통합
Secureworks
Secureworks Taegis XDR에서 제공하는 XDR 연동 엔드포인트 및 네트워크 텔레메트리 데이터를Vantage Vantage의 OT IT 자산 가시성을 강화합니다.
정보
Secureworks
Secureworks Taegis XDR은 위협 탐지 및 대응을 위해 엔드포인트, 네트워크, 클라우드 및 신원 정보 소스에서 수집된 텔레메트리 데이터를 상호 연관시키는 클라우드 네이티브 확장형 탐지 및 대응(XDR) 플랫폼입니다. Secureworks Taegis XDR을Vantage 통합함으로써 보안 팀은 IT 및 OT 전반에 걸쳐 관리되는 자산에 대한 통합된 관점을 확보할 수 있으며, XDR을 통해 상호 연관된 엔드포인트 및 네트워크 텔레메트리 데이터를 Vantage 직접 가져올 수 있습니다. 이를 통해 자산 레지스트리가 Secureworks 관리 플레인에서 제공되는 신뢰할 수 있는 데이터로 보강되어, 사고 조사가 가속화되고 핵심 인프라 환경의 사각지대가 줄어들며, 분석가는 콘솔을 전환하지 않고도 EDR 및 XDR 텔레메트리 데이터를 OT 관측 결과와 상호 연관시킬 수 있습니다.
특징
가져오기 데이터 유형
Vantage 다음을 Vantage .
Secureworks Taegis XDR
:
Vantage에서 자산 세부 정보 보강 및 신규 생성
공동 사용 사례
Secureworks 신호와 OT 경보 간의 상관관계 분석
IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소
IT 및 OT 전반에 걸친 자산 관리 범위 검증
통합 전제 조건
- 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
- API 클라이언트 ID와 시크릿이 부여된 Secureworks Taegis 테넌트에 asset:read 범위가 부여됨
- Secureworks Taegis XDR에 기록된 자산과 Vantage 자산 간에 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여, 정확한 자산 상관관계 분석 및 중복 제거를 가능하게 합니다.
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
