ServiceNow × Elastic

ElasticオブザーバビリティとServiceNow（ITSMおよびITOM）との統合により、インシデントマネジメントワークフローを標準化、効率化して、ITOps、DevOps、SREのチーム間にコラボレーションの土台を築くことができます。統合機能群を導入すると、Elasticのアラートが自動的にServiceNow ITSMやITOMに転送され、該当のServiceNowインシデントが自動作成されます。したがって、運用上の問題をより早く解決することができます。

ElasticセキュリティをServiceNow SecOpsや、ServiceNow ITSMに統合し、調査と対応を迅速化できます。統合によってセキュリティチームとインシデントレスポンスチーム、または関連するチーム間で明快な引き継ぎを行うことができるほか、複数のワークフローを連携でき、MTTRや関連指標の測定も可能となり、リスクが軽減します。具体的には、Elastic Stackの2つの主要な機能をServiceNowに接続します。

• アラートの接続 ―― ElasticからServiceNowに個々のアラートを転送するための設定を行います。さらに、対応するServiceNowインシデントの作成作業を自動化し、検知から対応までの時間を短縮します。
• ケースマネジメントの接続により、Elasticのケース（ケースの詳細説明、オブザーバビリティデータ、分析メモ、関連のARMを含む）をすばやくServiceNowインシデントにエスカレーションして、生産性を高めます。

この統合機能を導入すると、アナリストはServiceNow内に保持されている重要な情報に直接アクセスできます。シンプルな検索機能を通じて、個別のアナリストが持つ知識を広範な組織の専門知識やリソースで強化するためのソリューションとなります。検索のプロセスは、チームを横断する学習と連携を促進します。

アプリケーションの攻撃を調査するには、JiraとGitHubを同時に検索します。ある場所で働いている従業員の名前を調べたい場合は、Confluence、Google Driveに加えて、Elasticの事前構築済みのコネクターAPIで追加されたカスタムソースを確認します。こうしたすべての操作を、単一のコンソールから実行しましょう。データの所在に関わらず、重要な情報をエコシステム全体からすばやく検索できます。事前構築済みのコネクターを使って手軽に導入できます。この機能は、ServiceNowとElastic Searchのパワーを組み合わせることで実現しています。