Intégration de Réponse aux incidents de sécurité avec Cortex XSIAM par Palo Alto Networks
Intégration de Réponse aux incidents de sécurité avec Cortex XSIAM par Palo Alto Networks ingère les alertes et les incidents de Cortex XSIAM dans ServiceNow® la plateforme de réponse aux incidents de sécurité, permettant une gestion post-incident transparente tout en maintenant la synchronisation bidirectionnelle de l’état et des notes de travail.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.
Vue d’ensemble de l’intégration Cortex XSIAM
Les équipes de sécurité peuvent tirer parti des capacités de détection de XSIAM ainsi que ServiceNow® de l’orchestration du workflow de sans mises à jour manuelles ni changement de contexte pour une résolution rapide des problèmes.
Consultez le graphique suivant pour savoir comment Cortex XSIAM s’intègre aux ServiceNow AI Platform Opérations de sécurité applications.
Fonctionnalités principales
- Créez des profils pour l’ingestion d’incidents.
- Filtrez les alertes bruyantes et ingérez uniquement les tickets exploitables dans ServiceNow® SIR.
- Mappez les champs d’incident, d’alerte et d’événement Cortex XSIAM aux champs d’incident de sécurité SIR.
- Corrélez les incidents avec les incidents de sécurité ouverts existants afin de ne pas avoir à créer d’incidents de sécurité en double.
- Synchronisation bidirectionnelle de l’état, de la priorité et des notes de travail entre Cortex XSIAM et ServiceNow® SIR.