Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Canário Vermelho

Aprimorando a visibilidade dos ativos OT TI no Nozomi Vantage o inventário de terminais e o contexto de detecção selecionados pelo MDR da Red Canary.

Sobre
Canário Vermelho

O Red Canary é uma plataforma de Detecção e Resposta Gerenciadas (MDR) fornecida na nuvem, com detecção e resposta a ameaças em terminais, rede, nuvem e identidade. Ao integrar o Red Canary ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT de TI e OT — importando o inventário de terminais e o contexto de detecção, organizados pelo MDR, diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento do Red Canary, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Canário Vermelho
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    A Red Canary fornece registros que incluem o nome do host do terminal, endereços IP, sistema operacional, fornecedor do EDR de origem, nível de risco do terminal e data e hora da última detecção — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

Casos de uso conjuntos

  • Correlacionando sinais do Red Canary com alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do Red Canary referente a esse mesmo ativo Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo Red Canary, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Red Canary, mas ainda não observados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, preenchidos com o nome do host, o sistema operacional, o status do agente e o carimbo de data e hora da última detecção, extraídos do plano de gerenciamento do Red Canary. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas industriais e de infraestrutura crítica e, então, priorizar a implantação de sensores de acordo com isso.

  • Validação da cobertura da gestão de ativos nas áreas de TI e OT

    Os registros do Red Canary são comparados com o inventário observado pela rede Vantage, identificando ativos que estão presentes em uma fonte, mas ausentes na outra.

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Cliente do Red Canary com um token de API com escopo restrito aos endpoints de leitura “Endpoint” e “Detection”
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados pelo Red Canary e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)

Produtos relacionados

Nenhum item encontrado.
Produto
Canário Vermelho
Fornecedor
Canário Vermelho
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Canário Vermelho

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.