L’application Hybrid Analysis fait partie d’une communauté en ligne ouverte dans laquelle les utilisateurs analysent les fichiers et les URL à la recherche de menaces. Vous partagez les résultats et utilisez les recherches de la communauté pour des réponses plus efficaces aux incidents. Lorsqu’elles sont intégrées au Now Platform Security Operations produit, les informations partagées sur les menaces vous fournissent des informations supplémentaires sur la gravité d’observables spécifiques.

Le workflow recherche les nouveaux observables à mesure qu’ils arrivent dans les incidents de sécurité. Si les observables sont d’un type reconnu par l’intégration d’API, les observables sont évalués. Les observables jugés malveillants sont balisés.

Cette intégration est compatible avec les versions Kingston, London, Madrid et New York du Now Platform®fichier .