통합
팔로알토 Networks
Nozomi Networks 및 팔로알토 Networks 함께 하는 고급 산업 위협 방어
정보
팔로알토 Networks
Nozomi Networks심층적인 IoT 가시성을 팔로알토 Networks Cortex XSOAR에 도입하여 중요 인프라에 대한 SecOps를 가속화하세요. Cortex 마켓플레이스에서 제공되는 Cortex XSOAR/XSIAM용 Nozomi Networks 통합 팩은 Nozomi 알림 및 자산을 수집하고 인시던트를 동기화하며 분석가가 Palo Alto Networks XSOAR의 플레이북에서 직접 수명주기 작업을 트리거할 수 있도록 하여 풍부한 산업 맥락으로 조사를 더 빠르게 진행할 수 있도록 합니다.
특징
인시던트 동기화 및 폐루프 작업
Nozomi 인시던트를 자동으로 가져와서 Cortex XSOAR로 지속적으로 동기화하세요. XSOAR에서 Nozomi 인시던트를 '변경' 또는 '보안'과 같은 이름으로 닫아 팀 전체에서 단일 소스를 유지하세요.
플레이북을 위한 에셋 및 컨텍스트 강화
'MAC으로 IP 찾기'와 같은 빠른 조회를 포함하여 Nozomi 자산 데이터 및 엔터티 쿼리로 조사를 강화하여 탐지 및 대응에 정확한 IoT 컨텍스트를 추가할 수 있습니다.
규모에 맞는 안정성을 위해 구축
최근 업데이트에는 강력한 페이지 매김(레코드 타임스탬프 기준), 구성 가능한 가져오기 크기, 프록시 지원, 향상된 오류 처리 기능이 추가되어 바쁜 OT 네트워크에서 이벤트를 놓칠 가능성을 줄여줍니다.
