중동 지역의 고객 및 파트너 여러분께 드리는 안내
추가 정보
아카데미
실험실
채용 정보
파트너 로그인
지원
통합

Qualys

Qualys의 자산 인벤토리, 소프트웨어 및 취약점 데이터를Vantage Vantage에서 OT IT 자산 가시성을 강화합니다.

정보
Qualys

Qualys는 지속적인 가시성, 위험 기반 우선순위 지정 및 자동화된 수정 기능을 갖춘 취약점 관리 플랫폼입니다. Qualys를Vantage Vantage와 통합함으로써 보안 팀은 IT 및 OT 전반에 걸쳐 관리되는 자산에 대한 통합된 뷰를 확보할 수 있으며, 자산 인벤토리, 소프트웨어 및 취약점 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 Qualys 관리 계층의 신뢰할 수 있는 데이터로 자산 레지스트리를 보강함으로써, 사고 조사가 가속화되고 핵심 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 취약점 관리 텔레메트리 데이터를 OT 관측 데이터와 상호 연관 지을 수 있게 됩니다.

특징

가져오기 데이터 유형

Vantage 다음을 Vantage .
Qualys
:

  • Vantage에서 자산 세부 정보 보강 및 신규 생성

    Qualys는 자산의 호스트 이름, IP 주소, MAC 주소, OS 및 버전, 완전 도메인 이름(FQDN), 자산 태그, 에이전트 ID, 네트워크 정보, 마지막 스캔 타임스탬프 등의 기록을 제공하여, 기존 Vantage 보강하고 OT 아직 탐지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

  • 자산 소프트웨어 목록 가져오기

    Qualys는 Qualys Cybersecurity Asset Management를 통해 제품, 공급업체, 버전 및 범주를 포함한 설치된 소프트웨어 목록을 보고합니다. 이 자산별 소프트웨어 목록은 Vantage 가져오며, 이를 통해 OT 팀은 모니터링 대상 각 장치에서 어떤 소프트웨어가 실행 중인지에 대한 신뢰할 수 있는 정보를 확인할 수 있습니다.

  • 자산 CPE 및 CVE 가져오기

    Qualys는 CVE 식별자와 매핑된 QID 발견 항목을 생성하며, 여기에는 CVSS 점수, 심각도, 익스플로잇 가용성 및 Qualys VMDR의 수정 지침이 포함됩니다. 이러한 발견 항목은 CPE와 연계된 취약점 Vantage 가져와지며, 이를 통해 Nozomi 컨텍스트 내에서 우선순위가 지정된 수정 진행 상황을 추적할 수 있습니다.

공동 사용 사례

  • Qualys 신호와 OT 경보 간의 상관관계 분석

    Nozomi Vantage OT 내의 장치에 대해 이상 징후Vantage , 분석가는 Vantage 내에서 해당 자산의 Qualys 기록으로 Vantage 마지막 스캔 날짜, 미해결 취약점 수 및 가장 심각한 심각도의 발견 사항을 Vantage 수 Vantage , 이 모든 과정을 Vantage 워크플로우를 벗어나지 않고 수행할 수 있습니다. 이러한 계층 간 상관 관계 분석을 통해 네트워크 계층의 이상 징후가 Qualys에서 감지한 활동과 일치하는지 여부를 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

  • IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

    Qualys에 등록되었으나 Nozomi 센서에서 아직 감지되지 않은 장치는 Vantage 새로운 자산 기록으로 자동 생성되며, Qualys 관리 플레인에서 가져온 호스트 이름, OS, FQDN, 에이전트 ID 및 마지막 스캔 타임스탬프가 해당 기록에 입력됩니다. OT 팀은 이렇게 통합된 자산 목록을 검토하여 산업 및 중요 인프라 구역 내에서 모니터링되지 않거나 보호 수준이 부족한 자산을 파악한 후, 이에 따라 센서 배포 우선순위를 정할 수 있습니다.

  • 중요 OT 에 대한 취약점 수정 작업의 우선순위 지정

    Qualys에서 가져온 CVE 분석 결과 및 심각도 점수는 각 자산에 대한 Nozomi OT 점수와 함께 표시되므로, 보안 엔지니어는 취약점의 심각도와 영향을 받는 장치의 운영상 중요도를 모두 고려하여 수정 작업의 우선순위를 정할 수 있습니다. 이러한 통합 보기를 통해 IEC 62443 격차 평가와 같은 규정 준수 보고 워크플로우에서, Vantage 네트워크를 통해 관찰된 위험 정보와 Qualys에서 확인된 취약점 데이터를 모두 참조할 수 있습니다.

통합 전제 조건

  • 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
  • VMDR 및 CSAM 모듈이 포함된 Qualys Cloud Platform 구독과, 해당 사업부에 대해 관리자 역할이 부여된 API 사용자
  • 소프트웨어 자산 정보 수집 기능을 포함하는 Qualys 라이선스 등급 및 기능 세트
  • 소스 테넌트에서 자산별 CVE 발견 결과를 생성하는 Qualys 모듈 또는 라이선스가 활성화되어 있음
  • Qualys에 등록된 자산과 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여, 정확한 자산 상호 연관성 분석 및 중복 제거를 가능하게 합니다.

관련 제품

항목을 찾을 수 없습니다.
제품
Qualys
공급업체
Qualys
카테고리
취약점 관리 및 수정
인증
Nozomi 디자인
방문
Qualys

추가 리소스

사례 연구
콘텐츠 팩
데이터 시트
OT 사이버 FAQ

다음 단계로 넘어가세요.

OT 및 IoT 자산 검색, 인벤토리, 관리를 자동화하여 사이버 위협을 식별하고 대응하는 것이 얼마나 쉬운지 알아보세요.

데모 요청하기데모 보기

구독

LinkedIn

데모

플랫폼

플랫폼 개요VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart Polling통합PSIRT

전문 서비스

전문 서비스지정 엔지니어패스트 트랙 서비스상태 확인 서비스최적화 서비스

솔루션 비즈니스 요구 사항

위협 탐지 및 대응지속적인 네트워크 모니터링자산 재고 관리위험 및 취약성 관리IoT 보안데이터 센터 사이버 보안

솔루션 솔루션: 규정 준수

OT용 DoW ZTISA/IEC 62443 표준 NERC CIPNIS2 지시문SEC 사이버 보안 규정TSA 보안 지침

솔루션 솔루션: 산업

공항전기 유틸리티헬스케어연방 정부제조해양마이닝석유 및 가스제약Rail리테일스마트 시티물 및 폐수

학습

아카데미채용 정보회사고객 사례문의하기파트너리소스실험실법률신뢰 센터
LinkedIn 로고
© 2026 Nozomi Networks . 모든 권리 보유. 개인정보 처리방침 및 인증. 시스템 상태.