Security Operations 통합을 위한 CrowdStrike Falcon X Sandbox
CrowdStrike Falcon X 샌드박스 통합을 보안 운영 위해 보안 인시던트 응답 프로세스의 일부로 파일과 URL을 제출하여 CrowdStrike Falcon X 샌드박스 자세한 맬웨어 및 위협 분석을 수행할 수 있습니다.
통합은 CrowdStrike Falcon X 샌드박스 맬웨어 분석을 수행하고 통합을 통해 보안 인시던트에 ServiceNow 결과를 제공할 수 있는 온디맨드 격리된 가상 환경을 제공합니다.
맬웨어 인시던트를 제출하면 보안 인시던트 기록의 일부로 유지됩니다. 이러한 기록을사용하거나 추가 인시던트를 해결하고 파일 및 URL 제출을 자동화할 수 있습니다.
통합은 피싱 및 맬웨어 응답 플레이북 의 자동화를 지원하므로 보안 운영 센터 직원이 보안 인시던트에 보다 생산적이고 효율적으로 대응할 수 있습니다.
주요 이점
통합을 통해 다음을 수행할 수 있습니다.
- URP(User-Reported Phishing), 이메일 메시지, 첨부 파일 및 기타 보안 인시던트의 파일 및 URL 제출을 자동화합니다.
- 업데이트된 분석을 위해 이전에 분석한 파일 및 URL을 수동으로 제출하거나 다시 제출합니다.
- 운영 체제, 스캔 유형 및 런타임 옵션과 같은 제출 매개변수를 자동으로 적용 CrowdStrike Falcon X 샌드박스 하는 여러 제출 구성을 만듭니다.
- 인시던트 내에서 맬웨어 및 위협 결과를 HTML 형식의 보고서로 분석합니다 SIR . 여러 번 분석된 파일 및 URL에 대한 조회 결과와 표시기 이력을 볼 수 있습니다.
- 제출 처리 상태와 위협 찾기 결과에 인시던트에 태그를 ServiceNow 지정합니다.
참고 항목
| 문서 식별자 | 문서 제목 |
|---|---|
CrowdStrike Falcon X 샌드박스 |
CrowdStrike Falcon Sandbox 자주 묻는 질문 |
ServiceNow 제품 설명서 웹 사이트 |
ServiceNow 제품 설명서 웹 사이트 |