インテグレーション
Networks
Nozomi Networks &Networks先進的な産業脅威対策
について
Networks
Nozomi Networks深いOTIoT OT可視性をPalo AltoNetworks Cortex XSOARに導入し、重要インフラのSecOpsを加速します。Cortex Marketplaceで入手可能なCortex XSOAR/XSIAM用Nozomi Networks 統合パックは、Nozomi アラートとアセットを取り込み、インシデントを同期し、アナリストがPalo AltoNetworks XSOARのプレイブックから直接ライフサイクルアクションをトリガーできるようにします。
特徴
インシデントの同期化とクローズド・ループ・アクション
Nozomi Cortex XSOARにインシデントを自動的にフェッチし、継続的に同期。XSOARからNozomi インシデントをクローズし(「変更」や「セキュリティ」など)、チーム全体で単一の真実のソースを維持します。
プレイブックのためのアセットとコンテキストのエンリッチメント
Nozomi アセットデータとエンティティクエリ(「MACでIPを検索」のようなクイックルックアップを含む)を使って調査を充実させ、検出と応答に正確なOTIoT OTコンテキストを追加します。
規模に応じた信頼性
最近のアップデートでは、堅牢なページネーション(レコードのタイムスタンプによる)、設定可能なフェッチサイズ、プロキシのサポート、エラーハンドリングの改善が追加され、多忙なOT ネットワークでイベントを見逃す可能性が低くなりました。
