통합
Nozomi Networks
공용 노드에 대한 DNS 역방향 조회에서 얻은 공용 IP FQDN 보강 데이터를Vantage Vantage에서 OT IT 자산 가시성을 강화합니다.
정보
Nozomi Networks
‘공용 노드에 대한 DNS 역방향 조회’는 역방향 DNS 조회를 수행하여 공용 IP 노드에 완전 지정 도메인 이름(FQDN) 정보를 추가하는 유틸리티입니다. '공용 노드용 DNS 역방향 조회'를Vantage 통합함으로써, 보안 팀은 IT 및 OT 전반에 걸쳐 관리되는 자산에 대한 통합된 관점을 확보할 수 있으며, 공용 IP FQDN 보강 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 Nozomi Networks 플레인에서 제공하는 신뢰할 수 있는 데이터로 자산 레지스트리를 보강함으로써, 사고 조사가 가속화되고, 중요 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 DNS 보강 텔레메트리 데이터를 OT 관측 결과와 상호 연관 지을 수 있게 됩니다.
특징
가져오기 데이터 유형
Vantage 다음을 Vantage .
공개 노드에 대한 DNS 역방향 조회
:
Vantage에서 자산 세부 정보 보강 및 신규 생성
공동 사용 사례
Nozomi Networks OT 경보 간의 상관관계 분석
IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소
FQDN 컨텍스트를 활용하여 대외적으로 노출되는 OT 자산을 강화하기
통합 전제 조건
- 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
- Vantage 선택한 공용 DNS 해결 서버(Google, Cloudflare 또는 사용자 지정)로 아웃바운드 DNS 해결이 가능합니다.
- Public Nodes에 기록된 자산에 대한 DNS 역방향 조회와 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여, 정확한 자산 상호 연관성 분석 및 중복 제거를 가능하게 합니다.
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
