Palo Alto Networks의 Cortex XSIAM과 Security Incident Response 통합
Palo Alto Networks의 Cortex XSIAM과의 보안 인시던트 응답 통합은 Cortex XSIAM에서 의 보안 인시던트 응답 플랫폼으로 ServiceNow®경보 및 인시던트를 수집하여 양방향 상태 및 작업 메모 동기화를 유지하면서 원활한 사후 인시던트 관리를 가능하게 합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
Cortex XSIAM 통합 개요
보안 팀은 신속한 문제 해결을 위해 수동 업데이트나 컨텍스트 전환 없이 의 워크플로우 오케스트레이션과 함께 ServiceNow®XSIAM의 탐지 기능을 활용할 수 있습니다.
Cortex XSIAM이 애플리케이션과 통합되는 방법을 알아보려면 다음 그래픽을 참조하십시오.ServiceNow AI Platform 보안 운영
주요 기능
이 통합의 주요 기능을 사용하여 다음 작업을 수행합니다.
- 인시던트 수집을 위한 프로파일을 생성합니다.
- 시끄러운 경보를 필터링하고 실행 가능한 케이스만 SIR에 수집합니다 ServiceNow® .
- Cortex XSIAM 인시던트, 경보 및 이벤트 필드를 SIR 보안 인시던트 필드에 매핑합니다.
- 중복 보안 인시던트를 생성할 필요가 없도록 인시던트를 기존의 미해결 보안 인시던트와 연관시킵니다.
- Cortex XSIAM과 ServiceNow® SIR 간의 상태, 우선순위 및 작업 메모의 양방향 동기화.