Intégration CrowdStrike Next-Gen SIEM

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’intégration CrowdStrike Next-Gen SIEM ingère automatiquement les données de détection qui peuvent indiquer des incidents de sécurité potentiels et rationalise la création d’incidents de sécurité dans Security ServiceNow® Incident Response (SIR), garantissant ainsi une réponse rapide et efficace.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Vue d’ensemble de l’intégration CrowdStrike Next-Gen SIEM

    Consultez le graphique suivant pour découvrir comment CrowdStrike Next-Gen SIEM s’intègre aux ServiceNow AI Platform Opérations de sécurité applications.


    Comment CrowdStrike Next-Gen SIEM s’intègre au .ServiceNow AI Platform

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Découvrez CrowdStrike Next-Gen SIEM les détections qui sont candidates aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez CrowdStrike Next-Gen SIEM les champs de défaut et d’entité aux champs d’incident SIR de sécurité.
    • Défauts des filtres CrowdStrike Next-Gen SIEM .
    • Regroupez les incidents aux incidents de sécurité ouverts existants afin de ne pas avoir à créer des incidents de sécurité en double.
    • Automatisez CrowdStrike Next-Gen SIEM les mises à jour de l’état de détection pour Réponse aux incidents de sécurité afin de pouvoir créer et fermer des incidents de sécurité.
      Remarque :
      ServiceNow Met à jour l’état des détections en fonction de CrowdStrike Next-Gen SIEM la création ou de la fermeture de l’incident de sécurité. Cette mise à jour inclut également des commentaires sur les détections agrégées et les nouvelles détections.
    • Planifiez l’ingestion de détection pour créer des incidents de sécurité périodiquement.
    • Synchronisez les commentaires de détection avec SIR les CrowdStrike Next-Gen SIEM notes de travail.