Integração de Resposta a incidente de segurança com Zscaler

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Você pode usar o produto Integração de Resposta a incidente de segurança com Zscaler para conectar os logs do servidor Zscaler Internet Access (ZIA) com o Now Platform. Essa integração permite que você exiba painéis, crie alertas personalizados e ajude a investigar incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    O Zscaler produto de gateway de internet e web é entregue a partir da nuvem. Ele fornece os principais pontos de dados e informações sobre o ambiente de segurança da sua empresa. Integração de Resposta a incidente de segurança com Zscaler conecta o produto Zscaler Internet Access à sua instância Now Platform. Ao usar o produto Zscaler no Now Platform, você obtém mais informações sobre o uso da internet pela sua organização.

    Principais recursos da integração

    Esta integração inclui os seguintes recursos principais:
    • Pesquisa de reputação de observáveis em relação à biblioteca de ameaças globais que o produto Zscaler mantém.
      Nota:
      A Zscaler biblioteca de ameaças globais lista as ameaças por tendências, país de origem, destino, volume e várias categorias de ameaças. Esta biblioteca de ameaças globais permite que você investigue seus observáveis em relação ao cenário de ameaças globais.
    • Manutenção de observáveis em uma lista de bloqueios ou lista de permissões no produto Zscaler.
    • Capacidade de buscar e revisar relatórios de área restrita do produto Zscaler para um hash MD5. O recurso Sandbox de nuvem no produto Zscaler é executado e analisa arquivos em um ambiente virtual para detectar comportamento mal-intencionado.
    • Alertas de segurança de eventos do paciente 0 que são gerados no produto Zscaler quando um usuário baixa um arquivo mal-intencionado desconhecido.
    • Várias listas de categorias de URL que atuam como listas de bloqueios ou listas de permissões, conforme definido no produto Zscaler.
    • Now Platform incidentes de segurança que podem ser marcados para identificar a categoria de URL à qual os observáveis são adicionados.
    • Períodos de expiração que mantêm o tamanho das entradas da lista de categorias de URL expirando ou removendo automaticamente as entradas mais antigas.
    • Fluxo de trabalho de aprovação para adicionar e remover observáveis das listas de categorias de URL.
    • Entradas de categoria de URL que podem ser vinculadas a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre o motivo pelo qual uma entrada está bloqueada.

    Conheça esta integração

    Identificador do documento Título do documento
    Zscaler site de documentação do produto Site de documentação do produto ZScaler
    ServiceNow site de documentação do produto Site de documentação do produto da ServiceNow