Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Secureworks

Verbesserung der Transparenz von OT IT-Ressourcen in Nozomi Vantage XDR-korrelierte endpoint Netzwerktelemetriedaten aus Secureworks Taegis XDR.

Über
Secureworks

Secureworks Taegis XDR ist eine cloud XDR-Plattform (Extended Detection and Response), die Telemetriedaten aus endpoint, Netzwerk-, cloud Identitätsquellen zur Erkennung und Bekämpfung von Bedrohungen korreliert. Durch die Integration von Secureworks Taegis XDR in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über verwaltete Ressourcen in IT- und OT – dabei werden die durch XDR korrelierten endpoint Netzwerktelemetriedaten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Secureworks-Managementebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, EDR- und XDR-Telemetriedaten mit OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Secureworks Taegis XDR
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Secureworks Taegis XDR liefert Datensätze mit Angaben wie Hostname, IP- und MAC-Adressen, Betriebssystem, Sensortyp, Sensorversion, Mandantengruppierung und Zeitstempel der letzten Erfassung, um bestehende Vantage zu ergänzen und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

Gemeinsame Anwendungsfälle

  • Abgleich von Secureworks-Signalen mit OT warnungen

    Wenn Nozomi Vantage einen Anomaliealarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Secureworks Taegis XDR-Datensatz desselben Assets wechseln, Vantage die jüngsten Erkennungen, Präventionsereignisse, den Isolationsstatus und den Zustand des Agenten zu überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit von Secureworks beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit verkürzt, die zur Bestätigung oder zum Ausschluss eines Vorfalls benötigt wird.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Secureworks Taegis XDR erfasst, aber von Nozomi noch nicht erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese Einträge enthalten den Hostnamen, das Betriebssystem, den Agent-Status und den Zeitstempel der letzten Erkennung, die aus der Secureworks-Verwaltungsebene stammen. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Überprüfung der Abdeckung des Asset-Managements in den Bereichen IT und OT

    Die Datensätze aus Secureworks Taegis XDR werden mit dem Vantage erfassten Netzwerkbestand abgeglichen, wodurch Ressourcen identifiziert werden, die in einer Quelle vorhanden sind, in der anderen jedoch fehlen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Secureworks Taegis-Mandant mit einer API-Client-ID und einem geheimen Schlüssel, dem der Zugriffsbereich „asset:read“ gewährt wurde
  • Einheitliche Hostnamen, IP-Adressen oder MAC-Adressen zwischen den von Secureworks Taegis XDR erfassten Ressourcen und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)

Ähnliche Produkte

Secureworks

Produkt:

Secureworks Taegis VDR

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Secureworks

Produkt:

Taegis XDR

Entworfen von einer dritten Partei

Diese Integration wurde nicht von Nozomi Networks entwickelt und wurde noch nicht auf technische Best Practices überprüft.

Ein nach oben gerichteter Chevron
Produkt
Secureworks Taegis XDR
Anbieter
Secureworks
Kategorie
Managed Detection & Response
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Secureworks

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.