CrowdStrike Falcon X Sandbox für die Integration von Security Operations

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Mit CrowdStrike Falcon X SandboxFür Security OperationsIntegration können Sie Dateien und URLs als Teil des Security Incident Response-Prozesses an übermitteln CrowdStrike Falcon X SandboxDient zum Durchführen einer detaillierten Malware- und Bedrohungsanalyse.

    Die CrowdStrike Falcon X SandboxDie Integration bietet Ihnen eine isolierte virtuelle Umgebung bei Bedarf, in der Sie die Malware-Analyse durchführen und Ergebnisse für bereitstellen können ServiceNowSecurity Incident über die Integration.

    Wenn Sie Ihre Malware-Incidents übermitteln, werden sie als Teil des Security Incident-Datensatzes aufbewahrt. Sie können diese Datensätze f verwenden Oder weitere Incident-Lösung und automatisieren die Übermittlung von Dateien und URLs.

    Die Integration unterstützt die Automatisierung von Playbooks für Phishing- und Malware-Antworten Was ermöglicht Security OperationsZentrieren Sie das Personal, um produktiver und effizienter auf Security Incidents zu reagieren.

    Wichtige Vorteile

    Mit t Seine Integration , Sie können tun Folgen :

    • Automatisieren Sie die Übermittlung von Dateien und URLs vom Anwender – Gemeldetes Phishing (URP), E-Mail-Nachrichten, Anhänge und andere Security Incidents.
    • Senden Sie zuvor analysierte Dateien und URLs manuell, oder übermitteln Sie sie erneut für die aktualisierte Analyse.
    • Erstellen Sie mehrere Übermittlungskonfigurationen, die automatisch angewendet werden CrowdStrike Falcon X SandboxÜbermittlungsparameter wie Betriebssystem, Scan-Typ und Laufzeitoptionen.
    • Analysieren Sie Malware Und Bedrohungsergebnisse In einem HTML-formatierten Bericht innerhalb von SIRIncident. Sie können anzeigen t Hreat-Suchergebnisse und Indikatorverlauf für Dateien und URLs, die mehrmals analysiert wurden.
    • Tag ServiceNowIncidents mit dem Übermittlungsverarbeitungsstatus sowie Bedrohungsergebnisergebnisse.

    Siehe auch

    Dokumentbezeichner Dokumenttitel

    CrowdStrike Falcon X Sandbox

    		 Häufig gestellte Fragen zu CrowdStrike Falcon Sandbox

    ServiceNow Produktdokumentations-Website

    		 ServiceNow-Produktdokumentationswebsite