Integração do Security Incident Response com Zscaler

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode usar o produto Integração do Security Incident Response com Zscaler para conectar os logs do servidor Zscaler Internet Access (ZIA) com o Now Platform. Esta integração permite que você exiba painéis, crie alertas personalizados e ajude a investigar incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    O Zscaler produto de gateway de internet e web é entregue a partir da nuvem. Ele fornece os principais pontos de dados e informações sobre seu ambiente de segurança empresarial. Integração do Security Incident Response com Zscaler conecta o produto Zscaler Internet Access à sua instância Now Platform. Ao usar o produto Zscaler no Now Platform, você obtém mais informações sobre o uso da internet pela sua organização.

    Principais recursos da integração

    Esta integração inclui os seguintes recursos principais:
    • Pesquisa de reputação de observáveis em relação à biblioteca de ameaças global que o produto Zscaler mantém.
      Nota:
      A biblioteca de ameaças globais Zscaler lista as ameaças por tendências, país de origem, destino, volume e várias categorias de ameaça. Esta biblioteca de ameaças global permite que você investigue seus observáveis em relação ao cenário de ameaça global.
    • Manutenção de observáveis em uma lista de bloqueios ou lista de permissões no produto Zscaler.
    • Capacidade de buscar e revisar relatórios de área restrita do produto Zscaler para um hash MD5. O recurso Cloud Sandbox no produto Zscaler é executado e analisa os arquivos em um ambiente virtual para detectar comportamento mal-intencionado.
    • Alertas de segurança de eventos de paciente 0 que são gerados no produto Zscaler quando um usuário faz download de um arquivo mal-intencionado desconhecido.
    • Várias listas de categorias de URL que atuam como listas de bloqueio ou listas de permissões, conforme definido no produto Zscaler.
    • Now Platform incidentes de segurança que podem ser marcados para identificar a categoria de URL à qual os observáveis são adicionados.
    • Períodos de expiração que mantêm o tamanho das entradas da lista de categorias de URL expirando ou removendo automaticamente as entradas mais antigas.
    • Fluxo de trabalho de aprovação para adicionar e remover observáveis das listas de categorias de URL.
    • Entradas de categoria de URL que podem ser vinculadas a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre o motivo pelo qual uma entrada está bloqueada.

    Conheça esta integração

    Identificador de documento Título do documento
    Zscaler site da documentação do produto Site de documentação do produto ZScaler
    ServiceNow site da documentação do produto Site de documentação do produto da ServiceNow