ServiceNow 和 Elastic

不计其数的组织都依赖于 ServiceNow IT 服务管理 (ITSM) 和 Elastic Stack 来助力他们有效且高效地完成各项任务，并减少不必要的风险。各大平台之间的原生集成有助于组织充分利用自己的数据，并为员工赋予更大的能力。

您可以轻松配置在 Elastic Stack 中设置的阈值告警，以将事件直接推送到 ServiceNow。在确保重要系统的运行状况时，通过在危机发生前收到标记有相关问题的告警，让您的 IT 运维团队能够变被动为主动。使安全运维 (SecOps) 团队能够将来自核心系统的实时、数据驱动的告警作为自动化安全编排的一部分，以便更快地识别威胁、确定优先级并解决威胁。

借助 ServiceNow（ITSM 和 SecOps）与 Elastic 安全各项功能之间的预构建集成，负责安全工作的人员能够将 ServiceNow 无缝集成到他们既有的检测和案例工作流中。这一集成使得分析师和安全检测工程师可以跟踪 ServiceNow ITSM 或 SecOps 中正在进行的案例，并在检测引擎检测到潜在的恶意行为时在 ServiceNow 中自动创建安全事件。

只需单击一下即可开立或更新相关的 ServiceNow 工单。这一集成快速、易于采用，并允许分析师进行以下操作：

• 使用 Elastic 安全应用调查威胁或运维问题，并在此过程中收集法庭证据和相关评论
• 通过检测引擎操作在 ServiceNow ITSM 中自动创建工单，并传递他们希望从相关事件中获得的任何详细信息
• 通过确保安全、事件响应和相关团队之间的明确交接来减少风险
• 通过自动执行关键步骤来提高生产效率
• 通过协调团队工作流，实现对 MTTR 和相关指标的跟踪

Elastic 安全应用支持任何希望对与 Elastic Common Schema 兼容的数据发出告警、调查关键问题并直接与第三方工单工具（如 ServiceNow ITSM）连接的团队的工作，从而使这一集成甚至可以提供超出 SOC 的价值。

除了 ServiceNow ITSM，ServiceNow SecOps 的用户还可以通过案例享用相同的分析师工作流。这一集成使用户可以发送案例信息，包括与案例相关联的可观测信息。这些案例信息可用于触发 playbook，如数据扩充、防火墙规则更新和受影响主机的围堵。

借助这一集成，分析师可直接访问 ServiceNow 中提供的重要信息。该解决方案可利用更广泛组织的专业知识和资源来增强各个分析师的知识 — 所有这些只需简单搜索即可实现。在此过程中，该解决方案促进了跨团队的学习和协作。

正在调查应用程序攻击？同步搜索 Jira 和 GitHub。需要知道谁在哪里工作？可在 Confluence、Google 云端硬盘和使用我们的预构建连接器 API 添加的定制数据源中进行查看。而且，所有操作通过一个控制台就可完成，快速地从整个生态系统中获取有价值的信息，无论这些信息位于何处。预构建的连接器使得实施轻而易举，而 ServiceNow ITSM 和 Elastic Workplace Search 的强强联合让这一切成为可能。