통합
Cisco
Cisco Vulnerability Management의 자산 인벤토리 및 위험 점수가 부여된 취약점 데이터를Vantage Vantage에서 OT IT 자산 가시성을 강화합니다.
정보
Cisco
Cisco Vulnerability Management는 전사적으로 자산 탐지, 취약점 우선순위 지정 및 위험 점수 산정을 제공하는 위험 기반 취약점 관리 플랫폼(구 Kenna Security)입니다. Cisco Vulnerability Management를Vantage 통합함으로써 보안 팀은 IT 및 OT 걸쳐 관리되는 자산에 대한 통합된 관점을 확보할 수 있으며, 자산 인벤토리 및 위험 점수가 부여된 취약점 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 시스코 관리 플레인에서 제공되는 신뢰할 수 있는 데이터로 자산 레지스트리를 보강함으로써, 사고 조사가 가속화되고 핵심 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 취약점 관리 텔레메트리 데이터를 OT 관측 데이터와 상호 연관시킬 수 있습니다.
특징
가져오기 데이터 유형
Vantage 다음을 Vantage .
시스코 취약점 관리
:
Vantage에서 자산 세부 정보 보강 및 신규 생성
자산 CPE 및 CVE 가져오기
공동 사용 사례
Cisco 신호와 OT 경보 간의 상관관계 분석
IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소
중요 OT 에 대한 취약점 수정 작업의 우선순위 지정
통합 전제 조건
- 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
- ‘사용자 설정 → API 키’에서 발급된 API 토큰을 사용하는 Cisco 취약점 관리(Kenna) 테넌트
- 소스 테넌트에서 자산별 CVE 분석 결과를 생성하는 Cisco 취약점 관리 모듈 또는 라이선스가 활성화되어 있음
- Cisco 취약점 관리에 등록된 자산과 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여 정확한 자산 상호 연관성 분석 및 중복 제거를 가능하게 합니다.
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
