Tanium

가져오기 데이터 유형

• Vantage에서 자산 세부 정보 보강 및 신규 생성

  Tanium Cloud는 컴퓨터 이름, IP 및 MAC 주소, OS 플랫폼 및 버전, 제조사, 모델, 일련번호, 섀시 유형, 마지막 등록 시간, Tanium 클라이언트 버전 등의 정보를 제공하여, 기존 Vantage 보강하고 OT 아직 탐지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

• 자산 소프트웨어 목록 가져오기

  Tanium Cloud는 Tanium 소프트웨어 인벤토리 모듈을 통해 설치된 애플리케이션의 이름, 배포자, 버전, 설치 날짜 및 자동 설치 메타데이터를 보고합니다. 이러한 자산별 소프트웨어 목록은 Vantage 가져오며, 이를 통해 OT 팀은 모니터링 대상 각 기기에서 어떤 소프트웨어가 실행 중인지에 대한 신뢰할 수 있는 정보를 확인할 수 있습니다.

• 자산 CPE 및 CVE 가져오기

  Tanium Cloud는 Tanium Comply 모듈을 통해 CVSS 점수, 악용 가능성 및 적용 가능한 패치 참조 정보가 포함된 CVE 발견 항목을 생성합니다. 이러한 발견 항목은 CPE와 연동된 취약점 Vantage 가져와지며, 이를 통해 Nozomi 컨텍스트 내에서 우선순위가 지정된 수정 조치 추적이 가능해집니다.

공동 사용 사례

• Tanium 신호와 OT 경보 간의 상관관계 분석

  Nozomi Vantage OT 내의 장치에 대해 이상 징후Vantage , 분석가는 Vantage 내에서 해당 자산의 Tanium Cloud 기록으로 Vantage 이동 Vantage 최근 보안 상태 변화, 패키지 인벤토리 변동 사항 및 최근 질문 결과를 Vantage 수 Vantage , 이 모든 과정을 Vantage 워크플로우를 벗어나지 않고 Vantage 수 있습니다. 이러한 계층 간 상관 관계 분석을 통해 네트워크 계층의 이상 징후가 Tanium에서 감지한 활동과 일치하는지 여부를 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

• IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

  Tanium Cloud에 등록되었으나 Nozomi 센서에 의해 아직 감지되지 않은 장치는 Vantage 새로운 자산 레코드로 자동 생성되며, Tanium 관리 플레인에서 가져온 호스트 이름, OS, 하드웨어 및 섀시 세부 정보가 해당 레코드에 입력됩니다. OT 팀은 이렇게 통합된 자산 목록을 검토하여 산업 및 중요 인프라 구역 내에서 모니터링되지 않거나 보호 수준이 부족한 자산을 파악한 후, 이에 따라 센서 배포의 우선순위를 정할 수 있습니다.

• 중요 OT 에 대한 취약점 수정 작업의 우선순위 지정

  Tanium Cloud에서 가져온 CVE 발견 사항 및 심각도 점수는 각 자산에 대한 Nozomi OT 점수와 함께 표시되므로, 보안 엔지니어는 취약점의 심각도와 영향을 받는 장치의 운영상 중요도를 모두 고려하여 수정 작업의 우선순위를 정할 수 있습니다. 이러한 통합 보기를 통해 IEC 62443 격차 평가와 같은 규정 준수 보고 워크플로우에서, Vantage 네트워크를 통해 관찰된 위험과 Tanium에서 확인된 취약점 데이터를 모두 참조할 수 있습니다.

통합 전제 조건