脆弱性対応 Claroty CTD との統合
Claroty Continuous Threat Detection (CTD) との 脆弱性対応 統合では、Claroty CTD からインポートされた脆弱性データを使用して、本番プロセス内でリスクベースのアクションを有効にします。
この 脆弱性対応 と ServiceNow® オペレーショナルテクノロジー脆弱性対応 アプリケーションとの統合を使用して、本番アクションプロセスで使用される脆弱性を追跡、優先順位付け、および解決します。
Claroty CTD との 脆弱性対応 統合を実行する前に、脆弱性情報データベース (NVD) 統合を実行する必要があります。NVD 統合は、公開されている共通脆弱性識別子 (CVE) を NVD からフェッチし、 ServiceNowで入力します。次に、Claroty CTD との 脆弱性対応 統合アプリケーションを実行すると、各デバイスの脆弱性が特定され、脆弱性一致アイテム (VIT) が作成されます。
各 VIT には、オペレーショナルテクノロジー (OT) デバイスまたは構成アイテム (CI)、および検出された脆弱性との関係があります。脆弱性統合フレームワークは、Claroty Enterprise 管理コンソール (EMC) との接続を確立し、すべての OT デバイスの脆弱性をプルします。
注:
Claroty CTD EMC プラットフォームインサイト API には、10 個の CVE の制限があります。したがって、Claroty が ServiceNow に提供する CVE は 10 個のみです。ただし、xDome プラットフォームにはこの制限はありません。
主な機能
- Claroty CTD から オペレーショナルテクノロジー (OT) デバイスに関連する一般的な脆弱性とエクスポージャー (CVE) をインポートします。脆弱性一致アイテム (VIT) を作成して、OT デバイスの脆弱性データとそれが本番プロセスに与える影響を単一のビューで表示します。
- 新しく検出された脆弱性のインポートを独自のスケジュールで自動的に実行します。
- アサインルールを使用して、リスクベースのアクションを実行できるローカルサイトベースのチームに、修復のために VIT を自動的にルーティングします。