Sekoia
Unifique Nozomi o SEKOIA para correlacionar ameaças OT, acelerar a detecção e simplificar a resposta.

A integração entre o SEKOIA eCentral Management Console Nozomi Central Management Console alertas, eventos e registros de ambientes industriais e de TI na plataforma SEKOIA AI-SOC. Ao combinar a visibilidade OT Nozomicom os recursos avançados de detecção do SEKOIA, as equipes de segurança obtêm uma visão unificada das ameaças em toda a sua infraestrutura. Nozomi são automaticamente enriquecidos, correlacionados com outras telemetrias de segurança e analisados por meio das regras de detecção da SEKOIA e Threat Intelligence Cibernéticas. Isso permite uma identificação, priorização e correção mais rápidas das ameaças cibernéticas, melhorando a eficiência operacional e fortalecendo a postura geral de segurança deOT convergentesOT .

Recursos
Visibilidade unificadaOT
Centralize alertas, registros e eventos de segurança de ambientes industriais e corporativos em uma única plataforma. Isso proporciona às equipes de segurança uma visibilidade abrangente OT convergentes de TI e OT , reduzindo os silos operacionais e melhorando a percepção da situação.
Correlação e enriquecimento automatizados
A telemetria da Ozomi é automaticamente correlacionada com dados de outras fontes de segurança e enriquecida com informações contextuais. Isso ajuda os analistas a compreender rapidamente o escopo e o impacto dos incidentes, reduzindo o tempo de investigação e melhorando a precisão da detecção.
Detecção baseada em IA e resposta mais rápida
As regras de detecção e Threat Intelligence cibernéticas da SEKOIA analisam Threat Intelligence Nozomi para identificar atividades suspeitas e ameaças emergentes. A análise e a priorização automatizadas permitem uma detecção mais rápida de ameaças, investigações simplificadas e uma resposta mais eficiente a incidentes.
Tipos de dados do importador
Casos de uso conjuntos
Pré-requisitos de integração
Permissões:
- Acesso de administrador aoCentral Management Console Nozomi
- Acesso de administrador ao Sekoia Defend
- Acesso como root ao servidor Linux com o encaminhador de syslog
Fonte:
- Encaminhador de syslog autogerenciado
Rede:
- No local: tráfego de saída permitido