Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Trellix

Verbesserung der Transparenz über OT IT-Ressourcen in Nozomi Vantage verwaltete endpoint und Daten zum Agentenstatus aus Trellix ePO.

Über
Trellix

Trellix ePO ist eine zentralisierte Sicherheitsmanagement-Konsole für endpoint , die Gerätebestandserfassung, die Durchsetzung von Agent-Richtlinien und die Berichterstellung zum Sicherheitsstatus. Durch die Integration von Trellix ePO in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über die verwalteten Ressourcen in IT- und OT – dabei werden Daten endpoint verwalteten endpoint und zum Zustand der Agenten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Trellix-Managementebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, Telemetriedaten der Sicherheitskonsole mit Beobachtungen OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Trellix ePO
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Trellix ePO liefert Datensätze, darunter den Hostnamen des verwalteten Systems, IP- und MAC-Adressen, Betriebssystemtyp und -version, eine Liste der Agentenprodukte, die Agentenversion, den Zeitstempel der letzten Kommunikation sowie den Verwaltungsstatus – um bestehende Vantage zu ergänzen und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

Gemeinsame Anwendungsfälle

  • Korrelation von Trellix-Signalen mit OT werkwarnungen

    Wenn Nozomi Vantage einen Anomalie-Alarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Trellix ePO-Eintrag desselben Assets wechseln, Vantage den Status der Agent-Richtlinie, die Version des verwalteten Produkts und die jüngsten Compliance-Ereignisse Vantage überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit den von Trellix beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit verkürzt, die zur Bestätigung oder zum Ausschluss eines Vorfalls benötigt wird.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Trellix ePO erfasst, aber noch nicht von Nozomi erkannt wurden, werden automatisch als neue Asset-Datensätze in Vantage angelegt. Diese werden mit Hostnamen, Betriebssystem, installierten Agent-Produkten und dem Verwaltungsstatus aus der Trellix-Verwaltungsebene gefüllt. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Überprüfung der Abdeckung durch endpoint-Sicherheitsagenten auf Hosts OT

    Von Trellix ePO verwaltete Geräte werden in die netzwerkbasierte Bestandsaufnahme Vantage integriert, wodurch Endpunkte sichtbar werden, die in OT Zonen netzwerkaktiv sind, bei denen jedoch der Trellix-Agent fehlt.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Trellix ePO-Server mit einem registrierten API-Benutzer, dem Leserechte für die Systemstruktur und die Systemeigenschaften gewährt wurden
  • Einheitliche Hostnamen, IP-Adressen oder MAC-Adressen zwischen den in Trellix ePO erfassten und den Vantage Assets, um eine genaue Korrelation und Deduplizierung der Assets zu ermöglichen
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)

Ähnliche Produkte

Trellix

Produkt:

Trellix EDR

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron

Trellix

Produkt:

Trellix Netzwerküberwachung und -reaktion

Zertifiziert von Nozomi

Diese Integration wurde nicht von Nozomi Networks entwickelt, wurde aber überprüft und folgt den technischen Best Practices für die Integration mit Nozomi Networks Produkten.

Ein nach oben gerichteter Chevron

Trellix

Produkt:

Trellix SIEM

Entworfen von einer dritten Partei

Diese Integration wurde nicht von Nozomi Networks entwickelt und wurde noch nicht auf technische Best Practices überprüft.

Ein nach oben gerichteter Chevron
Produkt
Trellix ePO
Anbieter
Trellix
Kategorie
Endpoint
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Trellix

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.