Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Tanium

Verbesserung der Transparenz über OT IT-Ressourcen in Nozomi Vantage endpoint , Software- und Schwachstellendaten aus Cloud Tanium Cloud.

Über
Tanium

Tanium Cloud eine cloud Plattform endpoint und -sicherheit, die Echtzeit-Transparenz, Bestandserfassung und Sicherheit für alle verwalteten Endpunkte bietet. Durch die Integration von Tanium Cloud Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über die verwalteten Ressourcen in IT- und OT – dabei werden Daten endpoint , Software und Schwachstellen direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Tanium-Verwaltungsebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, Telemetriedaten endpoint mit Beobachtungen OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Tanium Cloud
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Tanium Cloud Daten wie Computername, IP- und MAC-Adressen, Betriebssystemplattform und -version, Hersteller, Modell, Seriennummer, Gehäusetyp, Zeitpunkt der letzten Erfassung und Tanium-Client-Version – um bestehende Vantage anzureichern und neue Asset-Datensätze für Endpunkte anzulegen, die im OT noch nicht erfasst wurden.

  • Import der Bestandsliste für die Anlagenverwaltung

    Tanium Cloud aus dem Tanium-Software-Inventar-Modul Cloud Name, Hersteller, Version, Installationsdatum und Metadaten zur unbeaufsichtigten Installation der installierten Anwendungen. Diese nach Geräten aufgeschlüsselte Softwareliste wird in Vantage importiert und bietet OT einen verlässlichen Überblick darüber, welche Anwendungen auf den einzelnen überwachten Geräten ausgeführt werden.

  • Import von CPE- und CVE-Daten

    Tanium Cloud CVE-Befunde mit CVSS-Werten, Angaben zur Ausnutzbarkeit und Referenzen zu entsprechenden Patches aus dem Tanium Comply-Modul. Diese Befunde werden Vantage CPE-korrelierte Schwachstelleneinträge in Vantage importiert, was eine priorisierte Nachverfolgung der Behebung im Rahmen des Nozomi ermöglicht.

Gemeinsame Anwendungsfälle

  • Korrelation von Tanium-Signalen mit OT Netzwerkwarnungen

    Wenn Nozomi Vantage einen Anomaliealarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Cloud desselben Assets wechseln, Vantage die jüngsten Änderungen des Sicherheitsstatus, Abweichungen im Paketbestand und die Ergebnisse der letzten Abfragen Vantage überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit den von Tanium beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit für die Bestätigung oder Entlastung eines Vorfalls verkürzt.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Cloud Tanium Cloud erfasst, Cloud noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese werden mit Hostnamen, Betriebssystem, Hardware- und Gehäusedaten aus der Tanium-Managementebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Priorisierung der Behebung von Sicherheitslücken bei kritischen OT

    Die aus Cloud Tanium Cloud importierten CVE-Befunde und Schweregradbewertungen Cloud zusammen mit OT Nozomi für jedes Asset angezeigt, sodass Sicherheitsingenieure den Aufwand für Abhilfemaßnahmen sowohl nach dem Schweregrad der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts priorisieren können. Diese gemeinsame Ansicht ermöglicht es, bei Compliance-Berichtsworkflows – wie beispielsweise bei Lückenanalysen gemäß IEC 62443 – sowohl die im Netzwerk beobachteten Risiken als auch die von Tanium bestätigten Schwachstellendaten über ein einziges Vantage abzurufen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Cloud mit API-Token, dem Lesezugriff auf die Quellen „Asset“, „Software“ und „Comply“ gewährt wurde
  • T Cloud und Funktionsumfang, einschließlich der Erfassung des Softwarebestands
  • Cloud Tanium Cloud oder eine Lizenz, die CVE-Befunde pro Asset generiert und im Quell-Tenant aktiviert ist
  • Einheitliche Hostnamen, IP-Adressen oder MAC-Adressen zwischen den Cloud Tanium Cloud Assets und den Vantage Assets, um eine genaue Korrelation und Deduplizierung der Assets zu ermöglichen

Ähnliche Produkte

Tanium

Produkt:

Tanium-Plattform

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron
Produkt
Tanium Cloud
Anbieter
Tanium
Kategorie
Endpoint
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Tanium

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.