아크로니스

가져오기 데이터 유형

• Vantage에서 자산 세부 정보 보강 및 신규 생성

  Acronis Cyber Protect Cloud는 호스트 이름, IP 주소, 운영 체제 및 버전, 장치 모델, 보호 플랜 이름, 에이전트 버전, 마지막 확인 타임스탬프, 온라인 상태 등을 포함한 관리형 엔드포인트 레코드를 제공하여, 기존 Vantage 보강하고 OT 아직 감지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

• 자산 소프트웨어 목록 가져오기

  Acronis 에이전트는 관리 대상 엔드포인트별로 애플리케이션 이름, 버전, 제작사 및 설치 날짜를 포함한 전체 설치 소프트웨어 목록을 수집합니다. 이러한 자산별 소프트웨어 목록은 Vantage 가져와져, OT 팀이 보호 대상 각 장치에서 어떤 소프트웨어가 실행 중인지에 대한 정확한 현황을 파악할 수 있게 해줍니다.

• 자산 CPE 및 CVE 가져오기

  Acronis Cyber Protect Cloud의 취약점 평가 모듈은 CVE ID, CVSS 심각도 점수 및 영향을 받는 소프트웨어 세부 정보를 포함한 자산별 CVE 분석 결과를 생성합니다. 이러한 분석 결과는 CPE와 연동된 취약점 Vantage 가져와지며, 이를 통해 Nozomi 환경 내에서 우선순위가 지정된 수정 조치 추적이 가능해집니다.

공동 사용 사례

• 엔드포인트 위협과 OT 경보 간의 상관관계 분석

  Nozomi Vantage OT 내의 장치에 대해 이상 징후Vantage , 분석가는 Vantage 워크플로우를 벗어나지 않고도 해당 자산의 Acronis Cyber Protect Cloud 기록으로 Vantage 맬웨어 탐지 이벤트, 보호 계획 상태 및 에이전트 상태를 Vantage 수 있습니다. 이러한 계층 간 상관 관계 Vantage 네트워크 계층의 이상 징후가 활성 엔드포인트 위협과 연관되어 있는지 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

• IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

  Acronis Cyber Protect Cloud에서 관리되지만 Nozomi 센서에 아직 탐지되지 않은 장치는 Vantage 새로운 자산 레코드로 자동 생성되며, Acronis 관리 플레인에서 가져온 호스트 이름, OS, 모델 및 보호 상태가 해당 레코드에 입력됩니다. OT 팀은 이렇게 통합된 자산 목록을 검토하여 산업 및 중요 인프라 구역 내 모니터링되지 않거나 보호 수준이 낮은 엔드포인트를 식별한 후, 이에 따라 센서 배포의 우선순위를 정할 수 있습니다.

• 중요 OT 의 취약점 해결을 최우선 과제로 삼기

  Acronis Cyber Protect Cloud의 취약점 평가 모듈에서 가져온 CVE 결과 및 CVSS 점수는 각 자산에 대한 Nozomi OT 점수와 함께 표시되므로, 보안 엔지니어는 취약점의 심각도와 영향을 받는 장치의 운영상 중요도를 모두 고려하여 수정 작업의 우선순위를 정할 수 있습니다. 이러한 통합 보기를 통해 IEC 62443 격차 평가와 같은 규정 준수 보고 워크플로우에서 단일 Vantage 네트워크 관측 위험 및 엔드포인트 확인 취약점 데이터를 모두 참조할 수 있습니다.

통합 전제 조건