ServiceNow는 조직의 모든 영역에서 활용이 가능하게끔 One Platform 전략을 실행하고 있습니다. 예를 들어 Tenable로 OT/IT 환경 취약점을 스캔하고, Elastic으로 로그 실시간 수집하여 ServiceNow를 통해 인시던트를 생성하고 관련 변경조치를 하는 등 전체적인 추적할 수 있습니다. 관련하여 운영팀, 보안팀 등의 원활한 협업이 가능하게 지원하는 여러 기능들을 활용할 수 있습니다.
상세한 시나리오와 구현 전략은 별도 문의를 주시면 상담드리도록 하겠습니다.
Tenable은 전통적인 IT 자산뿐만 아니라 클라우드 및 OT/ICS 환경과 같은 특수 환경의 자산에 대해서도 효과적인 탐지 및 분석 기능을 제공합니다.
아직 답변이 없습니다
아직 답변이 없습니다
취약점의 위험성에 따라 업데이트 주기에 약간씩 차이가 있을 수 있으나 주요 취약점의 경우 24시간이내 업데이트 됩니다.
취약점, 웹취약점, AD관련 취약점 등 하나의 통합된 도구로 관리가 가능하며 실제 공격 가능성이 높은 취약점을 도출하여 보안 운영 리소스를 효율적으로 운영하는데 도움을 줍니다.
공격 표면에 대해 가시성을 확보할 수 없으며, 통합한 경우에는 우선순위 및 조치 긴급도를 설정하여 중요하고 긴급한 대응을 먼저 수행할 수 있습니다.
신규 취약점 정보는 ServiceNow에 자동으로 반영되어 Vulnerability Response(VR) 모듈의 티켓(조치 태스크)으로 전환됩니다. 이 프로세스는 취약점의 발견부터 패치, 해결까지의 전체 라이프사이클을 관리합니다. 자세한 내용은 서비스나우 세션에서 확인하실 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
양 사간 협업을 통해 프로세스 통합을 위한 커넥터를 제공하고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
VPR(Vulnerability Priority Rating)은 취약점의 실제 악용 가능성과 그로 인한 영향도를 종합적으로 평가하여 우선순위를 결정하는 지표입니다. VPR의 영향도 기준은 다음과 같은 요소들을 기반으로 설정됩니다. - CVSS, Exploit의 공개 여부 및 성숙도, 다크웹 당의 위협 정보, 실제 공격 시도 빈도, 최근 위협 이벤트 발생 현황 등
양사 간 API를 통해서 통합되며, 정합성은 고객 환경 및 요구사항에 따라서 규칙 기반 혹은 AI 지원을 통해 확보하게 됩니다.
아직 답변이 없습니다
금일 세미나에서 관련 내용을 설명해 드릴 예정입니다. 조금만 더 기다려 주세요.
PAB는 Webkit기반은 아니며 Chromium을 기반으로 개발되었습니다. PAB에서는 Control Portal (Strata Cloud Manager)에서 IDP와 연동설정을하고 Directory Sync정보를 가져다 사용자 또는 사용자 그룹별로 기대되는 보안 수준설정을 하게됩니다. 또한 어플리케이션이나 어플리케이션 카테고리별로 그 보안 정책등을 적용하게 되겠습니다
PAB에서 DLP 패턴 매칭을 수행할 때 사용자가 입력한 원본 데이터(textual content)가 암호화된 보안 채널을 통해 Palo Alto Networks의 Enterprise DLP 클라우드 서비스로 전송되어 분석됩니다, AI기반으로 분석되어 오/과탐을 최소화하고 있습니다. 관리자가 정한 수준의 내부자료 혹은 개인정보등이 인터넷 SaaS앱에 입력되거나 업로드될때 해당 DLP기능이 동작하도록 설정해 놓을 수 있습니다.