Integração da Resposta a incidentes de segurança com zScaler

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode usar o. Integração da Resposta a incidentes de segurança com zScalerproduto para conectar seu Zscaler Internet AccessLogs do servidor (ZIA) com Now Platform. Essa integração permite exibir painéis, criar alertas personalizados e ajudar a investigar incidentes de segurança.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral

    . Zscalero produto de gateway de internet e web é entregue a partir da nuvem. Ele fornece os principais pontos de dados e informações sobre o seu ambiente de segurança empresarial. Integração da Resposta a incidentes de segurança com zScalerconecta o. Zscaler Internet Accessproduto com seu Now Platforminstância. Usando o. Zscalerproduto no Now Platform, você obtém mais informações sobre o uso da internet da sua organização.

    Principais recursos da integração

    Esta integração inclui os seguintes recursos principais:
    • Pesquisa de reputação de observáveis em relação à biblioteca de ameaças global que o Zscalero produto mantém.
      Nota:
      . Zscalera biblioteca global de ameaças lista ameaças por tendências, país de origem, destino de destino, volume e várias categorias de ameaça. Esta biblioteca global de ameaças permite que você investigue seus observáveis em relação ao cenário de ameaças globais.
    • Manutenção de observáveis em uma lista de bloqueios ou lista de permissões no Zscalerproduto.
    • Capacidade de buscar e revisar relatórios de área restrita do ZscalerProduto para um hash MD5. O recurso Sandbox na nuvem no Zscalero produto executa e analisa arquivos em um ambiente virtual para detectar comportamento mal-intencionado.
    • Alertas de segurança de eventos do Paciente 0 gerados no Zscalerproduto quando um usuário baixa um arquivo malicioso desconhecido.
    • Várias listas de categorias de URL que atuam como listas de bloqueio ou listas de permissão, conforme definido em Zscalerproduto.
    • Now Platform Incidentes de segurança que podem ser marcados para identificar a categoria de URL à qual os observáveis são adicionados.
    • Períodos de expiração que mantêm o tamanho das entradas da lista de categorias de URL expirando ou removendo automaticamente as entradas mais antigas.
    • Fluxo de trabalho de aprovação para adicionar e remover observáveis das listas de categorias de URL.
    • Entradas de categoria de URL que podem ser vinculadas a registros observáveis e incidentes de segurança que incluem resultados de inteligência contra ameaças e detalhes sobre o motivo pelo qual uma entrada está bloqueada.

    Saiba mais sobre esta integração

    Identificador do documento Título do documento
    Zscaler site de documentação do produto Zscaler Product Documentation
    ServiceNow site de documentação do produto Site de documentação do produto ServiceNow