セキュリティインシデントレスポンスと Palo Alto Networks による Cortex XSIAM の統合
Palo Alto Networks による Cortex XSIAM のセキュリティインシデントレスポンス統合は、Cortex XSIAM からアラートとインシデントを ServiceNow® のセキュリティインシデントレスポンスプラットフォームに取り込み、双方向のステータスと作業メモの同期を維持しながら、シームレスなインシデント事後管理を可能にします。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
Cortex XSIAM 統合の概要
セキュリティチームは、手動で更新したりコンテキストを切り替えたりすることなく、 ServiceNow®のワークフローオーケストレーションと並行してXSIAMの検出機能を活用して、問題を迅速に解決できます。
Cortex XSIAM が ServiceNow AI Platform セキュリティオペレーション アプリケーションとどのように統合されるかについては、次の図を参照してください。
主な機能
この統合の主な機能を使用して、次のアクションを実行します。
- インシデント取り込み用のプロファイルを作成します。
- ノイズの多いアラートを除外し、アクション可能なケースのみ ServiceNow® SIR に取り込みます。
- Cortex XSIAM インシデント、アラート、およびイベントフィールドを SIR セキュリティインシデントフィールドにマッピングします。
- 重複するセキュリティインシデントを作成する必要がないように、インシデントを既存のオープンセキュリティインシデントに関連付けます。
- Cortex XSIAM と ServiceNow® SIR 間でのステータス、優先度、作業メモの双方向同期。