ServiceNow und Elastic

So können Sie Ihre Teams von oben bis unten auf Kurs bringen und immer auf dem neuesten Stand halten.

Erste Schritte mit Elasticsearch: Speichern, Durchsuchen und Analysieren mit dem kostenlosen und offenen Elastic Stack

Video ansehen

Einführung in ELK: Erste Schritte mit Logdaten, Metriken, Dateningestion und benutzerdefinierten Visualisierungen in Kibana

Video ansehen

Erste Schritte mit Elastic Cloud: So starten Sie Ihr erstes Deployment

Weitere Informationen

Überblick

Zur effektiven und effizienten Verfolgung ihrer Ziele und zur Eindämmung unnötiger Risiken vertrauen zahllose Unternehmen sowohl auf ServiceNow IT Service Management (ITSM) als auch auf den Elastic Stack. Native Integrationen zwischen den Plattformen helfen Unternehmen dabei, das Potenzial ihrer Daten auszuschöpfen und ihren Mitarbeitern die nötigen Tools an die Hand zu geben.

ServiceNow-Incidents und Elastic Stack-Alerts

Im Elastic Stack eingerichtete Schwellenwert-Alerts können ohne großen Aufwand so konfiguriert werden, dass sie als Incident direkt an ServiceNow gesendet werden. Durch Alerts, die auf Probleme hinweisen, bevor es zur Krise kommt, stellen Sie die Integrität Ihrer Systeme sicher und sorgen dafür, dass Ihre ITOps-Teams aus der reagierenden Rolle heraustreten und proaktiv tätig werden können. Ihre SecOps-Teams werden in die Lage versetzt, von Kernsystemen ausgegebene datengesteuerte Alerts in Echtzeit zum Bestandteil ihrer automatisierten Security-Orchestrierung zu machen, damit Bedrohungen schneller identifiziert, priorisiert und beseitigt werden können.

ServiceNow und Elastic Security

Security Practitioner können dank der im Lieferumfang enthaltenen Integration zwischen ServiceNow (ITSM und SecOps) und verschiedenen Elastic Security-Features ServiceNow nahtlos in die bestehenden Erkennungs- und Fall-Workflows integrieren. Analysten und Security-Erkennungs-Engineers sind damit in der Lage, laufende Fälle in ServiceNow ITSM oder SecOps nachzuverfolgen und die automatische Erstellung von ServiceNow-Security-Incidents einzurichten, wenn die Erkennungs-Engine potenziell schädliches Verhalten findet.

videoImage

ITSM

Zum Öffnen oder Aktualisieren eines zugehörigen ServiceNow-Tickets genügt ein Klick. Die Integration ist schnell, lässt sich einfach anpassen und bietet Analysten die folgenden Möglichkeiten:

  • Untersuchung von Bedrohungen oder operativen Angelegenheiten mit der Elastic Security-App und Sammlung forensischer Indizien und zugehöriger Kommentare während des Prozesses
  • Automatisierung der Ticketerstellung in ServiceNow ITSM mittels Erkennungs-Engine-Aktionen, inklusive Weiterleitung aller Informationen, die sie über das Ereignis benötigen
  • Reduzierung des Risikos durch Gewährleistung einer klaren Übergabe zwischen Security, Incident-Reaktion und zugehörigen Teams
  • Verbesserung der Produktivität durch Automatisierung wichtiger Schritte
  • Aktivierung der MTTR-Nachverfolgung und zugehöriger Metriken durch Koordinierung teamübergreifender Workflows

Die Elastic Security-App unterstützt die Arbeit von Teams, die sich bei Ereignissen im Zusammenhang mit Elastic Common Schema-konformen Daten benachrichtigen lassen, wichtige Probleme untersuchen und eine direkte Verbindung mit externen Ticketing-Tools, wie ServiceNow ITSM, herstellen möchten, damit die Integration auch jenseits des SOC sinnvoll genutzt werden kann.

SecOps

Zusätzlich zu ServiceNow ITSM profitieren Nutzer von ServiceNow SecOps auch über Fälle von denselben Analysten-Workflows. Diese Integration versetzet Nutzer in die Lage, Fallinformationen und die zugehörigen Beobachtungsergebnisse zu senden. Diese Fallinformationen können dann zum Starten von „Playbooks“ genutzt werden, die Aktionen wie Datenanreicherung, Firewall-Regel-Aktualisierungen und Isolierung infizierter Hosts auslösen.

ServiceNow ITSM und Elastic Workplace Search

Diese Integration gibt Analysten direkten Zugriff auf die in ServiceNow verfügbaren wichtigen Informationen. Die Lösung kombiniert das Wissen der einzelnen Analysten mit der Expertise und den Ressourcen, die in der Organisation vorhanden sind – alles mittels einer einfachen Suche. Im Prozess fördert die Lösung das teamübergreifende Lernen und Zusammenarbeiten.

Sie möchten einen Angriff auf eine Anwendung untersuchen? Jira und GitHub können in einem Rutsch durchsucht werden. Sie müssen wissen, wer wo arbeitet? Mit unserer fix und fertig einsatzbereiten Connector-API können Sie Ihre Informationen von überall her besorgen, ob Confluence, Google Drive oder selbst definierte Quellen. Der Zugriff erfolgt über eine zentrale Konsole, sodass Sie schnell an wertvolle Informationen aus Ihrem gesamten Ökosystem herankommen, ganz gleich, wo die Daten gespeichert werden. Ein vordefinierter Connector erleichtert das Implementieren. Möglich gemacht wird das Ganze durch die Kombination aus ServiceNow ITSM und Elastic Workplace Search.

Weitere Informationen

Wenn Sie mehr über diese Integrationen erfahren möchten, sehen Sie sich die folgenden technischen Ressourcen an oder wenden Sie sich an das für Sie zuständige lokale Elastic-Team.