CrowdStrike Falcon X Sandbox for Security Operations 통합
CrowdStrike Falcon X 샌드박스 통합을 보안 운영 위해 보안 인시던트 응답 프로세스의 일부로 파일과 URL을 제출하여 상세한 멀웨어 및 위협 분석을 수행할 수 CrowdStrike Falcon X 샌드박스 있습니다.
통합은 CrowdStrike Falcon X 샌드박스 맬웨어 분석을 수행하고 통합을 통해 보안 인시던트에 ServiceNow 결과를 제공할 수 있는 온디맨드 격리된 가상 환경을 제공합니다.
맬웨어 인시던트를 제출하면 보안 인시던트 기록의 일부로 유지됩니다. 이러한 기록을 사용하거나 향후 인시던트 해결에 사용하고파일 및 URL의 제출을 자동화할 수 있습니다.
통합은 피싱 및 맬웨어 응답 플레이북 의 자동화를 지원하여 센터 직원이 보안 인시던트에 보다 생산적이고 효율적으로 대응할 수 보안 운영 있도록 합니다.
주요 이점
그의 통합을 통해 다음을 수행할 수 있습니다.
- 사용자가 보고한 피싱(URP), 이메일 메시지, 첨부 파일 및 기타 보안 인시던트의 파일 및 URL 제출을 자동화합니다.
- 업데이트된 분석을 위해 이전에 분석한 파일 및 URL을 수동으로 제출하거나 다시 제출합니다.
- 운영 체제, 검사 유형 및 런타임 옵션과 같은 제출 매개변수를 자동으로 적용하는 CrowdStrike Falcon X 샌드박스 여러 제출 구성을 만듭니다.
- 인시던트 내에서 맬웨어 및 위협 결과를 HTML 형식의 보고서로 분석합니다 SIR . 여러 번 분석된 파일 및 URL에 대한 조회 결과와 표시기 이력을 볼 수 있습니다.
- 제출 처리 상태와 위협 찾기 결과로 인시던트에 태그를 지정합니다 ServiceNow .
참고 항목
| 문서 식별자 | 문서 제목 |
|---|---|
CrowdStrike Falcon X 샌드박스 |
CrowdStrike Falcon Sandbox FAQ |
ServiceNow 제품 설명서 웹 사이트 |
ServiceNow 제품 설명서 웹 사이트 |