Integración de Malwarebytes con ServiceNow para respuesta a incidentes

escaneo automatizado de seguridad de Endpoints y respuesta a incidentes

La integración de Malwarebytes para respuesta a incidentes proporciona detección y corrección automatizada de puntos finales a través de la plataforma ServiceNow. Los escaneos de punto final,la eliminación de malware y la recopilación de datos proporcionados por la tecnología Malwarebytes se pueden organizar mediante la creación de incidentes ITSM en ServiceNow. La integración de Malwarebytes para respuesta a incidentes también permite la distribución de agentes solubles a puntos finales,lo que reduce en gran medida el tiempo requerido para la gestión y la configuración a escala.

Compartir:

integracion malwarebytes con servicenow

La integración de Malwarebytes para respuesta a incidentes resuelve un amplio conjunto de desafíos que enfrentan los gerentes de TI y seguridad en la actualidad:

-Inversión continua para implementar nuevas medidas de seguridad para defenderse de las amenazas emergentes de punto final.

-Alto impacto en el calculo de recursos por parte de agentes de seguridad implementados en puntos finales.

-Tiempo y complejidad excesivos para organizar análisis de puntos finales,corrección de malware y recopilación de datos.

-Desafio tecnico para integrar la seguridad del punto final con los procesos de respuesta a incidentes.

Los beneficios del uso de la integración de Malwarebytes para respuesta a incidentes incluyen:

-Tiempo mas rápido para la resolución de infecciones de punto final

-Reducción del tiempo de inactividad de los puntos finales.

-Mayor conocimiento y compresión de las actividades de punto final (Escaneos y actividades de remediacion) por parte de los equipos ti DE SEGURIDAD.

-Reducción del tiempo del personal dedicado a la orquestacion de escaneo de puntos finales y actividades de remediacion.

La integración de Malwarebytes para respuesta a incidentes es una solución única que proporciona la mejor solución de punto final como parte de las practicas de respuesta e incidentes de seguridad organizadas a través de la plataforma ServiceNow.

Comprar Malwarebytes con ServiceNow

CARACTERÍSTICAS CLAVE

Aplicación de reparación sin agente de Malwarebytes,remediacion automatizada con agente soluble.Implemente la reparación de fallos sin agente de Malwarebytes en todas su empresa para evaluar y corregir las vulnerabilidades de los puntos finales.

REQUISITOS DEL SISTEMA

-ServiceNow MID Server

-Gestión de configuración (CMDB)

-Malwarebytes Breach Remediation 3.6x o superior para Windows.

-Servidor de Windows

-Política de ejecución de Powershell

-Privilegios de administrador de dominio.

Consola de análisis de amenazas de Malwarebytes

GUÍA DEL USUARIO DE LA APLICACIÓN MALWAREBYTES PARA SERVICENOW

La aplicación Malwarebytes para ServiceNow ofrece datos a través de WebHooks para eventos de protección en tiempo real,como informes de escaneo y detección.

-Incidentes de seguridad creados automáticamente cuando Malwarebytes detecta amenazas.

-Como crear manualmente incidentes de seguridad

-Como iniciar un escaneo a través de un incidente de seguridad existente.

-Como iniciar acciones sospechosas

-Como configurar incidentes de seguridad para mostrar el escaneo histórico y la información de detección.

-Como encontrar registros y solucionar problemas de integración de ServiceNow con la aplicación Malwarebytes.

Para instalar y configurar la aplicacion Malwarebytes para su instancia de ServiceNow consulte Instalar y configurar la aplicacion Malwarebytes para ServiceNow

VER INCIDENTES DE SEGURIDAD CREADOS A PARTIR DE ESCANEOS DE MALWAREBYTES

Cuando Malwarebytes detecta una amenaza durante un análisis programado,la información se envía a ServiceNow para crear un incidente de seguridad.El administrador de ServiceNow puede verificar el incidente de seguridad para ver los resultados del análisis e investigar los resultados.

Los incidentes de seguridad se generan solo para Ransomware.Se pueden ver otros tipos de amenazas en los registros de ServiceNow.

Cuando Malwarebytes detecta Ransomware,Malwarebytes Cloud Console envía resultados del escaneo a ServiceNow a través de Webhook.ServiceNow crea automáticamente un incidente de seguridad en respuesta.

-En ServiceNow vaya a Malwarebytes-Ransoms

-Vea la columna nombre de amenaza para identificar la detección

Conosla de Malwarebytes Ransomware de Service Now

PARA INVESTIGAR EL INCIDENTE DE SEGURIDAD

Cuando se crea un incidente de seguridad,el administrador de ServiceNow recibe una notificación por correo electrónico que contiene un numero de incidente.Use este identificador único para investigar el incidente de seguridad en ServiceNow.

-En el cuadro de búsqueda del navegador de filtros ingrese «incidente de seguridad»

-Haga Clic en Incidentes de seguridad-Mostrar todo

-En el cuadro de búsqueda de numero,ingrese el numero de incidente para encontrar el ticket. Esto es útil si tiene que gestionar muchos incidentes de seguridad.

-Se puede ver una descripción de la detección en la columna descripción breve.

Licencias de Malwarebytes en España

-Haga Clic en el numero de incidente de seguridad para ver mas detalles de la detección.

Implantar ServiceNow con Malwarebytes

PUNTO FINAL NO REGISTRADO

En la tabla de incidentes de seguridad,si un punto final no esta registrado en ServiceNow y se encuentra Ransomware en ese punto final,la columna del elemento de configuración se muestra como (Vacia) para el punto final.Puede encontrar el nombre del punto final en la columna descripción breve.

Soporte tecnico Malwarebytes España

CREAR MANUALMENTE UN INCIDENTE DE SEGURIDAD EN SERVICENOW

Para crear manualmente un incidente de seguridad,el administrador de ServiceNow primero debe registrar el nombre del punto final en la tabla de elementos de configuración. Una vez que el punto final de su Malwarebytes Cloud Console se agrega a su instancia de ServiceNow,puede crear un incidente de seguridad para iniciar escaneos a ese punto final.

Como administrador de ServiceNow

-En el cuadro de búsqueda del navegador de filtros ingrese «cmdb_ci.list»

2-Haga clic en Nuevo para crear un nuevo registro

Soporte para Malwarebytes

-En el nuevo menú de registro,ingrese la siguiente información:

a-En el campo de nombre,ingrese el nombre del punto final.Debe coincidir con el nombre del punto final de su Malwarebytes Cloud Console.

b-En el campo asignado,ingrese el nombre de la persona que usa el punto final.

c-Haz clic en el punto final.

Servicio de gestión de Service Now Malwarebytes

-Para crear un Incidente de seguridad asociado con el usuario registrado:

a-Vaya a incidentes de seguridad-Mostrar todos los incidentes.

b-Haga clic en nuevo

Consola de Incident response de malwarebytes con Service Now

En el nuevo registro,ingrese la siguiente información:

a-En el campo solicitado por, ingrese el nombre de usuario del punto final.

b-En el campo elemento de configuración,ingrese el nombre del punto final que registro en el nuevo menú de registro anterior.

c-En el campo descripción breve,ingrese una descripción para identificar el incidente de seguridad.

d-Haga clic en enviar en la esquina superior derecha para guardar su borrador.

gestión de las amenazas con Malwarebytes

-Regrese a incidentes de seguridad,muestre todos los incidentes para ver el incidente recién creado.Puede ver el numero de incidente y la descripción breve.

-Haga clic en el numero de incidente del incidente de seguridad para ver el punto final y los elementos de configuración asociados con el.

INICIAR UN ANÁLISIS DE MALWAREBYTES A TRAVÉS DE UN INCIDENTE DE SEGURIDAD EXISTENTE

Los administradores de ServiceNow pueden abrir un incidente de seguridad y realizar un análisis de Malwarebytes en el punto final asociado con el.

-Abra un incidente de seguridad creado por Malwarebytes o un usuario final.Busque la pestaña elementos de configuración en la parte inferior.

Incidentes seguris con ServiceNow y Malwarebytes

Marque la casilla del elemento configuración y la casilla junto a acción en las filas seleccionadas,haga clic en ejecutar análisis de Malwarebytes en el menú desplegable.