Nota aos nossos clientes e parceiros no Oriente Médio
Mais informações
Academia
Laboratórios
Carreiras
Login de parceiro
Suporte
INTEGRAÇÃO

Trellix

Ampliando a visibilidade dos ativos OT TI no Nozomi Vantage dados de telemetria de detecção de terminais do Trellix EDR.

Sobre
Trellix

O Trellix EDR é uma plataforma de detecção e resposta em terminais que oferece inventário de hosts, busca de ameaças e visibilidade em tempo real em todos os terminais corporativos. Ao integrar o Trellix EDR ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados nos OT de TI e OT — importando dados de telemetria de detecção de terminais diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento do Trellix, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria de EDR e XDR com observações OT sem precisar trocar de console.

Recursos

Tipos de dados do importador

Vantage o seguinte de
Trellix EDR
:

  • Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage

    O Trellix EDR fornece registros que incluem o nome do host do terminal, endereços IP e MAC, versão do sistema operacional, compilação do agente, tags e data e hora da última atividade — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não observados na OT .

Casos de uso conjuntos

  • Correlacionando sinais do Trellix com alertas OT

    Quando Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar o registro do Trellix EDR desse mesmo ativo no Vantage analisar detecções recentes, eventos de prevenção, status de isolamento e integridade do agente, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo Trellix, reduzindo o tempo necessário para confirmar ou descartar um incidente.

  • Eliminar lacunas no inventário de ativos entre TI e OT

    Os dispositivos registrados pelo Trellix EDR, mas que ainda não foram detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, com informações como nome do host, sistema operacional, status do agente e data e hora da última detecção, extraídas do plano de gerenciamento do Trellix. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, a partir disso, priorizar a implantação de sensores de acordo com a necessidade.

  • Validação da cobertura da gestão de ativos nas áreas de TI e OT

    Os registros do Trellix EDR são comparados com o inventário de ativos observados na rede Vantage, identificando os ativos que estão presentes em uma fonte, mas ausentes na outra.

Pré-requisitos de integração

  • Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
  • Locatário do Trellix EDR com um cliente de API ao qual foram concedidas permissões de leitura de dispositivos
  • Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados pelo Trellix EDR e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)
  • Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)

Produtos relacionados

Trellix

Produto:

Trellix ePO

Projetado por Nozomi

Essa integração é desenvolvida e mantida pela Nozomi Networks.

Um chevron apontando para cima

Trellix

Produto:

Detecção e Resposta de Rede da Trellix

Certificado por Nozomi

Essa integração não foi desenvolvida pela Nozomi Networks, mas foi revisada e segue as melhores práticas técnicas para integração com os produtos Nozomi Networks .

Um chevron apontando para cima

Trellix

Produto:

SIEM da Trellix

Projetado por terceiros

Essa integração não foi desenvolvida pela Nozomi Networks e ainda não foi revisada quanto às práticas técnicas recomendadas.

Um chevron apontando para cima
Produto
Trellix EDR
Fornecedor
Trellix
Categoria
Detecção e resposta gerenciadas
Certificação
Projetado por Nozomi
Visitar
Trellix

Mais recursos

Estudos de caso
Pacotes de conteúdo
Folhas de dados
Perguntas frequentes sobre cibernética OT

Dê o próximo passo.

Descubra como é fácil identificar e responder a ameaças cibernéticas automatizando a descoberta, o inventário e o gerenciamento de ativos OT e IoT .

Solicite uma demonstraçãoAssista à demonstração

Assine

LinkedIn

Demonstração

PLATAFORMA

Visão geral da plataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegraçõesPSIRT

Serviços profissionais

Serviços profissionaisEngenheiro designadoServiços Fast TrackServiço de verificação de saúdeServiço de otimização

Soluções: Necessidades comerciais

Detecção e resposta a ameaçasMonitoramento contínuo da redeGerenciamento de inventário de ativosGerenciamento de riscos e vulnerabilidadesIoT SegurançaSegurança cibernética do data center

Soluções: Conformidade

DoW ZT para OTNormas ISA/IEC 62443 NERC CIPDiretiva NIS2Regras de segurança cibernética da SECDiretrizes de segurança da TSA

Soluções: Setor

AeroportosServiços de eletricidadeAssistência médicaGoverno FederalFabricaçãoMarítimoMineraçãoPetróleo e gásFarmacêuticoTrilhoVarejoCidades inteligentesÁgua e esgoto

Aprender

AcademiaCarreirasEmpresaHistórias de clientesEntre em contato conoscoParceirosRecursosLaboratóriosLegalCentro de Confiança
Logotipo do LinkedIn
© 2026 Nozomi Networks . Todos os direitos reservados. Política de Privacidade e Certificações. Status do sistema.