Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

Trellix

Améliorer la visibilité sur les actifs OT IT dans Nozomi Vantage endpoint géré endpoint et aux données sur l'état des agents fournies par Trellix ePO.

A propos de
Trellix

Trellix ePO est une console centralisée de gestion de la sécurité permettant endpoint , l’inventaire des appareils, l’application des politiques des agents et la génération de rapports sur l’état de sécurité. En intégrant Trellix ePO à Nozomi Vantage, les équipes de sécurité bénéficient d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT — endpoint gérés et les données sur l’état de santé des agents étant importés directement dans Vantage. Cela enrichit le registre des actifs avec des données fiables provenant du plan de gestion Trellix, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données télémétriques de la console de sécurité avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
Trellix ePO
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    Trellix ePO fournit des informations telles que le nom d'hôte du système géré, ses adresses IP et MAC, le type et la version du système d'exploitation, la liste des agents installés, la version de ces derniers, l'horodatage de la dernière communication et l'état de gestion — afin d'enrichir Vantage existants Vantage et de créer de nouvelles fiches d'actifs pour les terminaux qui ne sont pas encore détectés sur le OT .

Cas d'utilisation conjoints

  • Mise en corrélation des signaux Trellix avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement à la fiche Trellix ePO de ce même périphérique dans Vantage examiner l’état de la politique de l’agent, la version du produit géré et les événements de conformité récents, le tout sans quitter le workflow Vantage . Cette corrélation intercouches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par Trellix, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les périphériques enregistrés par Trellix ePO mais qui ne sont pas encore détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d'actifs dans Vantage. Ces fiches contiennent le nom d'hôte, le système d'exploitation, les agents installés et l'état de gestion, informations issues du plan de gestion Trellix. Les équipes OT peuvent analyser cet inventaire unifié afin d'identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et les infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Vérification de la couverture des agents endpoint sur les hôtes OT

    Les appareils gérés par Trellix ePO sont intégrés à l'inventaire des ressources observées sur le réseau Vantage, ce qui permet d'identifier les terminaux actifs sur le réseau dans les zones OT mais ne disposant pas de l'agent Trellix.

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Serveur Trellix ePO avec un utilisateur API enregistré disposant d'une autorisation de lecture sur l'arborescence du système et les propriétés du système
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les ressources enregistrées dans Trellix ePO et celles Vantage, afin de permettre une corrélation précise des ressources et la déduplication
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)

Produits apparentés

Trellix

Produit :

Trellix EDR

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Trellix

Produit :

Détection et réponse réseau Trellix

Certifié par Nozomi

Cette intégration n'a pas été développée par Nozomi Networks, mais a été revue et suit les meilleures pratiques techniques pour l'intégration avec les produits de Nozomi Networks

Un chevron pointant vers le haut

Trellix

Produit :

Trellix SIEM

Conçu par un tiers

Cette intégration n'a pas été développée par Nozomi Networks et n'a pas encore fait l'objet d'un examen des meilleures pratiques techniques.

Un chevron pointant vers le haut
Produit
Trellix ePO
Vendeur
Trellix
Catégorie
Gestion des Endpoint
Certification
Conçu par Nozomi
Visiter
Trellix

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.