트렐릭스

가져오기 데이터 유형

• Vantage에서 자산 세부 정보 보강 및 신규 생성

  Trellix ePO는 관리 대상 시스템의 호스트 이름, IP 및 MAC 주소, OS 유형 및 버전, 에이전트 제품 목록, 에이전트 버전, 마지막 통신 타임스탬프, 관리 상태 등의 기록을 제공하여, 기존 Vantage 보강하고 OT 아직 감지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

공동 사용 사례

• Trellix 신호와 OT 경보 간의 상관관계 분석

  Nozomi Vantage OT 내의 장치에 대해 이상 징후Vantage , 분석가는 Vantage 내에서 해당 자산의 Trellix ePO 기록으로 Vantage 에이전트 정책 상태, 관리 대상 제품 버전 및 최근 규정 준수 이력을 Vantage 수 Vantage , 이 모든 과정을 Vantage 워크플로우를 벗어나지 않고 Vantage 있습니다. 이러한 계층 간 상관 관계 분석을 통해 네트워크 계층의 이상 징후가 Trellix에서 감지한 활동과 일치하는지 여부를 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

• IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

  Trellix ePO에 등록되었으나 Nozomi 센서에 의해 아직 감지되지 않은 장치는 Vantage 새로운 자산 기록으로 자동 생성되며, Vantage Trellix 관리 플레인에서 가져온 호스트 이름, OS, 설치된 에이전트 제품 및 관리 상태가 자동으로 입력됩니다. OT 팀은 이렇게 통합된 자산 목록을 검토하여 산업 및 중요 인프라 구역 내에서 모니터링되지 않거나 보호 수준이 부족한 자산을 파악한 후, 이에 따라 센서 배포의 우선순위를 정할 수 있습니다.

• OT 호스트에서 엔드포인트 보안 에이전트의 적용 범위 검증

  Trellix ePO로 관리되는 장치는 Vantage 네트워크 기반 자산 목록에 통합되어, OT 구역에서 네트워크에 연결되어 있지만 Trellix 에이전트가 설치되지 않은 엔드포인트를 식별합니다.

통합 전제 조건