Integration von CrowdStrike Falcon X Sandbox für Security Operations

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit der Integration von CrowdStrike Falcon X Sandbox für Security Operations können Sie Dateien und URLs als Teil des Security Incident Response-Prozesses an CrowdStrike Falcon X Sandbox senden, um eine detaillierte Malware- und Bedrohungsanalyse durchzuführen.

    Die CrowdStrike Falcon X Sandbox -Integration bietet Ihnen eine isolierte virtuelle On-Demand-Umgebung, in der Sie die Malware-Analyse durchführen und über die Integration Ergebnisse für den ServiceNow Security Incident bereitstellen können.

    Wenn Sie Ihre Malware-Incidents übermitteln, werden sie als Teil des Security Incident-Datensatzes gespeichert. Sie können diese Datensätze füroder weitere Incident-Lösungen verwenden und die Übermittlung von Dateien und URLs automatisieren.

    Die Integration unterstützt die Automatisierung von Phishing- und Malware-Antwort-Playbooks , wodurch Ihr Center-Personal Security Operations produktiver und effizienter auf Security Incidents reagieren kann.

    Hauptvorteile

    Mitseiner Integration, können Sie die folgendenSchritte ausführen :

    • Automatisieren Sie die Übermittlung von Dateien und URLs von Benutzer–, der Phishing (URP), E-Mail-Nachrichten, Anhänge und andere Security Incidents gemeldet hat.
    • Übermitteln Sie zuvor analysierte Dateien und URLs manuell oder übermitteln Sie sie erneut für eine aktualisierte Analyse.
    • Erstellen Sie mehrere Übermittlungskonfigurationen, die automatisch CrowdStrike Falcon X Sandbox Übermittlungsparameter wie Betriebssystem, Scan-Typ und Laufzeitoptionen anwenden.
    • Analysieren Sie die Malware- - und Bedrohungsergebnisse in einem HTML-formatierten Bericht innerhalb des Incident SIR. Sie können tHR-Suchergebnisse und den Indikatorverlauf für Dateien und URLs anzeigen, die mehrmals analysiert wurden.
    • Kennzeichnen Sie ServiceNow Incidents mit dem Verarbeitungsstatus der Übermittlung sowie den Ergebnissen der Bedrohungssuche.

    Siehe auch

    Dokumentbezeichner Dokumententitel

    CrowdStrike Falcon X Sandbox

    		 Häufig gestellte Fragen zu CrowdStrike Falcon Sandbox

    ServiceNow Produktdokumentations-Website

    		 ServiceNow-Website mit Produktdokumentation