Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

CrowdStrike

Ampliando a visibilidade dos ativos de TI OT no Nozomi Vantage dados de detecção de terminais, inventário de software e vulnerabilidades do CrowdStrike Falcon.

Sobre
CrowdStrike

O CrowdStrike Falcon é uma plataforma nativa da nuvem de detecção e resposta em terminais que oferece detecção, investigação e resposta a ameaças em tempo real em todos os terminais gerenciados. Ao integrar o CrowdStrike Falcon ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT TI e OT — importando dados de detecção de terminais, inventário de software e vulnerabilidades diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da CrowdStrike, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
CrowdStrike Falcon
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O CrowdStrike Falcon fornece registros que incluem nome do host, endereços IP e MAC, sistema operacional e versão, versão do agente, integridade do sensor, data e hora da última detecção e associação à unidade organizacional (OU) — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

  • Importação do inventário de ativos

    O CrowdStrike Falcon informa o nome do aplicativo, o fornecedor, a versão e a data de instalação de cada executável detectado no terminal. Essa lista de softwares, organizada por ativo, é importada para Vantage, proporcionando às equipes OT uma visão confiável do que está em execução em cada dispositivo monitorado.

  • Importação de CPE e CVE de ativos

    O CrowdStrike Falcon gera o ID do CVE, a pontuação de gravidade, o produto afetado e orientações para correção a partir do módulo de vulnerabilidades Falcon Spotlight. Essas informações são importadas para Vantage registros de vulnerabilidades correlacionados ao CPE, permitindo o acompanhamento priorizado das correções dentro do contexto Nozomi .

Casos de uso conjuntos

  • Correlação entre sinais do CrowdStrike e alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do CrowdStrike Falcon desse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo CrowdStrike, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo CrowdStrike Falcon, mas ainda não observados pelos sensores Nozomi , são automaticamente criados como novos registros de ativos no Vantage, preenchidos com o nome do host, o sistema operacional, o status do agente e o carimbo de data e hora da última detecção, extraídos do plano de gerenciamento do CrowdStrike. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com isso.

  • Priorizar a correção de vulnerabilidades em OT críticos OT

    As descobertas de CVE e as pontuações de gravidade importadas do CrowdStrike Falcon são exibidas juntamente com a pontuação OT Nozomi para cada ativo, permitindo que os engenheiros de segurança classifiquem os esforços de correção tanto pela gravidade da vulnerabilidade quanto pela criticidade operacional do dispositivo afetado. Essa visão conjunta possibilita que os fluxos de trabalho de relatórios de conformidade, como as avaliações de lacunas da norma IEC 62443, consultem tanto os riscos observados na rede quanto os dados de vulnerabilidades confirmados pelo CrowdStrike a partir de um único Vantage .

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Locatário do CrowdStrike Falcon com credenciais de cliente da API com escopo restrito a acesso de leitura para Hosts, Inventário de Software e Spotlight
  • Nível de licença e conjunto de recursos do CrowdStrike Falcon que inclui a coleta de inventário de software
  • Módulo ou licença do CrowdStrike Falcon que gera resultados de CVE por ativo, habilitado no locatário de origem
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados pelo CrowdStrike Falcon e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação

Produtos relacionados

Crowdstrike

Produto:

EDR Falcon

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima
Produto
CrowdStrike Falcon
Fornecedor
CrowdStrike
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
CrowdStrike

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.