ServiceNow ผู้พัฒนาระบบด้าน IT Management และ Security Operation ประกาศเสริมความสามารถ รองรับการดึงข้อมูลจาก Microsoft Azure Sentinel และโซลูชันอื่นๆจาก Microsoft เพิ่มเติม
โซลูชัน ServiceNow Security Operation ช่วยให้ผู้ดูแลระบบสามารถตรวจสอบและรับมือกับภัยคุกคามได้จากศูนย์กลาง โดยตัวระบบเองอาศัยการเก็บรวบรวมข้อมูลจากระบบต่างๆเพื่อทำการวิเคราะห์หาภัยคุกคามที่เกิดขึ้น ล่าสุด ServiceNow ได้ประกาศเสริมความสามารถในการดึงข้อมูลจาก Microsoft Azure Sentinel เพิ่มเติมแล้ว โดย Microsoft Azure Sentinel มีความสามารถในการเก็บข้อมูลต่างๆในรูปแบบ SIEM หรือ SOAR บน Cloud Service ทำให้ ServiceNow สามารถเข้าถึงข้อมูลเหล่านี้ เพื่อนำมาวิเคราะห์ต่อได้ และนอกจากนี้ยังรองรับการดึงข้อมูลจาก Microsoft Teams, SharePoint และ Microsoft Threat & Vulnerability Management อีกด้วย ทำให้สามารถดึงข้อมูล Asset Information และข้อมูลช่องโหว่ต่างๆบนอุปกรณ์ลูกข่าย มาแสดงผลและช่วยผู้ดูแลระบบในการจัดลำดับความสำคัญได้
ผู้ที่ใช้งาน ServiceNow จะสามารถเริ่มต้นใช้งานการ Integration นี้ได้ภายในเดือนหน้า
ที่มา: https://venturebeat.com/2021/05/24/servicenow-taps-microsoft-data-to-enhance-security/