웨비나속 Q&A

예, Tenable에서는 VPR(Vulnerability Priority Rating)과 ACR(Asset Critical Rating)를 통해 자산 리스크 등급이 자동으로 업데이트되어, 최종적으로 자산 위험 노출 점수 AES(Asset Exposure Socre)를 제공합니다.

Tenable의 Attack Surface Management를 통해 외부에 노출된 자산과 이에 대한 취약점, 잘못된 구성, 만료된 인증서 등 위험 노출을 식별하고 관리할 수 있습니다.

연동을 통해 실시간으로 필요한 내용을 주고 받게 됩니다.

테너블에서는 해당 기능을 해주는 PMS(Patch Management System) 제공합니다.

자산 가시성 및 담당자 확인을 통해 신속한 대응이 가능하도록 하며, SLA 기반으로 관리하여 효율적인 업무 처리가 되도록 시스템으로 지원합니다.

Tenable에서는 클라우드, IT, OT, 웹 서버 등 자산의 정보와 취약점을 수집하고 수집된 데이터를 바탕으로, 공격자가 실제로 악용할 수 있는 경로를 분석하여 관련 정보를 제공합니다.

서비스나우 워크스페이스를 통해 통합된 뷰로 확인하실 수 있으며, Change Management 를 통해 보안 패치를 관리합니다.

RCA에 대한 지연율 개선은 케이스 및 환경에 따라 다르지만, 내부적으로 90%이상의 시간 절감을 달성하고 있습니다. 서비스나우는 VA (Virtual Agent) 를 넘어서 Generative AI 및 Agentic AI까지 현재 솔루션으로 제공하고 있습니다.

ServiceNow는 SecOps(보안 운영)과 ITSM(서비스 운영 관리)을 CMDB와 단일 워크플로우로 연결해서, 보안팀은 위협 탐지·분석·대응(Incident Response, VR)하고 IT 운영팀은 수정 조치(Change, Patch, Incident)을 하나의 프로세스를 기반으로 역할별로 협업할 수 있게 지원합니다.

서비스나우 ITOM Discovery 를 통해 탐색한 데이터를 기반으로 서비스매핑을 구성합니다.

Seamless 하게 연동/통합되어 있습니다.

해결을 위한 운용인력이 수동으로 조치할 수도 있고 패치 매니지먼트 도구와 같은 자동화 도구를 사용할 수도 있습니다.

연동 방법에 따라 상이하며, 커스텀이 가능합니다. 연동 방법에 따라 라이선스 및 커스텀 관련 비용이 발생할 수 있습니다.