Eine Mitteilung an unsere Kunden und Partner im Nahen Osten
Weitere Informationen
Akademie
Laboratorien
Karriere
Partner-Anmeldung
Unterstützung
INTEGRATION

Trend Micro

Verbesserung der Transparenz von OT IT-Ressourcen in Nozomi Vantage Workload-Bestandsdaten und Schwachstellendaten aus Trend Micro Cloud Workload Security.

Über
Trend Micro

Trend Micro Cloud Workload Security ist eine Plattform zum Schutz cloud mit Server-Inventarisierung, Intrusion Prevention und Schwachstellenmanagement. Durch die Integration von Trend Micro Cloud Workload Security in Nozomi Vantage erhalten Sicherheitsteams einen konsolidierten Überblick über die verwalteten Ressourcen in IT- und OT – dabei werden Workload-Inventar- und Schwachstellendaten direkt in Vantage importiert. Dadurch wird das Asset-Register mit verlässlichen Daten aus der Trend Micro-Managementebene angereichert, was die Untersuchung von Vorfällen beschleunigt, blinde Flecken in kritischen Infrastrukturumgebungen reduziert und es Analysten ermöglicht, CSPM-Telemetriedaten mit OT zu korrelieren, ohne die Konsole wechseln zu müssen.

Eigenschaften

Datentypen für Importe

Vantage Folgendes aus
Trend Micro Cloud Workload Security
:

  • Erweiterung der Asset-Details und Anlegen neuer Assets in Vantage

    Trend Micro Cloud Workload Security liefert Datensätze, darunter Hostname der Workload, IP-Adressen, Betriebssystemversion, Agent-Version, Bereitstellungsplattform (AWS/Azure/GCP/On-Prem), Richtlinie und Zeitstempel des letzten Status – um bestehende Vantage anzureichern und neue Asset-Datensätze für Endpunkte zu erstellen, die im OT noch nicht erfasst wurden.

  • Import von CPE- und CVE-Daten

    Trend Micro Cloud Workload Security generiert CVE-Befunde, die mit Regeln zum Schutz vor Sicherheitslücken verknüpft sind, sowie CVSS-Werte aus der Empfehlungs-Engine Cloud Workload Security. Diese Befunde werden Vantage CPE-korrelierte Sicherheitslücken-Datensätze in Vantage importiert, was eine priorisierte Nachverfolgung der Behebungsmaßnahmen im Nozomi ermöglicht.

Gemeinsame Anwendungsfälle

  • Abgleich von Trend Micro-Signalen mit OT warnungen

    Wenn Nozomi Vantage einen Anomalie-Alarm für ein Gerät innerhalb eines OT Vantage , kann der Analyst in Vantage direkt zum Trend Micro Cloud Workload Security-Datensatz desselben Assets wechseln, Vantage offene Fehlkonfigurationen, Warnungen zur öffentlichen Exposition und Sicherheitsbefunde Vantage überprüfen – und das alles, ohne den Vantage zu verlassen. Diese schichtübergreifende Korrelation zeigt auf, ob eine Anomalie auf Netzwerkebene mit von Trend Micro beobachteten Aktivitäten zusammenfällt, wodurch sich die Zeit für die Bestätigung oder Entlastung eines Vorfalls verkürzt.

  • Schließung von Lücken in der Bestandsaufnahme von Anlagen in den Bereichen IT und OT

    Geräte, die von Trend Micro Cloud Workload Security erfasst, aber von Nozomi noch nicht erkannt wurden, werden automatisch als neue Asset-Einträge in Vantage angelegt. Diese Einträge enthalten den Namen cloud , den Typ, die Region sowie Expositionskennzeichen, die aus der Trend Micro-Verwaltungsebene stammen. OT können das daraus resultierende einheitliche Inventar überprüfen, um nicht überwachte oder unzureichend geschützte Assets in industriellen und kritischen Infrastrukturbereichen zu identifizieren und anschließend den Einsatz von Sensoren entsprechend zu priorisieren.

  • Priorisierung der Behebung von Sicherheitslücken bei kritischen OT

    Die aus Trend Micro Cloud Workload Security importierten CVE-Befunde und Schweregradbewertungen werden zusammen mit OT Nozomi für jedes Asset angezeigt, sodass Sicherheitsingenieure den Aufwand für Abhilfemaßnahmen sowohl nach dem Schweregrad der Schwachstelle als auch nach der betrieblichen Kritikalität des betroffenen Geräts einstufen können. Diese gemeinsame Ansicht ermöglicht es, im Rahmen von Compliance-Berichtsworkflows – wie beispielsweise bei Lückenanalysen gemäß IEC 62443 – sowohl die im Netzwerk beobachteten Risiken als auch die von Trend Micro bestätigten Schwachstellendaten über ein einziges Vantage abzurufen.

Voraussetzungen für die Integration

  • AktiverVantage , dem die Rolle „Connector-Konfiguration“ für das Administratorkonto zugewiesen wurde
  • Ein „Trend Cloud “-Konto mit einem „Workload Security“-Abonnement und einem API-Schlüssel, dem die Rolle „Vollzugriff“ zugewiesen wurde
  • Trend Micro Cloud Workload Security-Modul oder -Lizenz, das bzw. die CVE-Befunde pro Asset liefert und im Quell-Tenant aktiviert ist
  • Einheitliche Hostnamen, IP-Adressen oder MAC-Adressen zwischen den von Trend Micro Cloud Workload Security erfassten Ressourcen und den Vantage Ressourcen, um eine genaue Korrelation und Deduplizierung der Ressourcen zu ermöglichen
  • Ausgehende Netzwerkverbindung von Vantage endpoint des Quelltools endpoint HTTPS (diese Voraussetzung ist ein Platzhalter für die Bereitstellung und kann an Ihre Umgebung angepasst werden)

Ähnliche Produkte

Trend Micro

Produkt:

Trend Micro Vision One

Entworfen von Nozomi

Diese Integration wird von Nozomi Networks entwickelt und gepflegt.

Ein nach oben gerichteter Chevron
Produkt
Trend Micro Cloud Workload Security
Anbieter
Trend Micro
Kategorie
Schwachstellenmanagement und -beseitigung
Zertifizierung
Entworfen von Nozomi
Besuchen Sie
Trend Micro

Weitere Ressourcen

Fallstudien
Inhalt Packs
Datenblätter
OT Cyber FAQs

Machen Sie den nächsten Schritt.

Entdecken Sie, wie einfach es ist, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren, indem Sie die Erkennung, Inventarisierung und Verwaltung Ihrer OT und IoT automatisieren.

Demo anfordernDemo ansehen

Abonnieren

LinkedIn

Demo

PLATFORM

Überblick über die PlattformVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrationenPSIRT

Professionelle Dienstleistungen

Professionelle DienstleistungenBeauftragter IngenieurFast Track DienstleistungenGesundheitscheck-ServiceOptimierung der Dienstleistung

Lösungen: Geschäftsanforderungen

Erkennung von und Reaktion auf BedrohungenKontinuierliche NetzwerküberwachungVerwaltung des AnlagenbestandsRisiko- und SchwachstellenmanagementIoT SicherheitCybersecurity im Rechenzentrum

Lösungen: Einhaltung der Vorschriften

DoW ZT für OTISA/IEC 62443-Normen NERC CIPNIS2-RichtlinieSEC-CybersicherheitsregelnTSA-Sicherheitsrichtlinien

Lösungen: Industrie

FlughäfenStromversorgungsunternehmenGesundheitswesenFöderale RegierungHerstellungMaritimBergbauÖl und GasPharmazeutischeSchieneEinzelhandelIntelligente StädteWasser/Abwasser

Lernen Sie

AkademieKarriereUnternehmenKundengeschichtenKontaktPartnerRessourcenLaboratorienRechtlichesTrust Center
LinkedIn-Logo
© 2026 Nozomi Networks . Alle Rechte vorbehalten. Datenschutzerklärung und Zertifizierungen. Systemstatus.