Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Sophos

Ampliando a visibilidade dos ativos OT TI no Nozomi Vantage proteção de terminais e telemetria de integridade do Sophos Central.

Sobre
Sophos

O Sophos Central é uma plataforma de proteção de endpoints baseada em nuvem que oferece detecção de ameaças, gerenciamento de dispositivos e monitoramento do estado de segurança em endpoints e servidores. Ao integrar o Sophos Central ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT de TI e OT — importando dados de proteção de endpoints e telemetria de integridade diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento da Sophos, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Sophos Central
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O Sophos Central fornece registros que incluem o nome do host do endpoint, endereços IPv4 e IPv6, endereço MAC, nome e versão do sistema operacional, pertencimento a grupos, status da proteção contra adulteração, status de integridade e carimbo de data/hora da última detecção — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para endpoints ainda não detectados na OT .

Casos de uso conjuntos

  • Correlação entre sinais da Sophos e alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar diretamente o registro desse mesmo ativo no Sophos Central, diretamente Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pela Sophos, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Sophos Central, mas que ainda não foram detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, com informações como nome do host, sistema operacional, status do agente e data e hora da última detecção, extraídas do plano de gerenciamento da Sophos. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, a partir daí, priorizar a implantação de sensores de acordo com essa análise.

  • Validação da cobertura da gestão de ativos nas áreas de TI e OT

    Os registros do Sophos Central são comparados com o inventário observado na rede Vantage, identificando ativos que estão presentes em uma fonte, mas ausentes na outra.

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Locatário do Sophos Central com uma credencial de API criada em “Configurações globais” e com acesso de leitura concedido aos inventários de terminais e servidores
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados no Sophos Central e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)

Produtos relacionados

Nenhum item encontrado.
Produto
Sophos Central
Fornecedor
Sophos
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Sophos

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.