CrowdStrike Next-Gen SIEM の統合
CrowdStrike Next-Gen SIEM 統合は、潜在的なセキュリティインシデントを示す可能性のある検出データを自動的に取り込み、ServiceNow® セキュリティインシデントレスポンス (SIR) でのセキュリティインシデントの作成を簡素化して、タイムリーで効果的な応答を保証します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
CrowdStrike Next-Gen SIEM統合の概要
CrowdStrike Next-Gen SIEM を ServiceNow AI Platform セキュリティオペレーション アプリケーションと統合する方法については、次の図を参照してください。
主な機能
この統合の主な機能を使用して、次のアクションを実行します。
- セキュリティインシデントの候補である CrowdStrike Next-Gen SIEM の検出を検出し、これらのセキュリティインシデントの作成を自動化します。
- 欠陥フィールドとエンティティフィールドCrowdStrike Next-Gen SIEMSIRセキュリティインシデントフィールドにマッピングします。
- 欠陥 CrowdStrike Next-Gen SIEM フィルタリングします。
- 重複するセキュリティインシデントを作成する必要がないように、インシデントを既存のオープンセキュリティインシデントに集計します。
- セキュリティインシデントレスポンスの CrowdStrike Next-Gen SIEM 検出ステータスの更新を自動化して、セキュリティインシデントを作成してクローズできるようにします。注:ServiceNow は、セキュリティインシデントの作成またはクローズに基づいて CrowdStrike Next-Gen SIEM 検出のステータスを更新します。この更新には、集計された検出と新しい検出のコメントも含まれています。
- 検出の取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。
- CrowdStrike Next-Gen SIEM検出コメントをSIR作業メモと同期します。