只需单击一下即可开立或更新相关的 ServiceNow 工单。这一集成快速、易于采用,并允许分析师进行以下操作:
- 使用 Elastic 安全应用调查威胁或运维问题,并在此过程中收集法庭证据和相关评论
- 通过检测引擎操作在 ServiceNow ITSM 中自动创建工单,并传递他们希望从相关事件中获得的任何详细信息
- 通过确保安全、事件响应和相关团队之间的明确交接来减少风险
- 通过自动执行关键步骤来提高生产效率
- 通过协调团队工作流,实现对 MTTR 和相关指标的跟踪
Elastic 安全应用支持任何希望对与 Elastic Common Schema 兼容的数据发出告警、调查关键问题并直接与第三方工单工具(如 ServiceNow ITSM)连接的团队的工作,从而使这一集成甚至可以提供超出 SOC 的价值。
借助这一集成,分析师可直接访问 ServiceNow 中提供的重要信息。该解决方案可利用更广泛组织的专业知识和资源来增强各个分析师的知识 — 所有这些只需简单搜索即可实现。在此过程中,该解决方案促进了跨团队的学习和协作。
正在调查应用程序攻击?同步搜索 Jira 和 GitHub。需要知道谁在哪里工作?可在 Confluence、Google 云端硬盘和使用我们的预构建连接器 API 添加的定制数据源中进行查看。而且,所有操作通过一个控制台就可完成,快速地从整个生态系统中获取有价值的信息,无论这些信息位于何处。预构建的连接器使得实施轻而易举,而 ServiceNow ITSM 和 Elastic Workplace Search 的强强联合让这一切成为可能。
查看以下技术资源或与您当地的 Elastic 现场团队联系,以了解有关这些集成的更多信息。