Intégration de CrowdStrike Falcon X Sandbox pour Security Operations

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Avec l’intégration de Opérations de sécurité forCrowdStrike Falcon X Sandbox, vous pouvez soumettre des fichiers et des URL dans le cadre du processus de réponse aux incidents de sécurité afin CrowdStrike Falcon X Sandbox d’effectuer une analyse détaillée des programmes malveillants et des menaces.

    L’intégration CrowdStrike Falcon X Sandbox vous fournit un environnement virtuel isolé à la demande où vous pouvez effectuer l’analyse des programmes malveillants et fournir des résultats à l’incident ServiceNow de sécurité via l’intégration.

    Lorsque vous soumettez vos incidents de programme malveillant, ils sont conservés dans le cadre de l’enregistrement de l’incident de sécurité. Vous pouvez utiliser ces enregistrements pourpoursuivre la résolution des incidents et automatiser la soumission de fichiers et d’URL.

    L’intégration prend en charge l’automatisation des playbooks de réponse au phishing et aux programmes malveillants, ce qui permet au personnel de votre Opérations de sécurité centre d’être plus productif et efficace dans la réponse aux incidents de sécurité.

    Avantages clés

    Avec cette intégration, vous pouvez effectuer les opérations suivantes :

    • Automatisez la soumission de fichiers et d’URL provenant d’un hameçonnage signalé par un utilisateur (URP), d’e-mails, de pièces jointes et d’autres incidents de sécurité.
    • Soumettez manuellement ou soumettez à nouveau les fichiers et URL précédemment analysés pour une analyse mise à jour.
    • Créez plusieurs configurations de soumission qui appliquent CrowdStrike Falcon X Sandbox automatiquement des paramètres de soumission tels que le système d’exploitation, le type d’analyse et les options d’exécution.
    • Analysez les résultats de logiciels malveillants et de menaces dans un rapport au format HTML au sein de l’incidentSIR. Vous pouvez afficher les résultats de la recherche et l’historique des indicateurs pour les fichiers et les URL qui ont été analysés plusieurs fois.
    • Balisez ServiceNow les incidents avec l’état de traitement de la soumission, ainsi que les résultats de recherche de menace.

    Voir aussi

    Identificateur de document Titre de document

    CrowdStrike Falcon X Sandbox

    		 CrowdStrike Falcon Sandbox FAQ

    ServiceNow Site web de la documentation produit

    		 Site web de la documentation produit ServiceNow