Rapid7

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  Rapid7 InsightVM API v3 は、アセット ID、ホスト名、IP アドレス、MAC アドレス、OS ファミリー、ベンダー、バージョン、ホストタイプ、最終スキャン日時などのレコードを提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

• 資産ソフトウェアのインベントリインポート

  Rapid7 InsightVM API v3 は、認証済みの InsightVM スキャンから、インストールされているアプリケーションの名前、ベンダー、バージョン、およびファミリーを報告します。この資産ごとのソフトウェア一覧はVantage にインポートされ、OT は、監視対象の各デバイス上で何が実行されているかについて、信頼性の高い情報を得ることができます。

• 資産のCPEおよびCVEのインポート

  Rapid7 InsightVM API v3 は、CVE 識別子に対応付けられた脆弱性検出結果を、CVSS v2/v3 スコア、リスクスコア、および修正策とともに生成します。これらの検出結果は、CPEVantage にインポートされ、Nozomi 優先順位付けされた修正状況の追跡が可能になります。

共同利用事例

• Rapid7のシグナルとOT のアラートを関連付ける

  Nozomi Vantage OT 内のデバイスについて異常アラートVantage 際、アナリストはVantage その資産のRapid7 InsightVM API v3レコードにピボットVantage Vantage ワークフローから離れることなくVantage 前回のスキャン日、未修正の脆弱性の数、および最も深刻度の高い検出結果Vantage このクロスレイヤー相関分析により、ネットワーク層の異常がRapid7によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  Rapid7 InsightVM API v3 によって記録されたものの、Nozomi によってまだ監視されていないデバイスは、Vantage 内に新しいアセットレコードとして自動的に作成されます。このレコードには、Rapid7 管理プレーンから取得されたホスト名、OS、FQDN、エージェント ID、および最終スキャン日時が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分なアセットを特定し、それに応じてセンサーの展開優先順位を決定することができます。

• 重要なOT における脆弱性の修正を優先する

  Rapid7 InsightVM API v3 からインポートされた CVE の検出結果と深刻度スコアは、各アセットに対するNozomi OT と併せて表示されるため、セキュリティエンジニアは、脆弱性の深刻度と影響を受けるデバイスの運用上の重要度の両方に基づいて、是正措置の優先順位付けを行うことができます。この統合ビューにより、IEC 62443 ギャップ評価などのコンプライアンス報告ワークフローにおいて、単一のVantage から、ネットワーク上で観測されたリスクと Rapid7 によって確認された脆弱性データの両方を参照することが可能になります。

統合の前提条件