CrowdStrike Next-Gen SIEM-Integration
Die CrowdStrike Next-Gen SIEM Die Integration erfasst automatisch Erkennungsdaten, die auf potenzielle Security Incidents hinweisen können, und optimiert die Erstellung von Security Incidents in der ServiceNow® Security Incident Response (SIR), um eine rechtzeitige und effektive Reaktion sicherzustellen.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Übersicht über CrowdStrike Next-Gen SIEM Integration
In der folgenden Grafik erfahren Sie, wie es geht CrowdStrike Next-Gen SIEM Ist in integriert ServiceNow AI Platform Security Operations Anwendungen.
Schlüsselfunktionen
Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
- Erkennen CrowdStrike Next-Gen SIEM Erkennungen, die Kandidaten für Security Incidents sind und die Erstellung dieser Security Incidents automatisieren.
- Zuordnung CrowdStrike Next-Gen SIEM Fehler- und Entitätsfelder bis SIR Security Incident-Felder.
- Filter CrowdStrike Next-Gen SIEM Fehler.
- Aggregieren Sie Incidents mit vorhandenen offenen Security Incidents, damit Sie keine doppelten Security Incidents erstellen müssen.
- Automatisieren CrowdStrike Next-Gen SIEM Erkennungsstatus-Updates für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.Hinweis:ServiceNow Aktualisiert den Status von CrowdStrike Next-Gen SIEM Erkennungen basierend auf der Erstellung oder dem Abschluss von Security Incidents. Dieses Update enthält auch Kommentare zu aggregierten Erkennungen und neuen Erkennungen.
- Planen Sie die Erkennungserfassung, um regelmäßig Security Incidents zu erstellen.
- Synchronisieren CrowdStrike Next-Gen SIEM Erkennungskommentare mit SIR Arbeitsnotizen.