통합
포티넷
FortiEDR의 엔드포인트 탐지 및 보호 텔레메트리 데이터를Vantage Vantage에서 OT IT 자산 가시성을 강화합니다.
정보
포티넷
FortiEDR은 자동화된 위협 방지, 실시간 탐지 및 사고 대응 기능을 갖춘 엔드포인트 탐지 및 대응(EDR) 플랫폼입니다. FortiEDR을Vantage Vantage와 통합함으로써 보안 팀은 IT 및 OT 전반에 걸쳐 관리되는 자산에 대한 통합된 관점을 확보할 수 있으며, 엔드포인트 탐지 및 보호 텔레메트리 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 FortiNet 관리 플레인에서 제공되는 신뢰할 수 있는 데이터로 자산 레지스트리를 보강함으로써, 사고 조사가 가속화되고 핵심 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 EDR 및 XDR 텔레메트리 데이터를 OT 관측 정보와 상호 연관 지을 수 있습니다.
특징
가져오기 데이터 유형
Vantage 다음을 Vantage .
FortiEDR
:
Vantage에서 자산 세부 정보 보강 및 신규 생성
공동 사용 사례
포티넷 신호와 OT 경보 간의 상관관계 분석
IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소
IT 및 OT 전반에 걸친 자산 관리 범위 검증
통합 전제 조건
- 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
- 인벤토리 컬렉션에 대한 읽기 권한이 부여된 API 사용자 계정이 있는 FortiEDR Central Manager
- FortiEDR에 기록된 자산과 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여 정확한 자산 상관 관계 분석 및 중복 제거를 가능하게 합니다.
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
