脆弱性対応 Claroty CTD との統合
脆弱性対応 Integration with Claroty Continuous Threat Detection (CTD) は、Claroty CTD からインポートされた脆弱性データを使用して、本番プロセス内でリスクベースのアクションを有効にします。
この 脆弱性対応ServiceNow® オペレーショナルテクノロジー脆弱性対応 アプリケーションとの統合を使用して、本番プロセスで使用される脆弱性を追跡、優先順位付け、および解決します。
次の画像は、 脆弱性対応 と Claroty CTD の統合のプロセスを示しています。
脆弱性対応 と Claroty CTD の統合を実行する前に、脆弱性情報データベース (NVD) 統合を実行する必要があります。NVD 統合は、公開された共通脆弱性識別子 (CVE) を NVD からフェッチし、 ServiceNowに入力します。次に、 脆弱性対応 Integration with Claroty CTD アプリケーションを実行すると、各デバイスの脆弱性が特定され、脆弱性一致アイテム (VIT) が作成されます。
各 VIT には、オペレーショナルテクノロジー (OT) デバイスまたは構成アイテム (CI)、および検出された脆弱性との関係があります。脆弱性統合フレームワークが Claroty Enterprise Management Console (EMC) との接続を確立し、すべての OT デバイスの脆弱性を取得します。
注:
Claroty CTD EMC Platform Insights API の CVE は 10 個に制限されています。したがって、Claroty によって ServiceNow 提供される CVE は 10 件のみです。ただし、xDome プラットフォームにはこの制限がありません。
主な機能
- Claroty CTD から オペレーショナルテクノロジー (OT) デバイスに関連付けられた共通脆弱性識別子 (CVE) をインポートします。脆弱性一致アイテム (VIT) を作成して、OT デバイスの脆弱性データとそれが本番プロセスにどのように影響するかを一目で見られるようにします。
- 新しく検出された脆弱性のインポートを独自のスケジュールで自動的に実行する。
- アサインルールを使用して、リスクベースのアクションを実行できるローカルサイトベースのチームに、修復のために VIT を自動的にルーティングする。