CrowdStrike Falcon X Sandbox for Security Operations 통합
통합을 사용하면 CrowdStrike Falcon X 샌드박스보안 운영 보안 인시던트 응답 프로세스 CrowdStrike Falcon X 샌드박스 의 일부로 파일과 URL을 제출하여 상세한 맬웨어 및 위협 분석을 수행할 수 있습니다.
통합은 CrowdStrike Falcon X 샌드박스 맬웨어 분석을 수행하고 통합을 통해 보안 인시던트에 대한 ServiceNow 결과를 제공할 수 있는 온디맨드의 격리된 가상 환경을 제공합니다.
맬웨어 인시던트를 제출하면 보안 인시던트 기록의 일부로 유지됩니다. 이러한 기록을 사용하여 인시던트를 추가로 해결하고 파일 및 URL 제출을 자동화할 수 있습니다.
통합은 피싱 및 맬웨어 대응 플레이북 의 자동화를 지원하여 센터 직원이 보안 인시던트에 보다 생산적이고 효율적으로 대응할 수 있도록 합니다 보안 운영 .
주요 이점
통합 을 통해다음을 수행할 수 있습니다.
- 사용자 보고 피싱(URP), 이메일 메시지, 첨부 파일 및 기타 보안 인시던트에서 파일 및 URL 제출을 자동화합니다.
- 업데이트된 분석을 위해 이전에 분석한 파일 및 URL을 수동으로 제출하거나 다시 제출합니다.
- 운영 체제, 스캔 유형 및 런타임 옵션과 같은 제출 매개변수를 자동으로 적용 CrowdStrike Falcon X 샌드박스 하는 여러 제출 구성을 생성합니다.
- 인시던트 내의 SIR HTML 형식 보고서로 맬웨어 및 위협 결과를 분석합니다. 여러번 분석된 파일 및 URL에 대한 시간 조회 결과와 표시기 이력을 볼 수 있습니다.
- 제출 처리 상태와 위협 결과 결과로 인시던트에 태그를 지정합니다 ServiceNow .
더 보기
| 문서 식별자 | 문서 제목 |
|---|---|
|
CrowdStrike Falcon X 샌드박스 |
CrowdStrike Falcon Sandbox FAQ |
|
ServiceNow 제품 설명서 웹 사이트 |
ServiceNow 제품 설명서 웹 사이트 |