Wiz

インポーターのデータ型

• Vantageでの資産詳細情報の充実と新規作成

  Wizは、クラウドリソース名、ネイティブID、タイプ、クラウドプロバイダー、リージョン、サブスクリプション／プロジェクト、ネットワークへの露出状況、実行時OS、検出タイムスタンプなどのレコードを提供し、既存のVantage 充実させるとともに、OT 上でまだ検出されていないエンドポイントについて新しいアセットレコードを作成します。

• 資産ソフトウェアのインベントリインポート

  Wizは、Wizのエージェントレススキャンによって検出されたバージョン情報を基に、コンテナイメージおよびOSパッケージのインベントリを報告します。この資産ごとのソフトウェア一覧Vantageインポートされ、OT 、監視対象の各デバイス上で何が実行されているかについて、信頼性の高い全体像を把握できるようになります。

• 資産のCPEおよびCVEのインポート

  Wizは、Wiz Security Graphから、深刻度、悪用可能性、公開状況、および攻撃経路のコンテキストを含む、クラウドワークロードに関するCVE検出結果を生成します。これらの検出結果は、CPEとVantage インポートされ、Nozomi 優先順位付けされた是正措置の追跡が可能になります。

共同利用事例

• WizのシグナルとOT のアラートの相関分析

  Nozomi Vantage OT について異常アラートVantage 際、アナリストはVantage 内のその資産の Wiz レコードにピボットVantage 未解決の設定ミス、公開リスクのフラグ、およびセキュリティ状態の調査結果Vantage 。これらすべてを、Vantage から離れることなくVantage 。このクロスレイヤー相関分析により、ネットワーク層の異常が Wiz によって観測されたアクティビティと一致しているかどうかが明らかになり、インシデントの確認または却下に要する時間を短縮できます。

• ITとOTにわたる資産インベントリの不整合を解消する

  Wizによって記録されたものの、Nozomi まだ監視されていないデバイスは、Vantage新しい資産レコードとして自動的に作成されます。このレコードには、Wizの管理プレーンから取得されたクラウドリソース名、タイプ、リージョン、およびエクスポージャーフラグが反映されます。OT 、こうして統合されたインベントリを監査することで、産業用および重要インフラゾーン内の監視対象外または保護が不十分な資産を特定し、それに応じてセンサーの展開優先順位を決定することができます。

• 重要なOT における脆弱性の修正を優先する

  WizからインポートされたCVEの検出結果と深刻度スコアは、各資産Nozomi OT と併せて表示されるため、セキュリティエンジニアは、脆弱性の深刻度と影響を受けるデバイスの運用上の重要度の両方に基づいて、是正措置の優先順位付けを行うことができます。この統合ビューにより、IEC 62443のギャップ評価などのコンプライアンス報告ワークフローにおいて、単一Vantage から、ネットワーク上で観測されたリスクとWizによって確認された脆弱性データの両方を参照することが可能になります。

統合の前提条件