Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

SentinelOne

Améliorer la visibilité sur les actifs OT IT dans Nozomi Vantage aux données endpoint , d'inventaire logiciel et de vulnérabilités fournies par SentinelOne.

A propos de
SentinelOne

SentinelOne est une plateforme autonome endpoint qui utilise l’IA comportementale pour prévenir, détecter, contrer et neutraliser les menaces sur les terminaux, les serveurs, cloud et les conteneurs. L’intégration de SentinelOne à Nozomi Vantage permet aux équipes de sécurité de bénéficier d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT , en important directement dans Vantage les données endpoint , à l’inventaire des logiciels et aux vulnérabilités. Cela enrichit le registre des actifs avec des données fiables issues du plan de gestion de SentinelOne, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données télémétriques EDR et XDR avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
SentinelOne
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    SentinelOne fournit des informations telles que endpoint , leurs adresses IP et MAC, le type et la version du système d'exploitation, la version de l'agent, leur appartenance à des groupes et à des sites, leur statut d'infection et l'horodatage de leur dernière activité, afin d'enrichir Vantage existantes et de créer de nouvelles fiches de ressources pour les terminaux qui n'ont pas encore été détectés sur le OT .

  • Importation de l'inventaire des actifs

    SentinelOne fournit un inventaire des applications comprenant leur nom, leur éditeur, leur version et leur chemin d'installation, collectés par l'agent Singularity. Cette liste de logiciels, classée par ressource, est importée dans Vantage, offrant ainsi aux équipes OT une vue d'ensemble fiable des applications en cours d'exécution sur chaque appareil surveillé.

  • Importation des valeurs CPE et CVE des actifs

    SentinelOne génère des identifiants CVE et des scores de risque à partir du module « Singularity Vulnerability Management », qui sont associés aux applications concernées. Ces résultats sont importés dans Vantage enregistrements de vulnérabilités corrélés aux CPE, ce qui permet un suivi hiérarchisé des mesures correctives dans le contexte Nozomi .

Cas d'utilisation conjoints

  • Mise en corrélation des signaux SentinelOne avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement à la fiche SentinelOne de ce même périphérique dans Vantage examiner les détections récentes, les événements de prévention, l’état d’isolation et l’intégrité de l’agent, le tout sans quitter le flux de travail Vantage . Cette corrélation inter-couches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par SentinelOne, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les appareils enregistrés par SentinelOne mais qui n’ont pas encore été détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d’actifs dans Vantage. Ces fiches contiennent le nom d’hôte, le système d’exploitation, l’état de l’agent et l’horodatage de la dernière détection, informations issues du plan de gestion de SentinelOne. Les équipes OT peuvent analyser cet inventaire unifié afin d’identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et les infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Donner la priorité à la correction des vulnérabilités sur OT critiques

    Les résultats CVE et les scores de gravité importés depuis SentinelOne s'affichent parallèlement à l'évaluation OT Nozomi pour chaque ressource, ce qui permet aux ingénieurs en sécurité de hiérarchiser les mesures correctives en fonction à la fois de la gravité de la vulnérabilité et de la criticité opérationnelle du dispositif concerné. Cette vue combinée facilite les processus de reporting de conformité, tels que les évaluations des écarts par rapport à la norme CEI 62443, en permettant de consulter à la fois les risques observés sur le réseau et les données de vulnérabilité confirmées par SentinelOne à partir d'un seul Vantage .

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Locataire SentinelOne Singularity Complete disposant d'un jeton API avec les périmètres « Endpoint » et « Lecture des vulnérabilités »
  • Niveau de licence et ensemble de fonctionnalités de SentinelOne comprenant la collecte d'inventaire logiciel
  • Module ou licence SentinelOne permettant de générer des résultats CVE par ressource, activé dans le tenant source
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les ressources enregistrées par SentinelOne et celles Vantage, afin de permettre une corrélation et une déduplication précises des ressources

Produits apparentés

Aucun élément n'a été trouvé.
Produit
SentinelOne
Vendeur
SentinelOne
Catégorie
Détection et réponse gérées
Certification
Conçu par Nozomi
Visiter
SentinelOne

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.