Zscaler

가져오기 데이터 유형

• Vantage에서 자산 세부 정보 보강 및 신규 생성

  Zscaler Private Access는 등록된 기기 이름, OS 버전, 기기 유형, 하드웨어 UUID, 보안 상태, App Connector 친화도 및 마지막 활동 타임스탬프 등의 기록을 제공하여, 기존 Vantage 보강하고 OT 아직 감지되지 않은 엔드포인트에 대한 새로운 자산 레코드를 생성합니다.

공동 사용 사례

• Zscaler 신호와 OT 경보 간의 상관관계 분석

  Nozomi Vantage OT 내의 특정 장치에 대해 이상 징후Vantage , 분석가는 Vantage 내에서 해당 자산의 Zscaler Private Access 기록으로 Vantage 이동하여 최근 정책 결정, 보안 상태 및 연결 텔레메트리 Vantage 수 Vantage , 이 모든 과정을 Vantage 워크플로우를 벗어나지 않고 수행할 수 있습니다. 이러한 계층 간 상관 관계 분석을 통해 네트워크 계층의 이상 징후가 Zscaler에서 감지한 활동과 일치하는지 여부를 파악할 수 있어, 사고를 확인하거나 배제하는 데 소요되는 시간을 단축할 수 있습니다.

• IT 및 OT 전반에 걸친 자산 현황 파악의 격차 해소

  Zscaler Private Access에 의해 기록되었으나 Nozomi 센서에 의해 아직 감지되지 않은 장치는 Vantage 새로운 자산 레코드로 자동 생성되며, Zscaler 관리 플레인에서 가져온 장치 이름, OS, 보안 상태 및 사용자/신원 정보가 해당 레코드에 입력됩니다. OT 팀은 이렇게 생성된 통합 자산 목록을 검토하여 산업 및 중요 인프라 구역 내에서 모니터링되지 않거나 보호 수준이 부족한 자산을 파악한 후, 이에 따라 센서 배치의 우선순위를 정할 수 있습니다.

• OT 엔드포인트에서 제로 트러스트 적용 검증

  Zscaler Private Access에서 정책 관리 대상으로 기록된 엔드포인트는 Vantage OT 인접 네트워크 구역으로 진입하는 것으로 감지된 자산과 대조됩니다. 운영 팀은 OT 접근하는 모든 기기가 제로 트러스트 액세스 플랫폼에 등록되어 있는지 확인할 수 있으며, 이를 통해 OT 더 이상 OT 전에 조치를 취해야 할 관리되지 않거나 오래된 클라이언트를 파악할 수 있습니다.

통합 전제 조건