Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Microsoft

Ampliando a visibilidade dos ativos de TI OT no Nozomi Vantage dados de segurança de terminais, inventário de software e vulnerabilidades do Microsoft Defender for Endpoint.

Sobre
Microsoft

O Microsoft Defender for Endpoint é uma plataforma de segurança de terminais que oferece proteção preventiva, detecção pós-violação, investigação e resposta automatizadas em IoT Windows, Linux, macOS, Android, iOS e IoT . Ao integrar o Microsoft Defender for Endpoint ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados em OT de TI e OT — importando dados de segurança de terminais, inventário de software e vulnerabilidades diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da Microsoft, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Microsoft Defender para Endpoint
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O Microsoft Defender for Endpoint fornece registros que incluem nome do dispositivo, endereços IP e MAC, plataforma e versão do sistema operacional, status de integração, nível de exposição, pontuação de risco e data e hora da última detecção — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

  • Importação do inventário de ativos

    O Microsoft Defender for Endpoint informa o nome do aplicativo instalado, o fornecedor, a versão e o número de vulnerabilidades a partir do inventário do Defender Vulnerability Management. Essa lista de softwares, organizada por ativo, é importada para Vantage, proporcionando às equipes OT uma visão confiável do que está em execução em cada dispositivo monitorado.

  • Importação de CPE e CVE de ativos

    O Microsoft Defender for Endpoint gera identificadores CVE, pontuações CVSS, informações sobre a disponibilidade de exploits e atualizações de segurança recomendadas a partir do Defender Vulnerability Management. Essas informações são importadas para Vantage registros de vulnerabilidades correlacionados ao CPE, permitindo o acompanhamento priorizado das correções no contexto Nozomi .

Casos de uso conjuntos

  • Correlacionando sinais da Microsoft com alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do Microsoft Defender for Endpoint desse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pela Microsoft, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Microsoft Defender for Endpoint, mas que ainda não foram detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, com informações como nome do host, sistema operacional, status do agente e data e hora da última detecção, extraídas do plano de gerenciamento da Microsoft. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, a partir disso, priorizar a implantação de sensores de acordo com a necessidade.

  • Priorizar a correção de vulnerabilidades em OT críticos OT

    As descobertas de CVE e as pontuações de gravidade importadas do Microsoft Defender for Endpoint são exibidas juntamente com a pontuação OT Nozomi para cada ativo, permitindo que os engenheiros de segurança classifiquem os esforços de correção tanto pela gravidade da vulnerabilidade quanto pela criticidade operacional do dispositivo afetado. Essa visualização conjunta possibilita que os fluxos de trabalho de relatórios de conformidade, como as avaliações de lacunas da norma IEC 62443, consultem tanto os riscos observados na rede quanto os dados de vulnerabilidades confirmados pela Microsoft a partir de um único Vantage .

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • O Microsoft Defender for Endpoint Plano 2 (ou o complemento Defender Vulnerability Management) com um registro de aplicativo do Entra ID concedeu as permissões de API Machine.Read.All e Vulnerability.Read.All
  • Nível de licença e conjunto de recursos do Microsoft Defender for Endpoint que inclui a coleta de inventário de software
  • Módulo ou licença do Microsoft Defender for Endpoint que gera alertas de CVE por ativo, habilitado no locatário de origem
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados pelo Microsoft Defender for Endpoint e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação

Produtos relacionados

Microsoft

Produto:

Microsoft Intune

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Microsoft

Produto:

Microsoft Entra ID

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Microsoft

Produto:

Sentinela

Projetado por terceiros

Essa integração não foi desenvolvida pela Nozomi Networks e ainda não foi revisada quanto às práticas técnicas recomendadas.

Um chevron apontando para cima
Produto
Microsoft Defender para Endpoint
Fornecedor
Microsoft
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Microsoft

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.