VMware

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  Carbon Black Defense は、デバイス名、内部および外部の IP アドレス、MAC アドレス、OS およびバージョン、センサーのバージョン、ポリシーの割り当て、展開タイプ、最終チェックイン時刻などの記録を提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

共同利用事例

• VMwareのシグナルとOT のアラートを関連付ける

  Nozomi Vantage OT について異常アラートVantage 際、アナリストはVantage 内でその資産の Carbon Black Defense レコードにピボットし、Vantage ワークフローから離れることなくVantage 直近の検知結果、防止イベント、隔離状況、エージェントの健全性をVantage このクロスレイヤー相関分析Vantage 、ネットワーク層での異常が VMware によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  Carbon Black Defense によって記録されたものの、Nozomi まだ検知されていないデバイスは、Vantage 内に新しい資産レコードとして自動的に作成されます。このレコードには、VMware 管理プレーンから取得されたホスト名、OS、エージェントの状態、および最終検知時刻が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分な資産を特定し、それに応じてセンサーの展開優先順位を決定することができます。

• ITおよびOTにわたる資産管理の網羅性の検証

  Carbon Black Defense の記録は、Vantageネットワーク監視を通じて把握した資産情報と照合され、一方のソースには存在するが、もう一方のソースには存在しない資産が特定されます。

統合の前提条件