无数组织都依赖于 Elastic Stack 和 ServiceNow 产品 — IT 服务管理 (ITSM)、安全运营 (SecOps) 和 IT 运营管理 (ITOM) — 以降低风险的方式切实高效地来执行他们的任务。各大平台之间的原生集成有助于组织充分利用自己的数据,并为员工赋予更大的能力。
将 ServiceNow 与 Elastic 关联起来,通过以下功能简化工作流并提高团队生产力:
通过与 ServiceNow SecOps 和 ServiceNow ITSM 集成,Elastic 安全加快了调查和响应速度。这些集成通过确保安全、事件响应和相关团队之间的明确交接,调整工作流并实现 MTTR 和相关指标的衡量,全面降低风险。这些集成将 ServiceNow 与 Elastic Stack 的两个核心功能联系了起来:
- 通过与告警关联,管理员能够配置将单个 Elastic 告警转发到 ServiceNow,并自动创建相应的 ServiceNow 事件,从而缩短检测和响应之间的间隔。
- 通过与案例管理关联,从业人员能够快速将 Elastic 案例(包括案例详情、可观测数据、分析师备注和相关部门)升级为 ServiceNow 事件,从而提高团队生产力。
This integration provides analysts direct access to vital information maintained in ServiceNow. The solution augments the knowledge of individual analysts with the expertise and resources of the broader organization — all through a simple search. In the process, the solution promotes cross-team learning and collaboration.
Investigating an application attack? Simultaneously search Jira and GitHub. Need to know who works where? Look across Confluence, Google Drive, and custom sources added with our prebuilt connector API. And do it all from a single console, quickly pursuing valuable information from across your ecosystem, no matter where it lives. A prebuilt connector makes implementation easy, and the combined power of ServiceNow and Elastic Workplace Search makes it possible.
查看以下技术资源或与您当地的 Elastic 现场团队联系,以了解有关这些集成的更多信息。
- ServiceNow 的认证应用程序:ITSM、SecOps
- 文档:Elastic 中的 ServiceNow 集成入门:ITSM、SecOps、ITOM
- 文档:Alerting 连接器
- 文档:为 Elastic 安全和 Elastic 可观测性配置外部连接
- 文档:Elastic Workplace Search 与 ServiceNow ITSM 的集成