Q
[질문] Tenable이 도출한 위험 정보와 ServiceNow에서 처리되는 보안 인시던트 정보를 IT 운영팀을 비롯한 유관 부서와 원활하게 공유하고 협력할 수 있는 최적의 방안에 대해 질의드립니다. Elastic과 ServiceNow의 통합이 보안, 사고 대응, 그리고 부서 간의 명확한 정보 전달을 보장한다는 점을 고려할 때, 실제 업무 환경에서 각 팀이 상호 정보를 활용하여 시너지를 창출할 수 있는 구체적인 협업 모델이나 성공 사례가 있다면 공유해주시면 감사하겠습니다.
A
ServiceNow는 조직의 모든 영역에서 활용이 가능하게끔 One Platform 전략을 실행하고 있습니다. 예를 들어 Tenable로 OT/IT 환경 취약점을 스캔하고, Elastic으로 로그 실시간 수집하여 ServiceNow를 통해 인시던트를 생성하고 관련 변경조치를 하는 등 전체적인 추적할 수 있습니다. 관련하여 운영팀, 보안팀 등의 원활한 협업이 가능하게 지원하는 여러 기능들을 활용할 수 있습니다.