Intégration de CrowdStrike Falcon X Sandbox pour Security Operations

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Avec l’intégration CrowdStrike Falcon X SandboxOpérations de sécurité , vous pouvez soumettre des fichiers et des URL dans le cadre du processus de réponse aux incidents de sécurité afin d’effectuer une analyse détaillée des menaces et CrowdStrike Falcon X Sandbox des logiciels malveillants.

    L’intégration CrowdStrike Falcon X Sandbox vous fournit un environnement virtuel isolé à la demande dans lequel vous pouvez effectuer l’analyse de programme malveillant et fournir des résultats à l’incident ServiceNow de sécurité via l’intégration.

    Lorsque vous soumettez vos incidents de programme malveillant, ils sont conservés dans le cadre de l’enregistrement de l’incident de sécurité. Vous pouvez utiliser ces enregistrements pourrésoudre un incident ou d’autres incidents et automatiser la soumission des fichiers et des URL.

    L’intégration prend en charge l’automatisation des playbooks de réponse aux hameçonnages et aux programmes malveillants, ce qui permet au personnel de votre Opérations de sécurité centre d’être plus productif et efficace dans la réponse aux incidents de sécurité.

    Avantages clés

    Grâce à cette intégration, vous pouvez effectuer les opérations suivantes :

    • Automatisez la soumission de fichiers et d’URL à partir d’e-mails d’hameçonnage signalé par les utilisateurs (URP), d’e-mails, de pièces jointes et d’autres incidents de sécurité.
    • Soumettez ou soumettez manuellement des fichiers et des URL précédemment analysés pour une analyse mise à jour.
    • Créez plusieurs configurations de soumission qui appliquent CrowdStrike Falcon X Sandbox automatiquement des paramètres de soumission tels que le système d’exploitation, le type d’analyse et les options d’exécution.
    • Analysez les résultats relatifs aux programmes malveillants et aux menaces dans un rapport au format HTML au sein de l’incidentSIR. Vous pouvez afficher lesrésultats de la recherche et l’historique des indicateurs pour les fichiers et les URL qui ont été analysés plusieurs fois.
    • Marquez ServiceNow les incidents avec l’état de traitement de la soumission, ainsi que les résultats de la recherche de menaces.

    Voir aussi

    Identificateur de document Titre de document

    CrowdStrike Falcon X Sandbox

    		 CrowdStrike Falcon Sandbox FAQ

    ServiceNow site web de la documentation produit

    		 Site web de la documentation produit ServiceNow