セキュアワークス

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  Secureworks Taegis VDR は、資産のホスト名、IP アドレス、MAC アドレス、OS、資産の重要度、タグ、最終スキャン日時などの記録を提供し、既存のVantage 充実させるとともに、OT まだ検出されていないエンドポイントについて新しい資産レコードを作成します。

• 資産ソフトウェアのインベントリインポート

  Secureworks Taegis VDRは、認証済みVDRスキャンによって検出されたインストール済みアプリケーションのインベントリを報告します。この資産ごとのソフトウェア一覧はVantageインポートされ、OT チームは、監視対象の各デバイス上で何が実行されているかについて、信頼性の高い情報を得ることができます。

• 資産のCPEおよびCVEのインポート

  Secureworks Taegis VDRは、Taegis VDRの優先順位付けエンジンに基づき、CVSSスコア、コンテキストに応じたリスクスコア、および推奨される修正策を含むCVE検出結果を生成します。これらの検出結果は、CPEとVantage インポートされ、Nozomi 優先順位付けされた是正措置の追跡が可能になります。

共同利用事例

• SecureworksのシグナルとOT のアラートを関連付ける

  Nozomi Vantage OT について異常アラートVantage 際、アナリストはVantage 内でその資産の Secureworks Taegis VDR レコードにピボットVantage Vantage ワークフローから離れることなく、前回のスキャン日、未修正の脆弱性の数、および最も深刻度の高い検出結果Vantage このクロスレイヤー相関分析により、ネットワーク層の異常が Secureworks によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  Secureworks Taegis VDRによって記録されたものの、Nozomi まだ検知されていないデバイスは、Vantage新しい資産レコードとして自動的に作成されます。Vantage、Secureworksの管理プレーンから取得されたホスト名、OS、FQDN、エージェントID、および最終スキャン日時が反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分な資産を特定し、それに応じてセンサーの展開優先順位を決定することができます。

• 重要なOT における脆弱性の修正を優先する

  Secureworks Taegis VDR からインポートされた CVE の検出結果と深刻度スコアは、各資産に対するNozomi OT と併せて表示されるため、セキュリティエンジニアは、脆弱性の深刻度と影響を受けるデバイスの運用上の重要度の両方に基づいて、是正措置の優先順位付けを行うことができます。この統合ビューにより、IEC 62443 ギャップ評価などのコンプライアンス報告ワークフローにおいて、単一のVantage 、ネットワーク上で観測されたリスクと Secureworks によって確認された脆弱性データの両方を参照することが可能になります。

統合の前提条件