Resposta a incidentes de segurança ServiceNow oferece suporte a centenas de integrações de terceiros em muitos produtos de segurança para enriquecer sua coleção de dados de incidentes. Isso inclui a conexão a vários módulos do ServiceNow para segurança, rede, conformidade, inventário e outros problemas relacionados à TI. Ele funciona com três ferramentas baseadas em IA: Flow Designer, um criador de fluxo de trabalho visual de arrastar e soltar; AIOps preditivos, analisando logs de eventos; e Now Assist, para gerenciamento de casos.
Troca de ações SOAR. A Cisco concluiu a aquisição do Splunk no início de 2024 e agora integra mais de 300 ferramentas de terceiros com os produtos Enterprise Security e Attack Analyzer da Splunk. Ele vem com mais de 2.800 fluxos de trabalho automatizados que podem ser facilmente vinculados a manuais que podem ser criados com um editor visual. A integração futura é prometida com o feed de ameaças Talos Intelligence da Cisco. O Splunk tem um assistente de IA para sua linguagem de processamento de pesquisa, que permite solicitações de consultas em linguagem natural. O splunk também pode ser usado em situações não seguras, como operações de TI.
Turbina de raia possui um extenso catálogo de centenas de integrações de terceiros para diversas ferramentas de segurança. Isso é habilitado devido ao suporte de diversas comunicações, incluindo APIs de descanso comuns, webhooks, vários sensores de telemetria e ferramentas de inteligência de negócios. A Swimlane afirma ser o maior fornecedor independente de SOAR, o que significa que não oferece nenhum produto SIEM ou XDR associado. Possui Turbine Canvas, um automatizador de baixo código baseado em IA, e Hero AI, que é usado para automatizar manuais de gerenciamento de casos. O preço começa em US$ 720.000 por ano, com custos operacionais adicionais (como o uso de IA) além disso.
