INTEGRATION

Sekoia

Intégrez Nozomi SEKOIA pour établir des corrélations entre les menaces OT, accélérer la détection et simplifier la réponse.

A propos de
Sekoia

L’intégration entre SEKOIA etCentral Management Console Nozomi Central Management Console les alertes, les événements et les journaux provenant des environnements industriels et informatiques au sein de la plateforme SEKOIA AI-SOC. En combinant la visibilité OT Nozomiet les capacités de détection avancées de SEKOIA, les équipes de sécurité bénéficient d’une vue unifiée des menaces sur l’ensemble de leur infrastructure. Nozomi sont automatiquement enrichies, corrélées avec d’autres données de télémétrie de sécurité, puis analysées à l’aide des règles de détection de SEKOIA et Threat Intelligence(Cyber Threat Intelligence. Cela permet d’identifier, de hiérarchiser et de remédier plus rapidement aux cybermenaces, améliorant ainsi l’efficacité opérationnelle et renforçant la posture de sécurité globale desOT convergents.

Caractéristiques

  • Visibilité unifiée surOT pesant sur les environnements informatiques (IT) etOT )

    Centralisez les alertes, les journaux et les événements de sécurité provenant des environnements industriels et d'entreprise au sein d'une plateforme unique. Cela offre aux équipes de sécurité une visibilité complète sur OT informatiques et OT (IT et OT ) convergentes, ce qui réduit les cloisonnements opérationnels et améliore la maîtrise de la situation.

  • Corrélation et enrichissement automatisés

    Les données de télémétrie d'ozomi sont automatiquement recoupées avec celles provenant d'autres sources de sécurité et enrichies d'informations contextuelles. Cela permet aux analystes de cerner rapidement l'ampleur et l'impact des incidents, ce qui réduit la durée des enquêtes et améliore la précision de la détection.

  • Détection basée sur l'IA et réponse plus rapide

    Les règles de détection et Threat Intelligence de SEKOIA analysent Threat Intelligence Nozomi afin d’identifier les activités suspectes et les menaces émergentes. L’analyse et la hiérarchisation automatisées permettent une détection plus rapide des menaces, des enquêtes simplifiées et une réponse plus efficace aux incidents.

Types de données d'importation

Vantage les éléments suivants depuis
Sekoia Defend
:

Cas d'utilisation conjoints

Conditions préalables à l'intégration

Autorisations:

  • Accès administrateur àCentral Management Console Nozomi
  • Accès administrateur à Sekoia Defend
  • Accès root au serveur Linux avec le redirecteur syslog

Source:

  • Transmetteur syslog autogéré

Réseau:

  • ‍Sur site: trafic sortant autorisé

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .