Sandbox do CrowdStrike Falcon X para integração de Operações de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Com a integração CrowdStrike Falcon X Sandbox para Operações de segurança, você pode enviar arquivos e URLs como parte do processo de resposta a incidentes de segurança para CrowdStrike Falcon X Sandbox para executar uma análise detalhada de malware e ameaças.

    A integração CrowdStrike Falcon X Sandbox fornece um ambiente virtual isolado sob demanda onde você pode executar a análise de malware e fornecer resultados para o incidente de segurança ServiceNow por meio da integração.

    Quando você envia seus incidentes de malware, eles são retidos como parte do registro de incidentes de segurança. Você pode usar esses registros paraou avançar na resolução de incidentes e automatizar o envio de arquivos e URLs.

    A integração oferece suporte à automação de playbooks de resposta a phishing e malware , o que permite que a equipe do centro Operações de segurança seja mais produtiva e eficiente na resposta a incidentes de segurança.

    Principais benefícios

    Com testa integração, você pode fazer o seguinte:

    • Automatize o envio de arquivos e URLs do usuário-que relatou phishing (URP), mensagens de e-mail, anexos e outros incidentes de segurança.
    • Envie ou reenvie manualmente arquivos e URLs analisados anteriormente para análise atualizada.
    • Crie várias configurações de envio que aplicam automaticamente CrowdStrike Falcon X Sandbox parâmetros de envio, como sistema operacional, tipo de verificação e opções de tempo de execução.
    • Analise o malware e os resultados da ameaça em um relatório no formato HTML dentro do incidente SIR. Você pode exibir tresultados de pesquisa e o histórico do indicador de arquivos e URLs que foram analisados várias vezes.
    • Marque ServiceNow incidentes com o status de processamento de envio, bem como os resultados da descoberta de ameaças.

    Consulte também

    Identificador do documento Título do documento

    CrowdStrike Falcon X Sandbox

    		 Perguntas frequentes sobre a área restrita do CrowdStrike Falcon

    ServiceNow site de documentação do produto

    		 Site de documentação do produto da ServiceNow