ServiceNowとElastic

概要

多数の組織が、ServiceNowのIT Service Management（ITSM）とElastic Stackの両方を使用することで、効果的かつ効率的に業務を遂行し、不要なリスクを低減しています。複数のプラットフォームをネイティブに統合することで、データを最大限に活用し、従業員の強化を図ることができます。

ServiceNowのインシデントとElastic Stackのアラート

Elastic Stack内で設定されたしきい値アラートを、ServiceNowにインシデントを直接プッシュするよう、簡単に構成することができます。ITOpsチームは、危機的状況が発生する前にアラートによって問題を特定し、重要なシステムの健全性を確認できるため、事後対応型から事前対応型に移行できます。SecOpsチームは、コアシステムからのリアルタイムのデータに基づくアラートを自動化されたセキュリティオーケストレーションの一部とすることで、脅威をより迅速に特定、優先、解決できます。

ServiceNowとElasticセキュリティ

ServiceNow（ITSMおよびSecOps）とElasticセキュリティのさまざまな機能との連携が事前に構築されているため、セキュリティ担当者はServiceNowを既存の検知ワークフローおよびケースワークフローにシームレスに統合できます。これにより、アナリストおよびセキュリティ検知エンジニアは、ServiceNowのITSMまたはSecOps内で継続中のケースを追跡できるとともに、検知エンジンが悪意の可能性がある動作を特定することで、ServiceNow内でのセキュリティインシデントの作成を自動化できます。

ITSM

関連するServiceNowのチケットは、クリック1つで開いたり更新したりすることができます。統合機能はすばやく簡単に導入でき、アナリストは次のことを実現できます。

• Elasticセキュリティアプリを利用して脅威や運用上の問題を調査し、その過程でフォレンジックエビデンスや関連するコメントを蓄積する
• 検知エンジンのアクションを介してServiceNow ITSMでのチケット作成を自動化し、問題のイベントから必要なあらゆる詳細情報を提供する
• セキュリティチーム、インシデントレスポンスチーム、および関連チーム間で明確な引き継ぎを行うことでリスクを低減する
• 主要な手順を自動化することで生産性を向上する
• チームを横断するワークフローを調整することで、MTTRおよび関連メトリックの追跡を実現する

Elasticセキュリティのアプリは、Elastic Common Schema準拠のデータに関するアラートを送信し、主要な問題を調査し、ServiceNow ITSMなどサードパーティのチケットツールと直接接続しようとするあらゆるチームの業務をサポートします。この統合によりSOCを超える価値が得られます。

SecOps

ServiceNow SecOpsのユーザーは、ServiceNow ITSMに加え、さまざまなケースで同じ分析ワークフローを利用できます。この統合により、ユーザーはケースに関連するケース情報（オブザーバブルを含む）を送信できるようになります。このケース情報は、データエンリッチメント、ファイアウォールルールの更新、感染ホストの抑制などのシナリオをトリガーするのに利用できます。

ServiceNow ITSMとElastic Workplace Search

この統合により、アナリストはServiceNow内で利用可能な重要な情報に直接アクセスできるようになります。このソリューションでは、シンプルな検索機能を通じて、個別のアナリストが持つ知識に、広範な組織の専門知識やリソースを加えて強化することができます。そのプロセスにおいて、チームを横断する学習と連携が促進されます。

アプリケーションの攻撃を調査するには、JiraとGitHubを同時に検索します。ある場所で働いている従業員の名前を調べたい場合は、Confluence、Google Driveに加えて、Elasticの事前構築済みのコネクターAPIで追加されたカスタムソースを確認します。このような操作はすべて単一のコンソールから実行でき、重要な情報をエコシステム全体から、その格納場所を問わずすばやく検索できます。導入は、事前構築済みのコネクターによって容易に行うことができます。これはServiceNow ITSMとElastic Workplace Searchの機能を組み合わせることで実現しています。