脆弱性対応 Claroty CTD との統合
脆弱性対応 Claroty Continuous Threat Detection (CTD) との統合では、Claroty CTD からインポートされた脆弱性データを使用して、本番プロセス内でリスクベースのアクションを有効にします。
この 脆弱性対応 アプリケーションと ServiceNow® Operational Technology Vulnerability Response の統合を使用して、本番プロセスで使用される脆弱性を追跡、優先順位付け、および解決します。
次の画像は、 脆弱性対応 Claroty CTD との統合のプロセスを示しています。
Claroty CTD との統合を実行する 脆弱性対応 前に、National Vulnerability Database (NVD) 統合を実行する必要があります。NVD 統合は、公開された共通脆弱性識別子 (CVE) を NVD からフェッチし、 に ServiceNow入力します。次に、Integration with Claroty CTD アプリケーションを実行する 脆弱性対応 と、アプリケーションによって各デバイスの脆弱性が識別され、脆弱性一致アイテム (VI) が作成されます。
各 VI には、オペレーショナルテクノロジー (OT) デバイスまたは構成アイテム (CI)、および検出された脆弱性との関係があります。脆弱性統合フレームワークは、Claroty Enterprise Management Console (EMC) との接続を確立し、すべての OT デバイスの脆弱性をプルします。
注:
Claroty CTD EMC Platform Insights API には 10 個の CVE の制限があります。したがって、Claroty から提供される ServiceNow CVE は 10 件のみです。ただし、xDomeプラットフォームにはこの制限はありません。
主な機能
- Claroty CTD から (OT) デバイスに関連付けられた Operational Technology 一般的な脆弱性とエクスポージャー (CVE) をインポートします。脆弱性一致アイテム (VIT) を作成して、OT デバイスの脆弱性データとそれが本番プロセスにどのように影響するかを単一のビューで確認できるようにします。
- 新しく検出された脆弱性のインポートを独自のスケジュールで自動的に実行します。
- アサインルールを使用して、リスクベースのアクションを実行できるローカルサイトベースのチームに、修復のために VIT を自動的にルーティングします。