Integration von Security Incident Response mit zScaler

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können das Produkt Integration von Security Incident Response mit zScaler verwenden, um Ihre Zscaler Internet Access -Serverprotokolle (ZIA) mit Now Platformzu verbinden. Mit dieser Integration können Sie Dashboards anzeigen, anwenderdefinierte Warnungen erstellen und Security Incidents untersuchen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Das Internet- und Web-Gateway-Produkt Zscaler wird aus der -Cloud bereitgestellt. Bietet Ihnen die wichtigsten Datenpunkte und Einblicke in die Sicherheitsumgebung Ihres Unternehmens. Integration von Security Incident Response mit zScaler verbindet das Produkt Zscaler Internet Access mit Ihrer Instanz Now Platform. Durch die Verwendung des Produkts Zscaler auf dem Now Platformerhalten Sie mehr Einblicke in die Internetnutzung Ihrer Organisation.

    Schlüsselfunktionen der Integration

    Diese Integration umfasst die folgenden Schlüsselfunktionen:
    • Reputationssuche von erkennbaren Elementen in der globalen Bedrohungsbibliothek, die vom Produkt Zscaler verwaltet wird.
      Hinweis:
      In der globalen Bedrohungsbibliothek Zscaler werden Bedrohungen nach Trends, Ursprungsland, Ziel, Volume und verschiedenen Bedrohungskategorien aufgelistet. Mit dieser globalen Bedrohungsbibliothek können Sie Ihre erkennbaren Elemente anhand der globalen Bedrohungslandschaft untersuchen.
    • Wartung von erkennbaren Elementen in einer Sperrliste oder Allow-Liste für das Produkt Zscaler.
    • Möglichkeit zum Abrufen und Überprüfen von Sandbox-Berichten aus dem Produkt Zscaler für einen MD5-Hash. Die Cloud-Sandbox-Funktion im Produkt Zscaler wird in einer virtuellen Umgebung ausgeführt und analysiert Dateien, um böswilliges Verhalten zu erkennen.
    • Sicherheitswarnungen von „Patient 0“-Ereignissen, die im Produkt Zscaler generiert werden, wenn ein Benutzer eine unbekannte schädliche Datei herunterlädt.
    • Mehrere URL-Kategorielisten, die als Sperrlisten oder Allow-Listen fungieren, wie im Produkt Zscaler definiert.
    • Now Platform Security Incidents, die mit Tags versehen werden können, um die URL-Kategorie zu identifizieren, der die erkennbaren Elemente hinzugefügt werden.
    • Ablaufzeiträume, die die Größe der URL-Kategorielisteneinträge beibehalten, indem die älteren Einträge automatisch ablaufen oder entfernt werden.
    • Genehmigungsworkflow zum Hinzufügen und Entfernen von erkennbaren Elementen zu den URL-Kategorielisten.
    • URL-Kategorieeinträge, die mit erkennbaren Datensätzen und Security Incidents verknüpft werden können, die Threat Intelligence-Ergebnisse und Details dazu enthalten, warum ein Eintrag blockiert wurde.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Zscaler Website mit Produktdokumentation Website mit der Produktdokumentation für ZScaler
    ServiceNow Website mit Produktdokumentation Website mit Produktdokumentation von ServiceNow