Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Rapid7

Ampliando a visibilidade dos ativos de TI OT no Nozomi Vantage dados de inventário de ativos, software e vulnerabilidades provenientes da API v3 do Rapid7 InsightVM.

Sobre
Rapid7

A Rapid7 InsightVM API v3 é uma plataforma local de gerenciamento de riscos de vulnerabilidades com monitoramento em tempo real, priorização de riscos e orientações para correção. Ao integrar a Rapid7 InsightVM API v3 ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados OT de TI e OT — importando o inventário de ativos, dados de software e vulnerabilidades diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da Rapid7, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de gerenciamento de vulnerabilidades com as observações OT sem precisar trocar de console.

Recursos

Tipos de dados do importador

Vantage o seguinte de
API v3 do Rapid7 InsightVM
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    A API v3 do Rapid7 InsightVM fornece registros que incluem ID do ativo, nome do host, endereços IP, endereço MAC, família do sistema operacional, fabricante, versão, tipo de host e data e hora da última varredura — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

  • Importação do inventário de ativos

    A API v3 do Rapid7 InsightVM fornece informações sobre o nome, o fornecedor, a versão e a família das aplicações instaladas, com base em varreduras autenticadas do InsightVM. Essa lista de softwares, organizada por ativo, é importada para Vantage, proporcionando às equipes OT uma visão confiável do que está em execução em cada dispositivo monitorado.

  • Importação de CPE e CVE de ativos

    A API v3 do Rapid7 InsightVM gera resultados de vulnerabilidades mapeados para identificadores CVE, acompanhados de pontuações CVSS v2/v3, pontuação de risco e solução de correção. Esses resultados são importados para Vantage registros de vulnerabilidades correlacionados ao CPE, permitindo o acompanhamento priorizado das correções dentro do contexto Nozomi .

Casos de uso conjuntos

  • Correlacionando sinais do Rapid7 com alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar o registro da API v3 do Rapid7 InsightVM desse mesmo ativo Vantage verificar a data da última varredura, o número de vulnerabilidades abertas e a descoberta de maior gravidade, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo Rapid7, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pela API v3 do Rapid7 InsightVM, mas que ainda não foram detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, preenchidos com nome do host, sistema operacional, FQDN, ID do agente e data e hora da última varredura, informações extraídas do plano de gerenciamento da Rapid7. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com isso.

  • Priorizar a correção de vulnerabilidades em OT críticos OT

    As descobertas de CVE e as pontuações de gravidade importadas da API v3 do Rapid7 InsightVM são exibidas juntamente com a pontuação OT Nozomi para cada ativo, permitindo que os engenheiros de segurança classifiquem os esforços de correção tanto pela gravidade da vulnerabilidade quanto pela criticidade operacional do dispositivo afetado. Essa visualização conjunta possibilita que os fluxos de trabalho de relatórios de conformidade, como as avaliações de lacunas da norma IEC 62443, consultem tanto os riscos observados na rede quanto os dados de vulnerabilidades confirmados pela Rapid7 a partir de um único Vantage .

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Plataforma Rapid7 InsightVM com acesso à API v3 habilitado e uma conta de usuário com os escopos “Leitura de ativos” e “Leitura de vulnerabilidades” concedidos
  • Nível de licença e conjunto de recursos da API v3 do Rapid7 InsightVM, que inclui a coleta de inventário de software
  • Módulo ou licença da API v3 do Rapid7 InsightVM que gera resultados de CVE por ativo, habilitado no locatário de origem
  • Consistência nos nomes de host, endereços IP ou MAC entre os ativos registrados pela API v3 do Rapid7 InsightVM e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação

Produtos relacionados

Rapid7

Produto:

Rapid7 InsightIDR

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Rapid7

Produto:

Rapid7 InsightCloudSec

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima
Produto
API v3 do Rapid7 InsightVM
Fornecedor
Rapid7
Categoria
Gerenciamento e correção de vulnerabilidades
Certificação
Projetado por Nozomi
Visitar
Rapid7

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.