Palo Alto Networks
Défense contre les menaces industrielles avancées avec Nozomi Networks et Palo Alto Networks
Apportez la visibilité IoT approfondie de Nozomi Networksdans Palo Alto Networks Cortex XSOAR afin d'accélérer SecOps pour les infrastructures critiques. Le pack d'intégration de Nozomi Networks pour Cortex XSOAR/XSIAM disponible sur le Cortex Marketplace ingère les alertes et les actifs de Nozomi , synchronise les incidents et permet aux analystes de déclencher des actions de cycle de vie directement à partir de playbooks dans Palo Alto Networks XSOAR - de sorte que les enquêtes se déroulent plus rapidement avec un contexte industriel riche.
Caractéristiques
Synchronisation des incidents et actions en boucle fermée
Récupérer automatiquement et synchroniser continuellement les incidents de Nozomi dans Cortex XSOAR. Fermer les incidents dans Nozomi à partir de XSOAR (par exemple, en tant que "changement" ou "sécurité") pour maintenir une source unique de vérité à travers les équipes.
Enrichissement des actifs et du contexte pour les Playbooks
Enrichissez vos investigations avec les données d'actifs et les requêtes d'entités de Nozomi - y compris les recherches rapides telles que " trouver l'IP par MAC " - pour ajouter un contexte IoT précis aux détections et aux réponses.
Conçu pour une fiabilité à grande échelle
Les dernières mises à jour ajoutent une pagination robuste (par horodatage des enregistrements), des tailles de recherche configurables, la prise en charge de proxy et une gestion améliorée des erreurs, réduisant ainsi le risque d'événements manqués dans les réseaux OT très fréquentés.
