Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

SentinelOne

Ampliando a visibilidade dos ativos OT TI no Nozomi Vantage dados de segurança de terminais, inventário de software e vulnerabilidades fornecidos pela SentinelOne.

Sobre
SentinelOne

A SentinelOne é uma plataforma autônoma de proteção de endpoints que utiliza IA comportamental para prevenir, detectar, responder e reverter ameaças em endpoints, servidores, cargas de trabalho na nuvem e contêineres. Ao integrar a SentinelOne ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT de TI e OT — importando dados de segurança de endpoints, inventário de software e vulnerabilidades diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da SentinelOne, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar trocar de console.

Recursos

Tipos de dados do importador

Vantage o seguinte de
SentinelOne
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    A SentinelOne fornece registros que incluem o nome do host do endpoint, endereços IP e MAC, tipo e versão do sistema operacional, versão do agente, pertencimento a grupos e locais, status de infecção e data e hora da última atividade — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para endpoints ainda não observados na OT .

  • Importação do inventário de ativos

    A SentinelOne fornece um inventário de aplicativos, incluindo nome, editor, versão e caminho de instalação, coletados pelo agente Singularity. Essa lista de softwares, organizada por ativo, é importada para Vantage, proporcionando às equipes OT uma visão confiável do que está em execução em cada dispositivo monitorado.

  • Importação de CPE e CVE de ativos

    A SentinelOne gera IDs do CVE e pontuações de risco a partir do módulo Singularity Vulnerability Management, mapeados para os aplicativos afetados. Essas descobertas são importadas para Vantage registros de vulnerabilidades correlacionados ao CPE, permitindo o acompanhamento priorizado das correções dentro do contexto Nozomi .

Casos de uso conjuntos

  • Correlação entre sinais do SentinelOne e alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro do SentinelOne referente a esse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo SentinelOne, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo SentinelOne, mas ainda não observados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, preenchidos com o nome do host, o sistema operacional, o status do agente e a data e hora da última detecção, informações extraídas do plano de gerenciamento do SentinelOne. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com isso.

  • Priorizar a correção de vulnerabilidades em OT críticos OT

    As descobertas de CVE e as pontuações de gravidade importadas do SentinelOne são exibidas juntamente com a pontuação OT Nozomi para cada ativo, permitindo que os engenheiros de segurança classifiquem os esforços de correção tanto pela gravidade da vulnerabilidade quanto pela criticidade operacional do dispositivo afetado. Essa visão conjunta possibilita que os fluxos de trabalho de relatórios de conformidade, como as avaliações de lacunas da norma IEC 62443, consultem tanto os riscos observados na rede quanto os dados de vulnerabilidades confirmados pelo SentinelOne a partir de um único Vantage .

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Tenant do SentinelOne Singularity Complete com um token de API que possui os escopos “Leitura de Endpoints” e “Leitura de Vulnerabilidades”
  • Nível de licença e conjunto de recursos do SentinelOne que inclui a coleta de inventário de software
  • Módulo ou licença do SentinelOne que gera resultados de CVE por ativo, habilitado no locatário de origem
  • Consistência nos nomes de host, endereços IP ou MAC entre os ativos registrados no SentinelOne e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação

Produtos relacionados

Nenhum item encontrado.
Produto
SentinelOne
Fornecedor
SentinelOne
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
SentinelOne

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.