Intégration de CrowdStrike Falcon X Sandbox pour Security Operations

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Avec l’intégration CrowdStrike Falcon X SandboxSecurity Operations , vous pouvez soumettre des fichiers et des URL dans le cadre du processus de réponse aux incidents de sécurité afin d’effectuer CrowdStrike Falcon X Sandbox une analyse détaillée des menaces et des programmes malveillants.

    L’intégration CrowdStrike Falcon X Sandbox vous fournit un environnement virtuel isolé à la demande dans lequel vous pouvez effectuer l’analyse de programme malveillant et fournir des résultats à l’incident ServiceNow de sécurité via l’intégration.

    Lorsque vous soumettez vos incidents de programme malveillant, ils sont conservés dans le cadre de l’enregistrement de l’incident de sécurité. Vous pouvez utiliser ces enregistrements pourla résolution d’incidents et automatiser la soumission de fichiers et d’URL.

    L’intégration prend en charge l’automatisation des playbooks de réponse au hameçonnage et aux programmes malveillants, ce qui permet au personnel de votre Security Operations centre d’être plus productif et efficace dans la réponse aux incidents de sécurité.

    Avantages clés

    Avec cette intégration, vous pouvez effectuer les opérations suivantes :

    • Automatisez l’envoi de fichiers et d’URL à partir d’un hameçonnage signalé par un utilisateur (URP), d’e-mails, de pièces jointes et d’autres incidents de sécurité.
    • Soumettez ou soumettez manuellement des fichiers et des URL précédemment analysés pour une analyse mise à jour.
    • Créez plusieurs configurations de soumission qui appliquent CrowdStrike Falcon X Sandbox automatiquement les paramètres de soumission tels que le système d’exploitation, le type d’analyse et les options d’exécution.
    • Analysez les résultats des programmes malveillants et des menaces dans un rapport au format HTML au sein de l’incidentSIR. Vous pouvez afficher les résultats de la recherche et l’historique des indicateurs pour les fichiers et les URL qui ont été analysés plusieurs fois.
    • Marquez ServiceNow les incidents avec l’état de traitement de la soumission, ainsi que les résultats de la recherche de menace.

    Voir aussi

    Identificateur de document Titre de document

    CrowdStrike Falcon X Sandbox

    		 CrowdStrike Falcon Sandbox FAQ

    ServiceNow Site web de la documentation produit

    		 Site Web de la documentation du produit ServiceNow