CrowdStrike Falcon X Sandbox for Security Operations Integrations
CrowdStrike Falcon X Sandbox for セキュリティオペレーション 統合を使用すると、セキュリティインシデント応答プロセスの一部としてファイルと URL を CrowdStrike Falcon X Sandbox に送信して、詳細なマルウェアと脅威の分析を実行できます。
CrowdStrike Falcon X Sandbox 統合は、マルウェア分析を実行できるオンデマンドの隔離された仮想環境を提供し、統合を通じて ServiceNow セキュリティインシデントに結果を提供できます。
マルウェアインシデントを送信すると、セキュリティインシデントレコードの一部として保持されます。さらなるインシデント解決のためにこれらのレコードを使用し、ファイルと URL の送信を自動化できます。
統合では、フィッシングおよびマルウェアの両方の対応 Playbook の自動化をサポートします。これにより、セキュリティオペレーション センター担当者は、セキュリティインシデント応答の生産性と効率性を高めることができます。
主な特長
この統合を使用すると、次のことができます。
- ユーザーから報告されたフィッシング (URP)、メールメッセージ、添付ファイル、およびその他のセキュリティインシデントからのファイルと URL の送信を自動化します。
- 分析を更新するために、以前に分析したファイルと URL を手動で送信または再送信します。
- オペレーティングシステム、スキャンタイプ、ランタイムオプションなどの CrowdStrike Falcon X Sandbox 送信パラメーターを自動的に適用する複数の送信構成を作成します。
- SIR インシデント内の HTML 形式のレポートでマルウェアと脅威の結果を分析します。脅威のルックアップ結果と、複数回分析されたファイルと URL に関するインジケーター履歴を表示できます。
- ServiceNow インシデントに送信処理ステータスと脅威の検出結果をタグ付けします。
関連項目
| ドキュメント識別子 | ドキュメントタイトル |
|---|---|
|
CrowdStrike Falcon X Sandbox |
CrowdStrike Falcon Sandbox FAQ |
|
ServiceNow 製品ドキュメント Web サイト |
ServiceNow 製品ドキュメント Web サイト |