이 문서에서는 데이터 보안을 강화하고 Cato Stories Workbench에서 검토할 수 있는 스토리를 풍부하게 하기 위해 Cyera에서 데이터를 통합하는 방법을 다룹니다.
Cyera에서 데이터를 XOps 플랫폼에 통합하여 클라우드, SaaS, 데이터 저장소 전반에 걸친 민감한 데이터가 있는 위치에 대한 가시성을 확장할 수 있습니다. 이렇게 하면 XOps 검색 및 스토리에 데이터 중심의 컨텍스트를 추가하여 데이터 노출 위험을 줄이는 데 도움이 됩니다.
Cyera 통합을 통해 XOps 플랫폼은 노출되거나 잘못 구성된 데이터 저장소, 과도한 액세스 권한, 규제 또는 중요한 데이터를 포함한 위반을 탐지합니다. 이렇게 하면 데이터 보안 태도와 네트워크, 엔드포인트, 클라우드 신호를 결합한 통합 위험 시각이 생성됩니다.
공격자는 종종 잘못된 구성이나 지나치게 허용적인 데이터 저장소 액세스를 이용하여 민감한 데이터를 목표로 합니다. 민감한 데이터가 노출되면 직접 유출되거나 환경 전반에 걸쳐 공격을 확대하는 데 사용할 수 있습니다. Cyera 통합은 XOps 플랫폼이 다른 보안 이벤트와 데이터 노출 위험을 연관시킬 수 있도록 하여 고충격 사건을 조기에 탐지하는 데 필요한 컨텍스트를 제공합니다.
데이터 잘못 구성이나 노출이 식별되면 해당 데이터를 제한하는 Cato DLP 규칙을 구성하여 위험을 완화할 수 있습니다. 이렇게 하면 데이터 이동을 제한하고 무단 유출을 방지하여 대응 중 공격 표면을 감소시킵니다.
Cyera에서 XOps로 데이터를 통합하려면 Cyera에 대한 API 커넥터를 생성해야 합니다. 커넥터를 생성한 후, XOps 엔진은 Cyera에서 탐지 데이터를 가져와 분석합니다.
통합으로 생성된 스토리는 일반 사고 프로듀서에 의해 처리됩니다. 아래 표에서는 이러한 스토리의 위젯을 설명합니다.
Cato와 Cyera 테넌트 간의 커넥터를 생성하려면 다음 작업을 수행해야 합니다:
-
Cyera 콘솔에서 통합 구성하기
-
CMA에서 API 커넥터를 생성하기
Cyera 콘솔에서 기본 URL, 클라이언트 ID 및 클라이언트 비밀번호를 식별합니다.
커넥터를 생성하면 스토리는 스토리 워크벤치에 표시됩니다.
스토리 워크벤치의 열에 대한 정보는 스토리 열 이해하기를 참조하십시오.
XOps 스토리 검토에 대한 더 많은 정보는 XOps 보안 스토리 심층 분석 및 조사를 참조하세요.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.