多数の組織が、ITSM(IT Service Management)やSecOps(Security Operations)、ITOM(IT Operations Management)を含むServiceNow製品と、Elastic Stackを併用することで効果的かつ効率的に業務を遂行し、リスクを低減させています。複数のプラットフォームのネイティブな統合は、データの最大活用と、従業員へのエンパワーメントに役立ちます。
ElasticをServiceNowに接続すればワークフローの効率が高まり、チームの生産性が向上します。その便利な手段として、次のアプリ、ツール、機能群が提供されています。
ElasticセキュリティをServiceNow SecOpsや、ServiceNow ITSMに統合し、調査と対応を迅速化できます。統合によってセキュリティチームとインシデントレスポンスチーム、または関連するチーム間で明快な引き継ぎを行うことができるほか、複数のワークフローを連携でき、MTTRや関連指標の測定も可能となり、リスクが軽減します。具体的には、Elastic Stackの2つの主要な機能をServiceNowに接続します。
- アラートの接続 ―― ElasticからServiceNowに個々のアラートを転送するための設定を行います。さらに、対応するServiceNowインシデントの作成作業を自動化し、検知から対応までの時間を短縮します。
- ケースマネジメントの接続 ―― Elasticのケース(ケースの詳細説明、オブザーバビリティデータ、分析メモ、関連のARMを含む)をすばやくServiceNowインシデントにエスカレーションして、生産性を高めます。
This integration provides analysts direct access to vital information maintained in ServiceNow. The solution augments the knowledge of individual analysts with the expertise and resources of the broader organization — all through a simple search. In the process, the solution promotes cross-team learning and collaboration.
Investigating an application attack? Simultaneously search Jira and GitHub. Need to know who works where? Look across Confluence, Google Drive, and custom sources added with our prebuilt connector API. And do it all from a single console, quickly pursuing valuable information from across your ecosystem, no matter where it lives. A prebuilt connector makes implementation easy, and the combined power of ServiceNow and Elastic Workplace Search makes it possible.
これらの統合機能について、詳しくは以下の技術資料を参照するか、Elasticの担当フィールドチームにお問い合わせください。
- 認定取得済みのServiceNow向けアプリ:ITSM、SecOps
- ドキュメント:Getting started with ServiceNow integrations in Elastic(ElasticのServiceNow統合機能を使い始める):ITSM、SecOps、ITOM
- ドキュメント:アラートコネクター
- ドキュメント:Configure external connections for Elastic Security and Elastic Observability(Elasticセキュリティ、Elasticオブザーバビリティに外部接続を設定する)
- ドキュメント:Elastic Workplace Search integration with ServiceNow ITSM(ServiceNow ITSM向けElastic Workplace Search統合機能)