サイバーアーク

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  CyberArk Identity は、登録済みデバイスの表示名、OS およびバージョン、モデル、メーカー、所有者、コンプライアンス状況、登録日時などのレコードを提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

共同利用事例

• CyberArkのシグナルとOT のアラートを関連付ける

  Nozomi Vantage OT について異常アラートVantage 際、アナリストはVantage 内でその資産の CyberArk Identity レコードにピボットVantage Vantage ワークフローから離れることなく、デバイスの信頼状態、最終ログイン日時、コンプライアンス状況Vantage このクロスレイヤー相関分析により、ネットワーク層での異常が CyberArk によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  CyberArk Identityによって記録されているものの、Nozomi によってまだ検知されていないデバイスは、Vantage新しい資産レコードとして自動的に作成されます。このレコードには、CyberArkの管理プレーンから取得されたデバイスの表示名、OS、参加タイプ、コンプライアンス状態が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分な資産を特定し、それに応じてセンサーの展開優先順位を決定することができます。

• ネットワーク観測データを登録済みデバイスの識別情報コンテキストに関連付ける

  CyberArk Identityに登録されたデバイスは、Vantage観測された資産と照合され、ネットワーク上でアクティブであるもののディレクトリ管理対象外のエンドポイント、あるいはディレクトリ管理対象であるもののネットワーク観測対象から漏れているエンドポイントが特定されます。この相関分析により、ネットワーク上で観測されたすべてのデバイスが、既知のID管理対象資産と確実に紐付けられる必要があるゼロトラスト監査ワークフローがサポートされます。

統合の前提条件