CrowdStrike Next-Gen SIEM 統合
CrowdStrike Next-Gen SIEM 統合により、潜在的なセキュリティインシデントを示す可能性のある検出データが自動的に取り込まれ、ServiceNow® セキュリティインシデントレスポンス (SIR) でのセキュリティインシデントの作成が簡素化されて、タイムリーで効果的な対応が保証されます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
CrowdStrike Next-Gen SIEM統合の概要
CrowdStrike Next-Gen SIEM とServiceNow AI Platform セキュリティオペレーションアプリケーションとの統合方法については、次の図を参照してください。
主な機能
この統合の主な機能を使用して、次のアクションを実行します。
- セキュリティインシデントの候補である CrowdStrike Next-Gen SIEM の検出を検出し、これらのセキュリティインシデントの作成を自動化します。
- 欠陥フィールドとエンティティフィールドCrowdStrike Next-Gen SIEMSIRセキュリティインシデントフィールドにマッピングします。
- 欠陥 CrowdStrike Next-Gen SIEM フィルタリングします。
- 重複するセキュリティインシデントを作成する必要がないように、インシデントを既存のオープンセキュリティインシデントに集計します。
- セキュリティインシデントレスポンスの CrowdStrike Next-Gen SIEM 検出ステータスの更新を自動化して、セキュリティインシデントを作成してクローズできるようにします。注:ServiceNow セキュリティインシデントの作成またはクローズに基づいて、 CrowdStrike Next-Gen SIEM 検出のステータスを更新します。この更新には、集計された検出と新しい検出のコメントも含まれています。
- 検出の取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。
- CrowdStrike Next-Gen SIEM検出コメントをSIR作業メモと同期します。