セコイア
Nozomi KOIANozomi 統合し、OT脅威を関連付け、検知を迅速化し、対応を簡素化します。

Nozomi Central Management Console 連携により、産業用およびIT環境からのアラート、イベント、ログがSEKOIA AI-SOCプラットフォーム内にCentral Management Console 。OT 可視化機能とSEKOIAの高度な検知機能を組み合わせることで、セキュリティチームはインフラ全体にわたる脅威を一元的に把握できるようになります。Nozomi 自動的に補完され、他のセキュリティテレメトリと相関付けられた上で、SEKOIAの検知ルールおよびサイバーThreat Intelligenceを用いて分析されます。これにより、サイバー脅威の迅速な特定、優先順位付け、および是正が可能となり、運用効率が向上するとともに、OT 融合したOT 全体のセキュリティ態勢が強化されます。

特徴
OT 統合的なOT 可視化
産業用および企業環境からのアラート、ログ、セキュリティイベントを単一のプラットフォームに一元化します。これにより、セキュリティチームはITとOT 融合したOT を包括的に把握できるようになり、運用上のサイロ化を解消し、状況認識を向上させることができます。
自動化された相関分析とデータエンリッチメント
ozomiのテレメトリデータは、他のセキュリティ情報源からのデータと自動的に照合され、コンテキスト情報が追加されます。これにより、アナリストはインシデントの範囲や影響を迅速に把握できるようになり、調査時間の短縮と検知精度の向上につながります。
AIを活用した検知と迅速な対応
SEKOIAの検知ルールとサイバーThreat Intelligence 、Nozomi Threat Intelligence 分析し、不審な活動や新たな脅威を特定します。自動化された分析と優先順位付けにより、脅威の早期検知、調査の効率化、そしてより効果的なインシデント対応が可能になります。
インポーターのデータ型
共同利用事例
統合の前提条件
権限:
- 「Nozomi Central Management Console」への管理者アクセス権
- Sekoia Defend への管理者アクセス権
- syslog 転送サーバーへの Linux サーバーのルートアクセス権
出典:
- 自己管理型syslog転送サーバー
ネットワーク:
- オンプレミス:アウトバウンドトラフィックを許可