ServiceNow と Recorded Future
時間を優先して対策を行い、リスクを最小限に抑える取り組みを最適化。
ServiceNowとの堅牢な連携のポートフォリオは、セキュリティ関連の時間がかかる業務を自動化し、脆弱性管理、セキュリティ運用、インシデントレスポンス、サードパーティリスク管理のワークフローを効率化するようにカスタマイズされています。
Recorded FutureとServiceNowの連携により、Recorded FutureのリアルタイムセキュリティインテリジェンスにServiceNow内で直接触れることができるようになり、既存のワークフローにコンテキストを取り入れるために必要なリソースが提供されます。
- 悪用のリスクに基づいて脆弱性をスコアリング
- 脅威インテリジェンスを使ってインシデントにエンリッチメントを行い早期に対応
- サードパーティを継続的にモニタリングしてリスクのインジケーターを発見
機能
脆弱性対応
脆弱性対応
Recorded Futureはリアルタイムのデータを用いて、悪用の可能性に基づいて脆弱性にスコアを付けています。このスコアによって、組織に実際のリスクをもたらす脆弱性を特定し、それに優先して対処するために必要なコンテキストを得ることができます。脆弱性、エクスプロイト、自分の属する組織や業界を標的とする脅威アクターなどが新たに発見されると、特許取得済みの機械学習によって自動的に検知されます。
セキュリティインシデント対応と脅威インテリジェンス
セキュリティインシデント対応と脅威インテリジェンス
Recorded Futureはリアルタイムのデータを用いて、悪用の可能性に基づいて脆弱性にスコアを付けています。このスコアによって、組織に実際のリスクをもたらす脆弱性を特定し、それに優先して対処するために必要なコンテキストを得ることができます。脆弱性、エクスプロイト、自分の属する組織や業界を標的とする脅威アクターなどが新たに発見されると、特許取得済みの機械学習によって自動的に検知されます。
サードパーティリスク管理
サードパーティリスク管理
Recorded Futureは、ビジネスのエコシステムに含まれるすべてのサードパーティ組織について、リスクインテリジェンスの自動的かつ継続的なモニタリングを支援します。セキュリティインシデント、ネットワークでの悪意のある活動、クレデンシャルの漏洩、ダークウェブでの注目など、重要な情報源についてリアルタイムのインサイトを提供し、ServiceNowのダッシュボードから直接アクセスできます。
外部アタックサーフェス管理
外部アタックサーフェス管理
動的なリスクルールのスコアリングとコンテキストに基づくエビデンスにより、セキュリティチームとITチームは、インターネットに接続された資産に関連する、外部に面した脆弱性や設定ミスの優先順位付けと修正を行えます。アタックサーフェスインテリジェンスは、高リスクの脆弱性に関連する資産から基本認証を備えたホストマシンに至るまで、各リスクをスコア化してランク付けし、各ルールに役立つコンテキストを提供します。ServiceNOW ITSMでは、Recorded Futureで重大度「クリティカル」または「中」に含まれる新たなリスク問題が発生したシステムごとにチケットが自動発行され、企業は修正作業を迅速化し、アタックサーフェス(攻撃対象領域)をプロアクティブに防御することができます。
アタックサーフェスインテリジェンスのServiceNow Vulnerability Response連携
アタックサーフェスインテリジェンスのServiceNow Vulnerability Response連携
Recorded FutureとServiceNow Vulnerability Responseの統合は、セキュリティチームとITチームの脅威検出と修復プロセスに変革をもたらします。アタックサーフェスインテリジェンス (ASI) により特定された新しい資産を構成管理データベース (CMDB) にシームレスに組み込み、脆弱な資産の作成とクローズを自動化し、リアルタイムダッシュボードを提供して可視性を強化します。設定可能なオプションと、ミュートされたエクスポージャー結果の除外により、外部向けに露出している脆弱性と設定ミスのプロアクティブな管理が可能になります。