ヴィジビリティ対応エージェントクライアントコレクター - コンテンツのユースケース
ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ (ACC-VC) のユースケースは、金融機関がオンプレミス環境とリモート環境で効果的なディスカバリーを実行する方法を示しています。
ユースケースの概要
ある大手金融機関は、従来のエージェントレスディスカバリーの限界を克服し、オンプレミス環境とリモート環境の両方で包括的な可視性、コンプライアンス、セキュリティを確保する必要がありました。
課題
- 制限された環境の可視化の制限:組織のセキュリティポリシーにより、 MID サーバー はコア銀行インフラストラクチャや金融データベースなどの機密性の高いシステムへの接続を開始できませんでした。これにより、重要な環境で可視性のギャップが生じました。
- リモートエンドポイントの不完全なカバレッジ:リモートワークフォースが急速に拡大するにつれ、多くのデバイスが企業ネットワークの境界外で動作していたため、エージェントレスディスカバリーではアクセスできなくなりました。その結果、資産の追跡と監視にギャップが生じました。
- コンプライアンスと監査の課題:厳しい規制要件により、詳細で監査可能で継続的に更新される資産データが必要でした。エージェントレス手法には、これらの基準を満たすために必要な深さと一貫性が欠けていました。
ソリューション
これらの課題に対処するために、この金融機関は ITOM 戦略の一環として ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ (ACC-VC) を実装しました。
- 安全な環境のためのエージェントベースのデータ収集:エージェントは制限された高セキュリティシステムに展開され、次のことが可能になりました。
- ファイアウォールポリシーに違反しない安全な送信通信。
- 受信アクセスを必要としない継続的な監視。
- リモートエンドポイントの可視化:従業員のデバイスにインストールされたエージェントは、ネットワークの場所に関係なく継続的な可視性と、オフネットワークシステムからのリアルタイムのデータ収集を提供しました。
- 詳細で継続的なディスカバリー:ACC-VC が有効:
- 豊富なシステムテレメトリと構成データの収集。
- CMDB を継続的に更新し、データの鮮度と精度を向上させます。
- コンプライアンスとポリシーの適用:エージェントは、次の方法でエンドポイントレベルのコンプライアンスを適用および監視しました。
- 詳細で監査可能なシステムデータのキャプチャ。
- コンプライアンスフレームワークと監査要件をサポートします。
結果
- エンドツーエンドの資産の可視性:組織は、安全なデータセンター資産、クラウドおよびハイブリッド環境、リモートワーフォースデバイス全体にわたって完全な可視化を実現しました。これにより、死角がなくなり、運用上の意思決定が改善されました。
- CMDB の精度と信頼性の向上:継続的なデータ収集により、信頼性の高い最新の CI データが確保され、サービスマッピングと依存関係のインサイトが向上しました。
- コンプライアンスと監査への準備の強化:組織は、詳細で監査可能な資産データ、より迅速かつ効率的なコンプライアンスレポート、規制違反のリスクの低減の恩恵を受けました。
- 運用効率の向上:手動ディスカバリーとトラブルシューティングへの依存度が減ることで、問題の検出が迅速化され、運用オーバーヘッドが削減されました。
ACC-VC により、組織はディスカバリー戦略を、可視化が制限された定期的から、包括的なオブザーバビリティを備えた継続的かつインテリジェントなディスカバリー戦略に変革することができました。これにより、金融機関は次のことが可能になりました。
- 重要なシステムの保護
- 分散した人員をサポート
- 規制コンプライアンスの維持
- レジリエンスとスケーラブルな IT 運用フレームワークの構築