インテグレーション

ネットウィットネス

Nozomi Networks NetWitness SIEMの統合によるセキュリティ運用の強化

について
ネットウィットネス

インテグレート Nozomi Networks GuardianまたはCentral Management Console (CMC)とNetWitness SIEMを統合し、セキュリティ運用とインシデント対応能力を強化します。この統合により、Nozomi Networks NetWitnessへのJavaScript Object Notation(JSON)形式のアラート送信が容易になり、各アラートの先頭にNOZOMI:」ヘッダが付くため、識別が明確になります。ユーザはフィルタを適用して送信データを調整し、履歴データを含めるかどうかを決定できるため、NetWitnessは脅威の効果的な検出と対応のために、適切かつタイムリーな情報を確実に受け取ることができます。

特徴

  • 経営効率

    Nozomi Networks 適切なアラートをNetWitness SIEMに転送し、集中監視と迅速なインシデント対応を可能にすることで、セキュリティ運用を合理化します。

  • セキュリティ態勢の強化

    NetWitnessの高度な脅威検出機能を活用して、Nozomi Networksアラートを分析し、潜在的なセキュリティ脅威の早期特定と緩和を促進します。

  • 事業継続

    NetWitness SIEMと統合することで、企業はセキュリティ インシデントにプロアクティブに対処し、潜在的な混乱を最小限に抑え、業務の完全性を確保できます。

次のステップに進む

OT およびIoT 資産の発見、インベントリ、管理を自動化することで、サイバー脅威の特定と対応がいかに容易になるかをご覧ください。