>

関連

ServiceNow と Recorded Future

製品概要

組織のセキュリティチームは発展し続ける脅威からビジネスを保護するとともに、拡大するサードパーティエコシステムを管理し、新しいデジタルトランスフォーメーションへの取り組みをサポートしようと努力を続けています。こうしたチームにとっては時間は非常に貴重なものですが、多くの場合、脅威に関するデータを収集、分類、分析する繰り返しの作業に追われています。チームの時間の使い方に優先順位を付けてリスクを最大限に抑えるために、取り組みを最適化する方法が必要です。

Recorded FutureとServiceNowの連携により、Recorded FutureのリアルタイムセキュリティインテリジェンスにServiceNow内で直接触れることができるようになり、既存のワークフローにコンテキストを取り入れるために必要なリソースが提供されます。

悪用のリスクに基づいて脆弱性をスコアリング

脅威インテリジェンスを使ってインシデントにエンリッチメントを行い早期に対応

サードパーティを継続的にモニタリングしてリスクのインジケーターを発見

ServiceNowとの堅牢な連携のポートフォリオは、セキュリティ関連の時間がかかる業務を自動化し、脆弱性管理、セキュリティ運用、インシデントレスポンス、サードパーティリスク管理のワークフローを効率化するようにカスタマイズされています。

Recorded FutureとServiceNowの連携:脆弱性への対応

Recorded Futureはリアルタイムのデータを用いて、悪用の可能性に基づいて脆弱性にスコアを付けています。このスコアによって、組織に実際のリスクをもたらす脆弱性を特定し、それに優先して対処するために必要なコンテキストを得ることができます。脆弱性、エクスプロイト、自分の属する組織や業界を標的とする脅威アクターなどが新たに発見されると、特許取得済みの機械学習によって自動的に検知されます。

Recorded FutureとServiceNowの連携:セキュリティインシデントレスポンスと脅威インテリジェンス

Recorded FutureはセキュリティチームとITチームにリアルタイムのセキュリティインテリジェンスを提供します。このインテリジェンスにより、ワークフローを簡素化し、インシデントを早期に発見し、自信を持ってリスクに優先順位を付けることができます。脅威に関連する10億以上のエンティティについての情報を自然言語処理を使って自動的に集計しています。オリジナルのソースへのアクセスも可能です。Recorded FutureによるリアルタイムのインテリジェンスにServiceNow内から容易にアクセスでき、オープンソース、技術的なソース、ダークウェブのソースからの幅広い情報を活かして内部のリスクデータの関連付けと分析を行うことができます。

Recorded FutureとServiceNowの連携:サードパーティリスク管理

Recorded Futureは、ビジネスのエコシステムに含まれるすべてのサードパーティ組織について、リスクインテリジェンスの自動的かつ継続的なモニタリングを支援します。セキュリティインシデント、ネットワークでの悪意のある活動、クレデンシャルの漏洩、ダークウェブでの注目など、重要な情報源についてリアルタイムのインサイトを提供し、ServiceNowのダッシュボードから直接アクセスできます。

Recorded FutureとServiceNowの連携:外部アタックサーフェスマネジメント

動的なリスクルールのスコアリングとコンテキストに基づくエビデンスにより、セキュリティチームとITチームは、インターネットに接続された資産に関連する、外部に面した脆弱性や設定ミスの優先順位付けと修正を行えます。アタックサーフェスインテリジェンスは、高リスクの脆弱性に関連する資産から基本認証を備えたホストマシンに至るまで、各リスクをスコア化してランク付けし、各ルールに役立つコンテキストを提供します。ServiceNOW ITSMでは、Recorded Futureで重大度「クリティカル」または「中」に含まれる新たなリスク問題が発生したシステムごとにチケットが自動発行され、企業は修正作業を迅速化し、アタックサーフェス(攻撃対象領域)をプロアクティブに防御することができます。

アタックサーフェスインテリジェンスのServiceNow Vulnerability Response連携

Recorded FutureとServiceNow Vulnerability Responseの統合は、セキュリティチームとITチームの脅威検出と修復プロセスに変革をもたらします。アタックサーフェスインテリジェンス (ASI) により特定された新しい資産を構成管理データベース (CMDB) にシームレスに組み込み、脆弱な資産の作成とクローズを自動化し、リアルタイムダッシュボードを提供して可視性を強化します。設定可能なオプションと、ミュートされたエクスポージャー結果の除外により、外部向けに露出している脆弱性と設定ミスのプロアクティブな管理が可能になります。