CrowdStrike Next-Gen SIEM 통합
통합은 CrowdStrike Next-Gen SIEM 잠재적인 보안 인시던트를 나타낼 수 있는 탐지 데이터를 자동으로 수집하고 SIR(보안 인시던트 응답)에서 ServiceNow® 보안 인시던트 생성을 간소화하여 시기 적절하고 효과적인 응답을 보장합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
CrowdStrike Next-Gen SIEM 통합 개요
다음 그래픽을 참조하여 애플리케이션과 통합하는 ServiceNow AI Platform 보안 운영 방법을 CrowdStrike Next-Gen SIEM 알아보십시오.
주요 기능
이 통합의 주요 기능을 사용하여 다음 작업을 수행합니다.
- 보안 인시던트 후보인 탐지를 검색하고 CrowdStrike Next-Gen SIEM 이러한 보안 인시던트 생성을 자동화합니다.
- 결함 및 엔터티 필드를 보안 인시던트 필드에 매핑 CrowdStrike Next-Gen SIEM 합니다 SIR .
- 필터 CrowdStrike Next-Gen SIEM 결함.
- 중복 보안 인시던트를 생성할 필요가 없도록 인시던트를 기존 미해결 보안 인시던트에 집계합니다.
- 보안 인시던트를 만들고 종결할 수 있도록 보안 인시던트 응답에 대한 탐지 상태 업데이트를 자동화 CrowdStrike Next-Gen SIEM 합니다.주:ServiceNow 보안 인시던트 생성 또는 종결에 따라 탐지 상태를 CrowdStrike Next-Gen SIEM 업데이트합니다. 이 업데이트에는 집계된 탐지 및 새로운 탐지에 대한 설명도 포함됩니다.
- 주기적으로 보안 인시던트를 생성하도록 탐지 수집을 예약합니다.
- 탐지 코멘트를 작업 메모와 SIR 동기화합니다CrowdStrike Next-Gen SIEM.