「Security Operations」は、従来のマニュアル作業による手順を未来のインテリジェントなワークフローに置き換えるだけでなく、複数の大手セキュリティベンダーが提供するソリューションとの自動化と統合のための機能が備わっているという。
「Security Operations」は、短ければわずか20秒でそれぞれのセキュリティ・インシデントに対し、影響を受けた可能性のあるエンドポイントの情報を含めた脅威インテリジェンスを自動的に関連付ける。これによりセキュリティの分析担当者が問題の調査に費やす時間が短縮され、解決手段がさらに迅速に得られるという。さらに、分析、報告、および監査するためのポスト・インシデントレポートが自動的に生成するため、インシデント後もマニュアル作業によるデータ収集も不要だという。
「Security Operations」を利用している企業には、次のような連携機能が新たに組み込まれる。
・Palo Alto Networks:「Security Operations」は、コンテキスト認識型脅威インテリジェンスであるAutoFocusと、クラウドベースの脅威分析ソリューションであるWildFire と連携している。Palo Alto Networks Next-Generation Security Platformで提供されるこれらの脅威インテリジェンスデータを使い、セキュリティインシデントのコンテキストにさらに豊富なデータを自動的に加えることができる。
・Tanium:Tanium Core Platform との統合化がさらに進められたことで、ServiceNowは影響を受けたエンドポイントからリアルタイムに情報を収集し、直接インシデント分析に加えられるようになった。これにより離れたエンドポイントへの視認性が向上し、イベントの重大度とその影響を迅速に判断することができる。
・最新リリースでは、上記以外にも複数のSIEM(Security Information and Event Management)およびセキュリティインシデント情報との統合を行うことができる。
