통합
트렌드마이크로
트렌드마이크로 비전 원(Vision One)의 엔드포인트 보호 텔레메트리 데이터를Vantage Nozomi Vantage )에서 OT IT 자산 가시성을 강화합니다.
.webp)
정보
트렌드마이크로
트렌드마이크로 비전 원(Trend Micro Vision One)은 이메일, 네트워크 및 클라우드 워크로드 전반에 걸쳐 엔드포인트 인벤토리, 위협 가시성 및 자동화된 보호 기능을 제공하는 확장형 탐지 및 대응(EDR) 플랫폼입니다. 트렌드마이크로 비전 원을 Nozomi Vantage( Nozomi Vantage)와 통합함으로써, 보안 팀은 IT 및 OT 전반에 걸친 관리 대상 자산에 대한 통합된 관점을 확보할 수 있으며, 엔드포인트 보호 텔레메트리 Vantage 직접 가져올 수 있습니다. 이를 통해 트렌드마이크로 관리 플레인에서 제공하는 신뢰할 수 있는 데이터로 자산 레지스트리를 보강함으로써, 사고 조사 속도를 높이고, 중요 인프라 환경의 사각지대를 줄이며, 분석가가 콘솔을 전환하지 않고도 EDR 및 XDR 텔레메트리 데이터를 OT 관측 정보와 상호 연관시킬 수 있게 됩니다.
특징
가져오기 데이터 유형
Vantage 다음을 Vantage .
트렌드마이크로 비전 원
:
Vantage에서 자산 세부 정보 보강 및 신규 생성
공동 사용 사례
트렌드마이크로 신호와 OT 경보 간의 상관관계 분석
IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소
IT 및 OT 전반에 걸친 자산 관리 범위 검증
통합 전제 조건
- 관리자 계정에 ‘connector-configuration’ 역할이 할당된 활성 Nozomi Vantage
- 트렌드마이크로 비전 원(Vision One)의 한 테넌트에서, 엔드포인트 인벤토리(Endpoint Inventory) 읽기 권한 범위가 부여된 API 사용자 역할을 가진 사용자
- Trend Micro Vision One에 기록된 자산과 Vantage 자산 간의 호스트 이름, IP 또는 MAC 주소가 일관되도록 하여 정확한 자산 상호 연관성 분석 및 중복 제거를 가능하게 합니다.
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
- Vantage 소스 도구 API Vantage HTTPS 기반 아웃바운드 네트워크 연결 (이 전제 조건은 배포용 자리 표시자이며, 사용자의 환경에 맞게 조정될 수 있습니다)
.webp)
