Sekoia
Kombinieren Sie Nozomi SEKOIA, um OT miteinander zu verknüpfen, die Erkennung zu beschleunigen und die Reaktion zu vereinfachen.

Die Integration zwischen SEKOIA undCentral Management Console Nozomi Central Management Console Warnmeldungen, Ereignisse und Protokolle aus Industrie- und IT-Umgebungen innerhalb der SEKOIA AI-SOC-Plattform. Durch die Kombination OT Nozomimit den fortschrittlichen Erkennungsfunktionen von SEKOIA erhalten Sicherheitsteams einen einheitlichen Überblick über Bedrohungen in ihrer gesamten Infrastruktur. Nozomi werden automatisch angereichert, mit anderen Sicherheitstelemetriedaten korreliert und mithilfe von SEKOIA-Erkennungsregeln sowie Cyber Threat Intelligence analysiert. Dies ermöglicht eine schnellere Identifizierung, Priorisierung und Behebung von Cyberbedrohungen, wodurch die betriebliche Effizienz verbessert und die allgemeine Sicherheitslage in konvergentenOT gestärkt wird.

Eigenschaften
Einheitliche Transparenz beiOT
Zentralisieren Sie Warnmeldungen, Protokolle und Sicherheitsereignisse aus Industrie- und Unternehmensumgebungen auf einer einzigen Plattform. Dies verschafft Sicherheitsteams einen umfassenden Überblick über konvergierte IT- und OT , wodurch betriebliche Silos abgebaut und das Situationsbewusstsein verbessert werden.
Automatisierte Korrelation und Anreicherung
Die Telemetriedaten von ozomi werden automatisch mit Daten aus anderen Sicherheitsquellen abgeglichen und mit Kontextinformationen angereichert. Dies hilft den Analysten, den Umfang und die Auswirkungen von Vorfällen schnell zu erfassen, wodurch sich die Untersuchungsdauer verkürzt und die Erkennungsgenauigkeit verbessert wird.
KI-gestützte Erkennung und schnellere Reaktion
Die Erkennungsregeln und Threat Intelligence Cyber Threat Intelligence von SEKOIA analysieren Threat Intelligence Nozomi , um verdächtige Aktivitäten und neu auftretende Bedrohungen zu identifizieren. Die automatisierte Analyse und Priorisierung ermöglichen eine schnellere Erkennung von Bedrohungen, optimierte Untersuchungen und eine effizientere Reaktion auf Vorfälle.
Datentypen für Importe
Gemeinsame Anwendungsfälle
Voraussetzungen für die Integration
Berechtigungen:
- Administratorzugriff aufCentral Management Console Nozomi Central Management Console
- Administratorzugriff auf Sekoia Defend
- Root-Zugriff auf den Linux-Server mit dem Syslog-Forwarder
Quelle:
- Selbstverwalteter Syslog-Forwarder
Netzwerk:
- Vor Ort: Ausgehender Datenverkehr erlaubt