ServiceNow integreert Palo Alto Networks en Tanium in Security Operations-oplossing
17-02-2017 | door: Redactie

ServiceNow integreert Palo Alto Networks en Tanium in Security Operations-oplossing

ServiceNow, leverancier van enterprise IT-oplossingen, integreert de oplossingen van ybersecurity-bedrijven waaronder Palo Alto Networks en Tanium in haar ServiceNow Security Operations-oplossing. Hierdoor kunnen gebruikers bedreigingen prioriteren en deze met een structured response engine oplossen. Bij een bedreiging kunnen security-analisten op deze manier nformatie verzamelen, nagaan welke bedrijfsonderdelen gevaar lopen en in samenwerking met IT automatisch maatregelen treffen.

ServiceNow Security Operations vervangt de handmatige werkzaamheden uit het verleden met de intelligente workflows van de toekomst, en heeft daar nu nieuwe geautomatiseerde integraties met toonaangevende security-leveranciers aan toegevoegd. In minder dan twintig seconden wordt elk security-incident door Security Operations automatisch geanalyseerd en voorzien van aanvullende data, zoals informatie over mogelijk besmette eindpunten. Hierdoor zijn analisten minder tijd kwijt aan het onderzoeken van problemen en kunnen ze sneller met de oplossing aan de slag. Ook het handmatig verzamelen van data is met ServiceNow Security Operations verleden tijd omdat er automatisch een post-incident rapport wordt opgesteld dat gebruikt kan worden voor een latere analyse, rapportage of audit.

 
De nieuwste ServiceNow product release biedt gebruikers van Security Operations enkele built-in integraties, waaronder:

Palo Alto Networks: ServiceNow Security Operations maakt gebruik van data van het Palo Alto Networks Next-Generation Security platform. Dankzij de beschikbaarheid van contextuele beveiligingsdata in AutoFocus en de bedreigingsanalyse uit de WildFire cloud, wordt er direct context geboden bij een security-incident. Doordat deze waardevolle informatie automatisch gegenereerd wordt, kan er sneller aan een oplossing worden gewerkt. Mocht er voor de oplossing een aanpassing aan de Palo Alto Networks Next-Generation Firewall nodig zijn, dan kan dit direct geregeld worden vanuit Security Operations. De firewall-beheerder wordt automatisch op de hoogte gebracht van de aanpassing.

Tanium: Verdere integratie met Tanium Core Platform biedt ServiceNow de mogelijkheid om cases te verdiepen met live data van besmette eindpunten. Dit verbetert de zichtbaarheid van eindpunten waardoor de impact en hevigheid van een gebeurtenis sneller kan worden bepaald.

Verschillende SIEM en security incident bronintegraties zijn beschikbaar in de nieuwste release. Een compleet overzicht is hier te vinden.

Terug naar nieuws overzicht