Integration mit CrowdStrike Falcon X Sandbox für Security Operations

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit der CrowdStrike Falcon X Sandbox ]-Integration für Security Operations können Sie Dateien und URLs als Teil des Security Incident Response-Prozesses an CrowdStrike Falcon X Sandbox übermitteln, um eine detaillierte Malware- und Bedrohungsanalyse durchzuführen.

    Die CrowdStrike Falcon X Sandbox -Integration bietet Ihnen eine isolierte virtuelle Umgebung, in der Sie bei Bedarf die Malware-Analyse durchführen und über die -Integration Ergebnisse für den Security Incident ServiceNow bereitstellen können.

    Wenn Sie Ihre Malware-Incidents senden, werden sie als Teil des Security Incident-Datensatzes beibehalten. Sie können diese Datensätze füroder zur weiteren Lösung von Incidents verwenden und die Übermittlung von Dateien und URLs automatisieren.

    Die Integration unterstützt die Automatisierung von Phishing- und Malware-Response-Playbooks , wodurch die Mitarbeiter des Centers Security Operations produktiver und effizienter auf Security Incidents reagieren können.

    Hauptvorteile

    Mit tseiner Integration, können Sie wie folgtvorgehen :

    • Automatisieren Sie die Übermittlung von Dateien und URLs von vom Anwender–gemeldetem Phishing (URP), E-Mail-Nachrichten, Anhängen und anderen Security Incidents.
    • Übermitteln Sie zuvor analysierte Dateien und URLs manuell, oder übermitteln Sie sie erneut, um eine aktualisierte Analyse zu erhalten.
    • Erstellen Sie mehrere Übermittlungskonfigurationen, die automatisch CrowdStrike Falcon X Sandbox Übermittlungsparameter wie Betriebssystem, Scan-Typ und Laufzeitoptionen anwenden.
    • Analysieren Sie Malware und Bedrohungsergebnisse in einem HTML-formatierten Bericht innerhalb des Incidents SIR. Sie können die Ergebnisse der HR-Suche bisund den Indikatorverlauf für Dateien und URLs anzeigen, die mehrmals analysiert wurden.
    • Taggen Sie Incidents ServiceNow mit dem Status der Übermittlungsverarbeitung sowie den Ergebnissen der Bedrohungssuche.

    Siehe auch

    Dokumentbezeichner Dokumententitel

    CrowdStrike Falcon X Sandbox

    		 Häufig gestellte Fragen zu CrowdStrike Falcon Sandbox

    ServiceNow Website mit Produktdokumentation

    		 Website mit Produktdokumentation von ServiceNow