Integration von Security Incident Response mit zScaler
- Aktualisiert1. Feb. 2024
- 2 Minuten Lesedauer
- Washington DC
- "Integrationen mit Security Incident Response"
Sie können das Produkt Integration von Security Incident Response mit zScaler verwenden, um die Protokolle Ihres Zscaler Internet Access Servers (ZIA) mit dem Now Platformzu verbinden. Mit dieser Integration können Sie Dashboards anzeigen, benutzerdefinierte Warnungen erstellen und Security Incidents untersuchen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Übersicht
Das Internet- und Web-Gateway-Produkt Zscaler wird über die Cloud bereitgestellt. Sie erhalten die wichtigsten Datenpunkte und Einblicke in die Sicherheitsumgebung Ihres Unternehmens. Integration von Security Incident Response mit zScaler verbindet das Produkt Zscaler Internet Access mit Ihrer Instanz Now Platform. Durch die Verwendung des Produkts [ Zscaler in Now Platformerhalten Sie mehr Einblicke in die Internetnutzung Ihrer Organisation.
Schlüsselfunktionen der Integration
- Reputationssuche von erkennbaren Elementen in der globalen Bedrohungsbibliothek, die vom Produkt Zscaler verwaltet wird.Hinweis: Die globale Bedrohungsbibliothek Zscaler listet Bedrohungen nach Trends, Herkunftsland, Ziel, Volumen und verschiedenen Bedrohungskategorien auf. Mit dieser globalen Bedrohungsbibliothek können Sie Ihre erkennbaren Elemente im Hinblick auf die globale Bedrohungslandschaft untersuchen.
- Wartung von erkennbaren Elementen in einer Sperrliste oder Allow-Liste im Produkt Zscaler.
- Möglichkeit zum Abrufen und Überprüfen von Sandbox-Berichten aus dem Produkt Zscaler für einen MD5-Hash. Die Cloud Sandbox-Funktion im -Produkt Zscaler wird ausgeführt und analysiert Dateien in einer virtuellen Umgebung, um schädliches Verhalten zu erkennen.
- Sicherheitswarnungen von Patienten-0-Events, die im Produkt Zscaler generiert werden, wenn ein Benutzer eine unbekannte schädliche Datei herunterlädt.
- Mehrere URL-Kategorielisten, die als Sperrlisten oder Allow-Listen fungieren, wie im Produkt Zscaler definiert.
- Now Platform Security Incidents, die mit Tags versehen werden können, um die URL-Kategorie zu identifizieren, der die erkennbaren Elemente hinzugefügt werden.
- Ablaufzeiträume, die die Größe der Einträge der URL-Kategorieliste beibehalten, indem ältere Einträge automatisch ablaufen oder entfernt werden.
- Genehmigungsworkflow zum Hinzufügen und Entfernen von erkennbaren Elementen aus den URL-Kategorielisten.
- URL-Kategorieeinträge, die mit Datensätzen erkennbarer Elemente und Security Incidents verknüpft werden können, die Threat Intelligence-Ergebnisse und Details dazu enthalten, warum ein Eintrag blockiert wird.
Weitere Informationen zu dieser Integration
| Dokumentbezeichner | Dokumententitel |
|---|---|
| Zscaler Produktdokumentations-Website | ZScaler-Website mit Produktdokumentation |
| ServiceNow Produktdokumentations-Website | ServiceNow-Website mit Produktdokumentation |