Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Networks Palo Alto

Ampliando a visibilidade dos ativos de TI OT no Nozomi Vantage dados de detecção de terminais, inventário de software e vulnerabilidades do Palo Alto Cortex XDR.

Sobre
Networks Palo Alto

O Palo Alto Cortex XDR é uma plataforma de detecção e resposta estendida que unifica a telemetria de terminais, rede e nuvem para detectar, investigar e responder a ameaças sofisticadas. Ao integrar o Palo Alto Cortex XDR com Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados em OT de TI e OT — importando dados de detecção de terminais, inventário de software e vulnerabilidades diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano Networks da Palo Alto Networks , acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria EDR/XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Palo Alto Cortex XDR
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O Palo Alto Cortex XDR fornece registros que incluem o nome do host do terminal, endereços IP e MAC, versão do sistema operacional, versão do agente, status de isolamento, tipo de terminal, versão do conteúdo e data e hora da última atualização — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

  • Importação do inventário de ativos

    O Palo Alto Cortex XDR gera relatórios com o inventário de aplicativos instalados, coletado pelo agente Cortex XDR Pro. Essa lista de softwares por ativo é importada para Vantage, proporcionando às equipes OT uma visão confiável do que está em execução em cada dispositivo monitorado.

  • Importação de CPE e CVE de ativos

    O Palo Alto Cortex XDR gera resultados de CVE e classificações de gravidade produzidos pelo módulo Cortex XDR Host Insights. Esses resultados são importados para Vantage registros de vulnerabilidades correlacionados a CPE, permitindo o acompanhamento priorizado das correções dentro do contexto Nozomi .

Casos de uso conjuntos

  • Correlação entre Networks da Palo Alto Networks e os alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do Palo Alto Cortex XDR desse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pela Palo Alto Networks, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Palo Alto Cortex XDR, mas que ainda não foram observados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, preenchidos com o nome do host, o sistema operacional, o status do agente e o carimbo de data e hora da última detecção, extraídos do plano Networks da Palo Alto Networks . As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com isso.

  • Priorizar a correção de vulnerabilidades em OT críticos OT

    As descobertas de CVE e as pontuações de gravidade importadas do Palo Alto Cortex XDR são exibidas juntamente com a pontuação OT Nozomi para cada ativo, permitindo que os engenheiros de segurança classifiquem os esforços de correção tanto pela gravidade da vulnerabilidade quanto pela criticidade operacional do dispositivo afetado. Essa visualização conjunta possibilita que os fluxos de trabalho de relatórios de conformidade, como as avaliações de lacunas da norma IEC 62443, consultem tanto os riscos observados na rede quanto os dados de vulnerabilidades Networks Palo Alto Networks a partir de um único Vantage .

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Cortex XDR Pro por locatário de endpoint com o Host Insights ativado e uma chave de API com a função de administrador de endpoint
  • Nível de licença e conjunto de recursos do Palo Alto Cortex XDR que inclui a coleta de inventário de software
  • Módulo ou licença do Palo Alto Cortex XDR que gera detecções de CVE por ativo, habilitado no locatário de origem
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados no Palo Alto Cortex XDR e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação

Produtos relacionados

Networks Palo Alto

Produto:

Cortex XSOAR

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Networks Palo Alto

Produto:

Firewall de última geração

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima
Produto
Palo Alto Cortex XDR
Fornecedor
Networks Palo Alto
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Networks Palo Alto

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.