Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

Sophos

Améliorer la visibilité sur les actifs OT IT dans Nozomi Vantage endpoint et aux données de télémétrie sur l'état de santé fournies par Sophos Central.

A propos de
Sophos

Sophos Central est une plateforme endpoint cloud qui assure la détection des menaces, la gestion des appareils et la surveillance de l’état de sécurité des terminaux et des serveurs. L’intégration de Sophos Central à Nozomi Vantage permet aux équipes de sécurité de bénéficier d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT , en important directement dans Vantage endpoint et les données télémétriques relatives à leur état de santé. Cela enrichit le registre des actifs avec des données fiables provenant du plan de gestion Sophos, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données télémétriques EDR/XDR avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
Sophos Central
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    Sophos Central fournit des informations telles que endpoint , ses adresses IPv4 et IPv6, son adresse MAC, le nom et la version de son système d'exploitation, son appartenance à un groupe, l'état de la protection contre les altérations, son état de santé et l'horodatage de sa dernière détection, afin d'enrichir Vantage existants et de créer de nouvelles fiches d'actifs pour les terminaux qui n'ont pas encore été détectés sur le OT .

Cas d'utilisation conjoints

  • Mise en corrélation des signaux Sophos avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement à la fiche Sophos Central de ce périphérique dans Vantage examiner les détections récentes, les événements de prévention, l’état d’isolation et l’intégrité de l’agent, le tout sans quitter le workflow Vantage . Cette corrélation inter-couches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par Sophos, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les périphériques enregistrés par Sophos Central mais qui n’ont pas encore été détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d’actifs dans Vantage. Ces fiches contiennent le nom d’hôte, le système d’exploitation, l’état de l’agent et l’horodatage de la dernière détection, informations issues de la plateforme de gestion Sophos. Les équipes OT peuvent analyser l’inventaire unifié ainsi généré afin d’identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et les infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Validation de la couverture de la gestion des actifs dans les domaines de l'informatique (IT) et OT

    Les données issues de Sophos Central sont recoupées avec l'inventaire des ressources observées sur le réseau Vantage, ce qui permet de mettre en évidence les ressources présentes dans l'une des sources mais absentes de l'autre.

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Locataire Sophos Central disposant d'un identifiant API créé dans les « Paramètres généraux » et bénéficiant d'un accès en lecture aux inventaires Endpoint des serveurs
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les ressources enregistrées dans Sophos Central et celles Vantage, afin de permettre une corrélation et une déduplication précises des ressources
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)

Produits apparentés

Aucun élément n'a été trouvé.
Produit
Sophos Central
Vendeur
Sophos
Catégorie
Détection et réponse gérées
Certification
Conçu par Nozomi
Visiter
Sophos

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.