세코이아
Nozomi SEKOIA를 통합하여 OT 위협 간의 상관관계를 파악하고, 탐지 속도를 높이며, 대응 절차를 간소화하십시오.

SEKOIA와 Nozomi Central Management Console 간의 연동을 통해 산업용 및 IT 환경에서 발생하는 경고, 이벤트, 로그를 SEKOIA AI-SOC 플랫폼 내에서 중앙Central Management Console . Nozomi OT 가시성과 SEKOIA의 첨단 탐지 기능을 결합함으로써, 보안 팀은 인프라 전반에 걸친 위협에 대한 통합된 관점을 확보할 수 있습니다. Nozomi 자동으로 보강되고, 다른 보안 텔레메트리 데이터와 상호 연관성을 분석하며, SEKOIA 탐지 규칙 및 사이버 Threat Intelligence 활용하여 분석됩니다. 이를 통해 사이버 위협을 더 신속하게 식별, 우선순위 지정 및 대응할 수 있어 운영 효율성을 높이고, 통합된OT 전반적인 보안 태세를 강화합니다.

특징
통합OT 가시성
산업 및 기업 환경의 경고, 로그, 보안 이벤트를 단일 플랫폼으로 통합합니다. 이를 통해 보안 팀은 통합된 IT 및 OT 전반에 걸쳐 포괄적인 가시성을 확보할 수 있으며, 운영상의 사일로를 줄이고 상황 인식을 향상시킬 수 있습니다.
자동화된 상관관계 분석 및 데이터 보강
ozomi 텔레메트리 데이터는 다른 보안 소스의 데이터와 자동으로 연계되며, 상황별 정보가 보강됩니다. 이를 통해 분석가는 사고의 범위와 영향을 신속하게 파악할 수 있어, 조사 시간을 단축하고 탐지 정확도를 높일 수 있습니다.
AI 기반 탐지 및 신속한 대응
SEKOIA의 탐지 규칙과 사이버 Threat Intelligence Nozomi Threat Intelligence 분석하여 의심스러운 활동과 새롭게 대두되는 위협을 식별합니다. 자동화된 분석 및 우선순위 지정을 통해 위협을 더 빠르게 탐지하고, 조사 과정을 간소화하며, 사고 대응을 더욱 효율적으로 수행할 수 있습니다.
가져오기 데이터 유형
공동 사용 사례
통합 전제 조건
권한:
- Nozomi Central Management Console에 대한 관리자 권한
- Sekoia Defend에 대한 관리자 권한
- syslog 전달기를 사용하는 리눅스 서버에 대한 루트 액세스 권한
출처:
- 자체 관리형 syslog 전달기
네트워크:
- 온프레미스: 아웃바운드 트래픽 허용