INTEGRAÇÃO

Trellix

Ampliando a visibilidade dos ativos OT de TI (IT) no Nozomi Vantage do inventário gerenciado de terminais e dos dados de integridade dos agentes do Trellix ePO.

Sobre

Trellix

O Trellix ePO é um console centralizado de gerenciamento de segurança para orquestração de terminais, inventário de dispositivos, aplicação de políticas de agentes e geração de relatórios sobre o estado de segurança. Ao integrar o Trellix ePO ao Nozomi Vantage, as equipes de segurança obtêm uma visão consolidada dos ativos gerenciados OT de TI e OT — importando o inventário de terminais gerenciados e os dados de integridade dos agentes diretamente para Vantage. Isso enriquece o registro de ativos com dados confiáveis do plano de gerenciamento do Trellix, acelerando a investigação de incidentes, reduzindo pontos cegos em ambientes de infraestrutura crítica e permitindo que os analistas correlacionem a telemetria do console de segurança com as observações OT sem precisar alternar entre consoles.

Recursos

Tipos de dados do importador

Vantage o seguinte de

Trellix ePO

Aprimoramento dos detalhes dos ativos e criação de novos ativos no Vantage
O Trellix ePO fornece registros que incluem o nome do host do sistema gerenciado, endereços IP e MAC, tipo e versão do sistema operacional, lista de produtos do agente, versão do agente, data e hora da última comunicação e status de gerenciamento — para enriquecer Vantage existentes Vantage e criar novos registros de ativos para terminais ainda não detectados na OT .

Casos de uso conjuntos

Correlacionando sinais do Trellix com alertas OT
QuandoVantage Nozomi Vantage um alerta de anomalia para um dispositivo dentro de um OT , o analista pode acessar o registro do Trellix ePO desse mesmo ativo diretamente no Vantage analisar o status da política do agente, a versão do produto gerenciado e os eventos recentes de conformidade, tudo isso sem sair do fluxo Vantage . Essa correlação entre camadas revela se uma anomalia na camada de rede coincide com a atividade observada pelo Trellix, reduzindo o tempo necessário para confirmar ou descartar um incidente.
Eliminar lacunas no inventário de ativos entre TI e OT
Os dispositivos registrados pelo Trellix ePO, mas que ainda não foram detectados pelos sensores Nozomi , são criados automaticamente como novos registros de ativos no Vantage, com informações como nome do host, sistema operacional, produtos de agente instalados e status de gerenciamento, extraídas do plano de gerenciamento do Trellix. As equipes OT podem auditar o inventário unificado resultante para identificar ativos não monitorados ou com proteção insuficiente em zonas de infraestrutura industrial e crítica e, então, priorizar a implantação de sensores de acordo com essa análise.
Validação da cobertura do agente de segurança de endpoint em hosts OT
Os dispositivos gerenciados pelo Trellix ePO são integrados ao inventário monitorado pela rede Vantage, identificando terminais que estão ativos na rede em zonas OT, mas que não possuem o agente do Trellix.

Pré-requisitos de integração

Vantage ativo Nozomi Vantage com a função de configuração de conectores atribuída à conta administradora
Servidor Trellix ePO com um usuário de API registrado que possui permissão de leitura sobre a Árvore do Sistema e as Propriedades do Sistema
Endereçamento consistente de nomes de host, IP ou MAC entre os ativos registrados no Trellix ePO e os ativos Vantage, a fim de permitir uma correlação precisa dos ativos e a deduplicação
Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)
Conectividade de rede de saída do Vantage o ponto de extremidade da API da ferramenta de origem via HTTPS (esse pré-requisito é um marcador de implantação e pode ser ajustado para se adequar ao seu ambiente)