Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Cisco

Ampliando a visibilidade dos ativos de TI OT no Nozomi Vantage dados de telemetria de detecção de terminais do Cisco Secure Endpoint.

Sobre
Cisco

O Cisco Secure Endpoint é uma plataforma de detecção e resposta para terminais, fornecida na nuvem, que oferece proteção avançada contra ameaças, análise de malware e visibilidade dos terminais nos sistemas Windows, macOS e Linux. Ao integrar o Cisco Secure Endpoint ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT de TI e OT — importando os dados de telemetria de detecção dos terminais diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da Cisco, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Cisco Secure Endpoint
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O Cisco Secure Endpoint fornece registros que incluem o GUID do conector, nome do host, endereços IP, versão do sistema operacional, pertencimento a grupos, política, versão do conector e data e hora da última atividade — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não identificados na OT .

Casos de uso conjuntos

  • Correlacionando sinais da Cisco com alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do Cisco Secure Endpoint desse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pela Cisco, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Cisco Secure Endpoint, mas ainda não detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, preenchidos com o nome do host, o sistema operacional, o status do agente e o carimbo de data e hora da última detecção, obtidos do plano de gerenciamento da Cisco. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com essa análise.

  • Validação da cobertura da gestão de ativos nas áreas de TI e OT

    Os registros do Cisco Secure Endpoint são comparados com o inventário observado pela rede Vantage, identificando ativos que estão presentes em uma fonte, mas ausentes na outra.

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Console do Cisco Secure Endpoint com uma credencial de cliente de API de terceiros criada em Contas → Credenciais de API
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados no Cisco Secure Endpoint e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)

Produtos relacionados

Cisco

Produto:

Gerenciamento de Vulnerabilidades da Cisco

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Cisco

Produto:

Cisco Umbrella

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Cisco

Produto:

Meraki

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima
Produto
Cisco Secure Endpoint
Fornecedor
Cisco
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Cisco

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.