취약성 대응 Claroty CTD와 통합
취약성 대응 Claroty CTD(지속적 위협 탐지)와의 통합은 Claroty CTD에서 임포트한 취약성 데이터를 사용하여 프로덕션 프로세스 내에서 위험 기반 작업을 지원합니다.
애플리케이션과의 ServiceNow® 운영 기술 취약성 대응 이 취약성 대응 통합을 사용하여 제품프로세스에 사용되는 취약성을 추적하고, 우선순위를 지정하고, 해결합니다.
Claroty CTD와의 통합을 실행 취약성 대응 하기 전에 NVD(국가 취약성 데이터베이스) 통합을 실행해야 합니다. NVD 통합은 NVD에서 게시된 CVE(일반적인 취약성 및 노출)를 가져와 에 채웁니다 ServiceNow. 그런 다음 Claroty CTD 애플리케이션과의 통합을 취약성 대응 실행하면 애플리케이션이 각 장치의 취약성을 식별하고 취약한 항목(VIT)을 생성합니다.
각 VIT에는 OT(운영 기술) 디바이스 또는 CI(구성 항목) 및 탐지된 취약성과 관계가 있습니다. 취약성 통합 프레임워크는 Claroty Enterprise Management Console(EMC)과의 연결을 설정하고 모든 OT 장치에 대한 취약성을 가져옵니다.
주:
Claroty CTD EMC 플랫폼 인사이트 API에는 CVE 10개로 제한됩니다. 따라서 Claroty는 10개의 ServiceNow CVE만 제공합니다. 그러나 xDome 플랫폼에는 이러한 제한이 없습니다.
주요 기능
- Claroty CTD에서 (OT) 장치와 운영 기술 관련된 CVE(일반적인 취약성 및 노출)를 임포트합니다. 취약 항목(VIT)을 생성하여 OT 장치 취약성 데이터와 이것이 프로덕션 프로세스에 미치는 영향에 대한 단일 뷰를 제공합니다.
- 새로 탐지된 취약성의 임포트를 사용자 일정에 따라 자동으로 실행합니다.
- 담당 규칙을 사용하여 위험 기반 작업을 수행할 수 있는 로컬 사이트 기반 팀에 정정을 위해 VIT를 자동으로 라우팅합니다.