Intégration de CrowdStrike Falcon X Sandbox pour Security Operations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Avec l’intégration CrowdStrike Falcon X Sandbox de for Opérations de sécurité , vous pouvez soumettre des fichiers et des URL dans le cadre du processus de réponse aux incidents de sécurité afin d’effectuer CrowdStrike Falcon X Sandbox une analyse détaillée des menaces et des programmes malveillants.

    L’intégration CrowdStrike Falcon X Sandbox vous fournit un environnement virtuel isolé à la demande dans lequel vous pouvez effectuer une analyse de programme malveillant et fournir des résultats sur l’incident ServiceNow de sécurité via l’intégration.

    Lorsque vous soumettez vos incidents de programme malveillant, ils sont conservés dans le cadre de l’enregistrement de l’incident de sécurité. Vous pouvez utiliser ces enregistrements pourpoursuivre la résolution des incidents et automatiser la soumission de fichiers et d’URL.

    L’intégration prend en charge l’automatisation des playbooks de réponse aux hameçonnages et aux logiciels malveillants, ce qui permet au personnel de votre Opérations de sécurité centre d’être plus productif et efficace dans la réponse aux incidents de sécurité.

    Avantages clés

    Avec cetteintégration, vous pouvez effectuer les opérations suivantes :

    • Automatisez la soumission de fichiers et d’URL à partir de hameçonnage signalé par les utilisateurs (URP), de messages électroniques, de pièces jointes et d’autres incidents de sécurité.
    • Soumettez manuellement ou soumettez à nouveau les fichiers et URL précédemment analysés pour une analyse mise à jour.
    • Créez plusieurs configurations de soumission qui appliquent CrowdStrike Falcon X Sandbox automatiquement des paramètres de soumission tels que le système d’exploitation, le type d’analyse et les options d’exécution.
    • Analysez les résultats de logiciels malveillants et de menaces dans un rapport au format HTML au sein de l’incidentSIR. Vous pouvez afficher les résultats de la recherche de fichiers et l’historique des indicateurs pour les fichiers et les URL qui ont été analysés plusieurs fois.
    • Balisez ServiceNow les incidents avec l’état de traitement de la soumission, ainsi que les résultats de la recherche de menace.

    Voir également

    Identificateur de document Titre de document

    CrowdStrike Falcon X Sandbox

    		 CrowdStrike Falcon Sandbox FAQ

    ServiceNow Site web de la documentation produit

    		 Site Web de la documentation produit ServiceNow