Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

Cisco

Amélioration de la visibilité sur les actifs OT IT dans Nozomi Vantage l'inventaire des clients itinérants etVantage l'application des politiques provenant de Cisco Umbrella.

A propos de
Cisco

Cisco Umbrella est un service de sécurité cloud qui offre des fonctionnalités de sécurité au niveau du DNS, de passerelle Web sécurisée, de courtier de sécurité cloud et de pare-feu en tant que service. L’intégration de Cisco Umbrella à Nozomi Vantage permet aux équipes de sécurité de bénéficier d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT , en important directement dans Vantage l’inventaire des clients itinérants et des politiques appliquées. Cela enrichit le registre des actifs avec des données faisant autorité provenant du plan de gestion Cisco, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données de télémétrie SSE avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
Cisco Umbrella
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    Cisco Umbrella fournit des informations, notamment le nom d'hôte du client en itinérance, les adresses IP, l'adresse MAC, le système d'exploitation, l'identité réseau interne/externe, l'affectation au site et l'horodatage de la dernière détection, afin d'enrichir Vantage existantes et de créer de nouvelles fiches de ressources pour les terminaux qui n'ont pas encore été détectés sur le OT .

Cas d'utilisation conjoints

  • Mise en corrélation des signaux Cisco avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement à la fiche Cisco Umbrella de ce même périphérique dans Vantage examiner les décisions récentes en matière de politiques, l’état de sécurité et les données télémétriques de connexion, le tout sans quitter le workflow Vantage . Cette corrélation intercouches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par Cisco, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les appareils enregistrés par Cisco Umbrella mais qui n’ont pas encore été détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d’actifs dans Vantage. Ces fiches contiennent le nom de l’appareil, le système d’exploitation, l’état de conformité et le contexte utilisateur/d’identité, informations issues du plan de gestion Cisco. Les équipes OT peuvent analyser l’inventaire unifié ainsi généré afin d’identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et d’infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Validation de l'application du modèle « zero-trust » sur les terminaux OT

    Les points d'extrémité enregistrés par Cisco Umbrella comme étant gérés par des politiques sont mis en correspondance avec les actifs détectés en train de pénétrer dans des zones réseau OT dans Vantage. Les équipes opérationnelles peuvent ainsi vérifier que chaque appareil en contact avec OT est bien inscrit sur la plateforme d'accès « zero-trust », ce qui permet de mettre en évidence les clients non gérés ou obsolètes qui doivent être corrigés avant OT supplémentaire OT .

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Organisation Cisco Umbrella disposant d'une clé et d'un secret API de gestion générés dans Admin → Clés API
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les ressources enregistrées par Cisco Umbrella et celles Vantage, afin de permettre une corrélation précise des ressources et la déduplication
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)

Produits apparentés

Cisco

Produit :

Gestion des vulnérabilités Cisco

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Cisco

Produit :

Cisco Secure Endpoint

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Cisco

Produit :

Meraki

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut
Produit
Cisco Umbrella
Vendeur
Cisco
Catégorie
Sécurité et segmentation des réseaux
Certification
Conçu par Nozomi
Visiter
Cisco

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.