脆弱性対応 Claroty CTD との統合
Claroty Continuous Threat Detection (CTD) との 脆弱性対応 統合では、Claroty CTD からインポートされた脆弱性データを使用して、本番プロセス内でリスクベースのアクションを有効にします。
ServiceNow® オペレーショナルテクノロジー脆弱性対応アプリケーションとのこの脆弱性対応統合を使用して、本番プロセスで使用される脆弱性を追跡、優先順位付け、および解決します。
次の画像は、Claroty CTD との 脆弱性対応 統合のプロセスを示しています。
脆弱性対応 Integration with Claroty CTD を実行する前に、脆弱性情報データベース (NVD) 統合を実行する必要があります。NVD 統合は、公開されている共通脆弱性識別子 (CVE) を NVD からフェッチし、 ServiceNow に入力します。その後、 脆弱性対応 Integration with Claroty CTD アプリケーションを実行すると、アプリケーションは各デバイスの脆弱性を特定し、脆弱性一致アイテム (VIT) を作成します。
各 VIT は、オペレーショナルテクノロジー (OT) デバイスまたは構成アイテム (CI) 、および検出された脆弱性との関係を持ちます。脆弱性統合フレームワークが Claroty Enterprise Management Console (EMC) との接続を確立し、すべての OT デバイスの脆弱性を取得します。
注:
Claroty CTD EMC プラットフォームインサイト API には、10 個の CVE の制限があります。したがって、Claroty によって ServiceNow に提供される CVE は 10 件のみです。ただし、xDome プラットフォームにはこの制限はありません。
主要な機能
- オペレーショナルテクノロジー (OT) デバイスに関連する一般的な脆弱性とエクスポージャー (CVE) を Claroty CTD からインポートします。脆弱性一致アイテム (VIT) を作成すると、OT デバイスの脆弱性データとそれが本番プロセスに与える影響を一元的に把握できます。
- 新しく検出された脆弱性のインポートを独自のスケジュールで自動的に実行する。
- アサインルールを使用して、リスクベースのアクションを実行できるローカルサイトベースのチームに、修復のために VIT を自動的にルーティングする。