Intégration de Security Incident Response avec zScaler

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Vous pouvez utiliser le produit pour connecter les Intégration de Security Incident Response avec zScaler journaux de votre Zscaler Internet Access serveur (ZIA) au Now Platformfichier . Cette intégration vous permet d’afficher des tableaux de bord, de créer des alertes personnalisées et d’enquêter sur les incidents de sécurité.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Vue d'ensemble

    Le Zscaler produit Internet et passerelle Web est fourni à partir du cloud. Il vous fournit les points de données clés et des informations sur l’environnement de sécurité de votre entreprise. Intégration de Security Incident Response avec zScaler Connecte le Zscaler Internet Access produit à votre Now Platform instance. En utilisant le Zscaler produit sur le Now Platform, vous obtenez plus d’informations sur l’utilisation d’Internet par votre organisation.

    Principales fonctionnalités de l'intégration

    Cette intégration comprend les fonctionnalités clés suivantes :
    • Recherche de la réputation des observables par rapport à la bibliothèque de menaces globale conservée par le Zscaler produit.
      Remarque :
      La Zscaler bibliothèque mondiale des menaces répertorie les menaces par tendances, pays d’origine, destination cible, volume et diverses catégories de menaces. Cette bibliothèque de menaces globale vous permet d’examiner vos observables par rapport au paysage des menaces globales.
    • Conservation des observables dans une liste bloquée ou une liste d’autorisation sur le Zscaler produit.
    • Possibilité d’extraire et de passer en revue les Zscaler rapports de bac à sable du produit pour obtenir un hachage MD5. La fonctionnalité Cloud Sandbox du Zscaler produit exécute et analyse les fichiers dans un environnement virtuel pour détecter les comportements malveillants.
    • Alertes de sécurité à partir des événements Patient 0 générés dans le Zscaler produit lorsqu’un utilisateur télécharge un fichier malveillant inconnu.
    • Plusieurs listes de catégories d’URL qui agissent comme des listes bloquées ou des listes d’autorisation telles que définies dans le Zscaler produit.
    • Now Platform incidents de sécurité qui peuvent être balisés pour identifier la catégorie d’URL à laquelle les observables sont ajoutés.
    • Périodes d’expiration qui conservent la taille des entrées de liste de catégories d’URL en faisant automatiquement expirer ou en supprimant les entrées les plus anciennes.
    • Workflow d’approbation pour l’ajout et la suppression d’observables des listes de catégories d’URL.
    • Entrées de catégorie d’URL pouvant être liées aux enregistrements d’observables et aux incidents de sécurité comprenant des résultats de renseignements sur les menaces et des détails sur les raisons pour lesquelles une entrée est bloquée.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Zscaler Site web de la documentation produit Site web de la documentation produit ZScaler
    ServiceNow Site web de la documentation produit Site web de la documentation produit ServiceNow