インテグレーション
シスコ
Cisco Umbrellaのローミングクライアントおよびポリシー適用状況のインベントリVantage 、Vantage OT 可視性を向上させます。
について
シスコ
Cisco Umbrellaは、DNSレイヤーのセキュリティ、セキュアWebゲートウェイ、クラウドアクセスセキュリティブローカー、およびファイアウォール・アズ・ア・サービス(FWaaS)の機能を提供するクラウド型セキュリティサービスです。CiscoVantage統合することで、OT 管理対象資産の統合ビューを取得でき、ローミングクライアントやポリシー適用状況のVantage直接取り込むことが可能になります。 これにより、Ciscoの管理プレーンからの信頼性の高いデータが資産レジストリに追加され、インシデント調査が加速され、重要インフラ環境における死角が削減されるとともに、アナリストはコンソールを切り替えることなく、SSEテレメトリとOT 観測データを相互に関連付けることが可能になります。
特徴
インポーターのデータ型
Vantage 以下をVantage
Cisco Umbrella
:
Vantageでの資産詳細情報の充実と新規作成
共同利用事例
シスコのシグナルとOT のアラートを関連付ける
ITとOTにわたる資産インベントリの不整合を解消する
OTエンドポイントにおけるゼロトラストの適用状況の検証
統合の前提条件
- 「Nozomi Vantage 」Vantage 、管理アカウントに「connector-configuration」ロールが割り当てられているもの
- 「管理」→「APIキー」で発行された管理用APIキーとシークレットを持つCisco Umbrella組織
- Cisco Umbrellaに登録された資産とVantage資産の間で、ホスト名、IPアドレス、またはMACアドレスを統一し、正確な資産の相関付けと重複排除を可能にする
- Vantage からソースツールの APIVantage HTTPS 経由のアウトバウンドネットワーク接続(この前提条件はデプロイメント用のプレースホルダーであり、お客様の環境に合わせて調整される場合があります)
- Vantage からソースツールの APIVantage HTTPS 経由のアウトバウンドネットワーク接続(この前提条件はデプロイメント用のプレースホルダーであり、お客様の環境に合わせて調整される場合があります)
