CrowdStrike Next-Gen SIEM integração
. CrowdStrike Next-Gen SIEM a integração ingere automaticamente dados de detecção que podem indicar possíveis incidentes de segurança e simplifica a criação de incidentes de segurança no ServiceNow® Resposta a incidentes de segurança (SIR), garantindo uma resposta oportuna e eficaz.
Solicitar aplicativos na Store
Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
Visão geral de CrowdStrike Next-Gen SIEM integração
Consulte o gráfico a seguir para saber como CrowdStrike Next-Gen SIEM integra-se ao ServiceNow AI Platform Operações de segurança aplicações.
Principais recursos
Use os principais recursos desta integração para executar as seguintes ações:
- Descobrir CrowdStrike Next-Gen SIEM detecções que são candidatas a incidentes de segurança e automatizam a criação desses incidentes de segurança.
- Mapa CrowdStrike Next-Gen SIEM defeito e campos entidade para SIR campos de incidente de segurança.
- Filtro CrowdStrike Next-Gen SIEM defeitos.
- Agregue incidentes a incidentes de segurança em aberto existentes para que você não precise criar incidentes de segurança duplicados.
- Automatizar CrowdStrike Next-Gen SIEM Atualizações de status de detecção para Resposta a incidentes de segurança para que você possa criar e fechar incidentes de segurança.Nota:ServiceNow atualiza o status de CrowdStrike Next-Gen SIEM detecções baseadas na criação ou fechamento do incidente de segurança. Esta atualização também inclui comentários de detecções agregadas e novas detecções.
- Programar ingestão de detecção para criar incidentes de segurança periodicamente.
- Sincronizar CrowdStrike Next-Gen SIEM comentários de detecção com SIR Anotações de trabalho.