웨비나속 Q&A

서비스나우 ITOM Discovery 를 통해 탐색한 데이터를 기반으로 서비스매핑을 구성합니다.

Seamless 하게 연동/통합되어 있습니다.

해결을 위한 운용인력이 수동으로 조치할 수도 있고 패치 매니지먼트 도구와 같은 자동화 도구를 사용할 수도 있습니다.

연동 방법에 따라 상이하며, 커스텀이 가능합니다. 연동 방법에 따라 라이선스 및 커스텀 관련 비용이 발생할 수 있습니다.

ServiceNow는 조직의 모든 영역에서 활용이 가능하게끔 One Platform 전략을 실행하고 있습니다. 예를 들어 Tenable로 OT/IT 환경 취약점을 스캔하고, Elastic으로 로그 실시간 수집하여 ServiceNow를 통해 인시던트를 생성하고 관련 변경조치를 하는 등 전체적인 추적할 수 있습니다. 관련하여 운영팀, 보안팀 등의 원활한 협업이 가능하게 지원하는 여러 기능들을 활용할 수 있습니다.

상세한 시나리오와 구현 전략은 별도 문의를 주시면 상담드리도록 하겠습니다.

Tenable은 전통적인 IT 자산뿐만 아니라 클라우드 및 OT/ICS 환경과 같은 특수 환경의 자산에 대해서도 효과적인 탐지 및 분석 기능을 제공합니다.

취약점의 위험성에 따라 업데이트 주기에 약간씩 차이가 있을 수 있으나 주요 취약점의 경우 24시간이내 업데이트 됩니다.

취약점, 웹취약점, AD관련 취약점 등 하나의 통합된 도구로 관리가 가능하며 실제 공격 가능성이 높은 취약점을 도출하여 보안 운영 리소스를 효율적으로 운영하는데 도움을 줍니다.

공격 표면에 대해 가시성을 확보할 수 없으며, 통합한 경우에는 우선순위 및 조치 긴급도를 설정하여 중요하고 긴급한 대응을 먼저 수행할 수 있습니다.

신규 취약점 정보는 ServiceNow에 자동으로 반영되어 Vulnerability Response(VR) 모듈의 티켓(조치 태스크)으로 전환됩니다. 이 프로세스는 취약점의 발견부터 패치, 해결까지의 전체 라이프사이클을 관리합니다. 자세한 내용은 서비스나우 세션에서 확인하실 수 있습니다.

양 사간 협업을 통해 프로세스 통합을 위한 커넥터를 제공하고 있습니다.