taegis VDR
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Secureworks Taegis VDR liefert Datensätze mit Informationen wie Hostname, IP-Adressen, MAC-Adresse, Betriebssystem, Kritikalitätsstufe, Tags und Zeitstempel der letzten Überprüfung, um bestehende Vantage zu ergänzen und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

  • Import der Bestandsliste für die Anlagenverwaltung

    Secureworks Taegis VDR liefert Berichte über die Bestandsaufnahme installierter Anwendungen, die durch authentifizierte VDR-Scans ermittelt wurden. Diese nach Geräten gegliederte Softwareliste wird in Vantage importiert und bietet OT einen verlässlichen Überblick darüber, welche Anwendungen auf den einzelnen überwachten Geräten ausgeführt werden.

  • Import von CPE- und CVE-Daten

    Secureworks Taegis VDR generiert CVE-Befunde mit CVSS-Werten, einer kontextbezogenen Risikobewertung und einer empfohlenen Abhilfemaßnahme, die von der Priorisierungs-Engine von Taegis VDR ermittelt werden. Diese Befunde werden Vantage CPE-korrelierte Schwachstelleneinträge in Vantage importiert, wodurch eine priorisierte Nachverfolgung der Behebungsmaßnahmen im Nozomi ermöglicht wird.

Gemeinsame Anwendungsfälle

  • Abgleich von Secureworks-Signalen mit OT warnungen

    Wenn Nozomi Vantage einen Anomalie-Alarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt auf den Secureworks Taegis VDR-Datensatz desselben Assets zugreifen, Vantage das Datum des letzten Scans, die Anzahl der offenen Schwachstellen und den Befund mit dem höchsten Schweregrad Vantage überprüfen – und das alles, ohne den Vantage verlassen zu müssen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit von Secureworks beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit verkürzt, die zur Bestätigung oder zum Ausschluss eines Vorfalls benötigt wird.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Secureworks Taegis VDR erfasst, aber noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese werden mit Hostname, Betriebssystem, FQDN, Agent-ID und dem Zeitstempel der letzten Überprüfung aus der Secureworks-Verwaltungsebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Priorisierung der Behebung von Sicherheitslücken bei kritischen OT

    Die aus Secureworks Taegis VDR importierten CVE-Befunde und Schweregradbewertungen werden zusammen mit OT Nozomi für jedes Asset angezeigt, sodass Sicherheitsingenieure den Aufwand für Abhilfemaßnahmen sowohl nach dem Schweregrad der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts einstufen können. Diese gemeinsame Ansicht ermöglicht es, bei Compliance-Berichtsworkflows – wie beispielsweise bei Lückenanalysen gemäß IEC 62443 – sowohl die im Netzwerk beobachteten Risiken als auch die von Secureworks bestätigten Schwachstellendaten über ein einziges Vantage abzurufen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Secureworks Taegis VDR-Mandant mit einem registrierten API-Client, dem Leserechte für Assets und Befunde gewährt wurden
  • Secureworks Taegis VDR – Lizenzstufen und Funktionsumfang einschließlich der Erfassung des Softwarebestands
  • Secureworks Taegis VDR-Modul oder -Lizenz, das bzw. die CVE-Befunde pro Asset generiert und im Quell-Tenant aktiviert ist
  • Konsistente Hostnamen, IP-Adressen oder MAC-Adressen zwischen den in Secureworks Taegis VDR erfassten Ressourcen und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen

Ähnliche Produkte

Secureworks

Produkt:

Secureworks Taegis XDR

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Secureworks

Produkt:

Taegis XDR

Entworfen von einer dritten Partei

Diese Integration wurde nicht von Nozomi Networks entwickelt und wurde noch nicht auf technische Best Practices überprüft.

Ein nach oben gerichteter Chevron
Produkt
Secureworks Taegis VDR
Anbieter
Secureworks
Kategorie
Schwachstellenmanagement und -beseitigung
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Secureworks

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.