中東地域のお客様およびパートナーの皆様へ
詳細情報
アカデミー
ラボ
採用情報
パートナーログイン
サポート
インテグレーション

CrowdStrike

CrowdStrike Falconのエンドポイント検知、ソフトウェアインベントリ、および脆弱性データVantage 、Vantage OT 可視性を向上させます。

について
CrowdStrike

CrowdStrike Falconは、クラウドネイティブなエンドポイント検知・対応(EDR)プラットフォームであり、管理対象のエンドポイント全体において、リアルタイムの脅威検知、調査、および対応を実現します。CrowdStrikeNozomi Vantageと統合することで、セキュリティチームOT 管理対象資産の統合ビューを取得でき、エンドポイント検知データ、ソフトウェアインベントリ、および脆弱性データをVantage直接取り込むことが可能になります。 これにより、CrowdStrikeの管理プレーンからの信頼性の高いデータによって資産レジストリが充実し、インシデント調査が加速され、重要インフラ環境における死角が削減されるとともに、アナリストはコンソールを切り替えることなく、EDRおよびXDRのテレメトリデータとOT 観測データを相関分析できるようになります。

特徴

インポーターのデータ型

Vantage 以下をVantage
CrowdStrike Falcon
:

  • Vantageでの資産詳細情報の充実と新規作成

    CrowdStrike Falcon は、ホスト名、IP アドレス、MAC アドレス、オペレーティングシステムとそのバージョン、エージェントのバージョン、センサーの健全性、最終検出日時、OU メンバーシップなどの情報を提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

  • 資産ソフトウェアのインベントリインポート

    CrowdStrike Falconは、エンドポイント上で検出されたすべての実行ファイルについて、アプリケーション名、ベンダー、バージョン、およびインストール日を報告します。この資産ごとのソフトウェア一覧Vantageインポートされ、OT 、監視対象の各デバイス上で何が実行されているかについて、信頼性の高い情報を得ることができます。

  • 資産のCPEおよびCVEのインポート

    CrowdStrike Falconは、Falcon Spotlightの脆弱性モジュールから、CVE ID、深刻度スコア、影響を受ける製品、および修正ガイダンスを生成します。これらの検出結果は、CPEとVantage 、Nozomi 優先順位付けされた修正状況の追跡が可能になります。

共同利用事例

  • CrowdStrikeのシグナルとOT のアラートを関連付ける

    Nozomi Vantage OT デバイスについて異常アラートVantage 際、アナリストはVantage 内でその資産の CrowdStrike Falcon レコードにピボットVantage Vantage ワークフローから離れることなくVantage 最近の検知結果、防止イベント、隔離状況、エージェントの健全性をVantage このクロスレイヤー相関分析Vantage 、ネットワーク層の異常が CrowdStrike によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

  • ITとOTにわたる資産インベントリの不整合を解消する

    CrowdStrike Falconによって記録されたものの、Nozomi まだ検知されていないデバイスは、Vantage新しいアセットレコードとして自動的に作成されます。Vantageには、CrowdStrikeの管理プレーンから取得されたホスト名、OS、エージェントの状態、および最終検知時刻が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分なアセットを特定し、それに応じてセンサーの展開優先順位を決定することができます。

  • 重要なOT における脆弱性の修正を優先する

    CrowdStrike Falcon からインポートされた CVE の検出結果と深刻度スコアは、各アセットに対するNozomi OT と併せて表示されるため、セキュリティエンジニアは、脆弱性の深刻度と影響を受けるデバイスの運用上の重要度の両方に基づいて、是正措置の優先順位付けを行うことができます。この統合ビューにより、IEC 62443 ギャップ評価などのコンプライアンス報告ワークフローにおいて、ネットワーク上で観測されたリスクと CrowdStrike によって確認された脆弱性データの両方を、単一のVantage 参照することが可能になります。

統合の前提条件

  • 「Nozomi Vantage 」Vantage 、管理アカウントに「connector-configuration」ロールが割り当てられているもの
  • CrowdStrike Falconのテナントで、APIクライアントの認証情報が「ホスト」、「ソフトウェアインベントリ」、および「スポットライト」の読み取りアクセス権にスコープ設定されているもの
  • ソフトウェア資産情報の収集機能を含む、CrowdStrike Falconのライセンス階層および機能セット
  • ソーステナントで、アセットごとのCVE検出結果を生成するCrowdStrike Falconモジュールまたはライセンスが有効になっている
  • CrowdStrike Falconで記録された資産とVantage資産の間で、ホスト名、IPアドレス、またはMACアドレスを統一し、正確な資産の相関分析と重複排除を可能にする

関連商品

クラウドストライク

製品

ファルコンEDR

デザイン:Nozomi

この統合は、Nozomi Networks開発・保守されています。

上向きのシェブロン
製品
CrowdStrike Falcon
ベンダー
CrowdStrike
カテゴリー
マネージド・ディテクション&レスポンス
認証
デザイン:Nozomi
訪問
CrowdStrike

その他のリソース

ケーススタディ
コンテンツパック
データシート
OT サイバーFAQ

次のステップに進む

OT/IoT資産の発見, インベントリ, 管理を自動化することで, サイバー脅威の特定と対応がいかに容易になるかをご覧ください.

デモのリクエストデモを見る

購読する

LinkedIn

デモを希望

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcアセット(資産)インテリジェンススレット(脅威)インテリジェンス (脅威インテリジェンス)スマートポーリングインテグレーションPSIRT

プロフェッショナルサービス

プロフェッショナルサービス指定エンジニアファースト・トラック・サービスヘルスチェック・サービス最適化サービス

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

DoW ZT(OT向け)ISA/IEC 62443 規格 NERC CIPNIS2 指令SEC サイバーセキュリティ規則TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細を見る

アカデミー採用情報会社概要お客様の声お問い合わせパートナーリソースラボ法務トラストセンター
LinkedIn logo
© 2026Nozomi Networks . All Rights Reserved.プライバシーに関する通知および認証情報。システムステータス