Security Operations 통합을 위한 CrowdStrike Falcon X Sandbox
CrowdStrike Falcon X Sandbox 통합을 Security Operations 위해 보안 인시던트 응답 프로세스의 일부로 파일과 URL을 제출하여 CrowdStrike Falcon X Sandbox 자세한 맬웨어 및 위협 분석을 수행할 수 있습니다.
통합은 CrowdStrike Falcon X Sandbox 맬웨어 분석을 수행하고 통합을 통해 보안 인시던트에 ServiceNow 결과를 제공할 수 있는 온디맨드 격리 가상 환경을 제공합니다.
맬웨어 인시던트를 제출하면 보안 인시던트 기록의 일부로 유지됩니다. 이러한 기록을사용하거나 추가 인시던트를 해결하고 파일 및 URL 제출을 자동화할 수 있습니다.
통합은 피싱 및 맬웨어 응답 플레이북 의 자동화를 Security Operations 지원하므로 센터 직원이 보안 인시던트에 보다 생산적이고 효율적으로 대응할 수 있습니다.
주요 이점
통합을 통해 다음을 수행할 수 있습니다.
- URP(사용자 보고 피싱), 이메일 메시지, 첨부 파일 및 기타 보안 인시던트의 파일 및 URL 제출을 자동화합니다.
- 업데이트된 분석을 위해 이전에 분석한 파일 및 URL을 수동으로 제출하거나 다시 제출합니다.
- 운영 체제, 스캔 유형 및 런타임 옵션과 같은 제출 매개 변수를 자동으로 적용 CrowdStrike Falcon X Sandbox 하는 여러 제출 구성을 만듭니다.
- 인시던트 내의 HTML 형식 보고서에서 맬웨어 및 위협 결과를 분석합니다 SIR . 여러 번 분석된 파일 및 URL에 대한 시간 조회 결과와 표시기 기록을 볼 수 있습니다.
- 제출 처리 상태와 위협 찾기 결과를 사용하여 인시던트에 태그를 지정합니다 ServiceNow .
참고 항목
| 문서 식별자 | 문서 제목 |
|---|---|
CrowdStrike Falcon X Sandbox |
CrowdStrike Falcon Sandbox 자주 묻는 질문 |
ServiceNow 제품 설명서 웹 사이트 |
ServiceNow 제품 설명서 웹 사이트 |