Gestion des incidents de sécurité majeurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Suivez et gérez diverses activités qui font généralement partie de la résolution d’un incident de sécurité majeur via Gestion des incidents de sécurité majeurs. Grâce à un espace de travail intuitif, les gestionnaires d’incidents et les personnes travaillant sur un incident peuvent proposer et promouvoir des incidents en incidents majeurs, suivre les activités des incidents de sécurité majeurs et collaborer facilement avec leurs collègues.

    Vue d'ensemble

    Les principales options de gestion des incidents de sécurité fonctionnent conjointement avec les capacités existantes du produit Security Incident Response. Cela inclut la possibilité pour un analyste de sécurité d’escalader un incident de sécurité standard en un incident de sécurité majeur, de sorte que les nouvelles options du produit soient disponibles pour prendre en charge le processus de correction.

    Après l’installation sur votre ServiceNow instance, un analyste des incidents de sécurité peut :

    • Proposez un incident de sécurité au candidat à un incident de sécurité majeur afin de lancer un processus d’examen sur la nécessité de créer un incident de sécurité majeur.
    • Promouvoir directement un incident de sécurité en un incident de sécurité majeur sans avoir besoin d’un processus d’examen supplémentaire.
    • Rejeter un incident de sécurité proposé en tant qu’incident de sécurité majeur (MSI).
    • Liez un incident de sécurité en tant qu’incident enfant à l’incident de sécurité majeur (MSI) afin que tous les incidents de sécurité puissent être traités.

    Fonctionnalités principales

    Gestion des incidents de sécurité majeurs (MSIM) améliore le processus de remédiation des incidents de sécurité majeurs avec les fonctionnalités suivantes :

    • Espace de travail dédié à la gestion des incidents de sécurité majeurs, conçu pour le rôle d’utilisateur gestionnaire des incidents de sécurité majeurs.
    • Organisez les tâches de réponse pour plusieurs incidents de sécurité « enfants ».
    • Automatisez la création de dossiers de collaboration et de canaux de communication par messagerie instantanée après la création d’un incident de sécurité majeur, ainsi que l’archivage dans le cadre de la fermeture de l’incident.
    • Composant d’explorateur de fichiers permettant d’organiser et de suivre la collecte d’artefacts (fichiers) liés à l’incident de sécurité majeur via une Microsoft SharePoint intégration.
    • Gestionnaire de canal de messagerie instantanée et composants de flux d’activité pour gérer les communications entre plusieurs groupes de sécurité, informatiques et fonctionnels via une Microsoft Teams intégration.

    Composants de l’espace de travail

    Le Gestion des incidents de sécurité majeurs produit contient plusieurs nouveaux composants d’espace de travail et de nouvelles pages d’interface utilisateur qui fournissent les fonctionnalités principales :

    • Espace de travail dédié à la gestion des incidents de sécurité majeurs, spécialement conçu pour le rôle d’utilisateur gestionnaire des incidents de sécurité majeurs.
    • Organisez les tâches de réponse pour plusieurs incidents de sécurité enfants.
    • Automatisez la création de dossiers de collaboration et de canaux de communication par messagerie instantanée après la création d’un incident de sécurité majeur, ainsi que l’archivage dans le cadre de la fermeture de l’incident.
    • Composant d’explorateur de fichiers permettant d’organiser et de suivre la collecte d’artefacts (fichiers) liés à l’incident de sécurité majeur via une Microsoft SharePoint intégration.
    • Gestionnaire de canal de messagerie instantanée et composants de flux d’activité pour gérer les communications entre plusieurs groupes de sécurité, informatiques et fonctionnels via une Microsoft Teams intégration.

    Versions prises en charge de Major Security Incident Management

    Gestion des incidents de sécurité majeurs (MSIM) nécessite Now Platform® Version Rome.

    Cette fonctionnalité prend en charge Microsoft Teams, qui est un espace de travail centré sur la messagerie instantanée dans la Microsoft Office 365 suite. Auparavant Microsoft Teams , il s’agissait d’une installation distincte des Microsoft Office 365 applications.

    Versions prises en charge Now Platform

    Cette fonctionnalité est prise en charge à partir Rome des versions ultérieures.

    Les applications suivantes Opérations de sécurité sont les modules d’extension standard Réponse aux incidents de sécurité qui seront probablement installés pour la plupart des utilisateurs s’ils utilisent déjà Réponse aux incidents de sécurité (SIR). Si ce n’est pas le cas, vous devez l’installer et l’activer à partir de ServiceNow Store. Installez puis activez une application à la fois dans l’ordre mentionné pour assurer une installation fluide :
    1. Réponse aux incidents de sécurité: com.snc.si_dep est le module d’extension dépendant. L’installation de ce module d’extension active les autres applications Security Operations.
    2. Cadre de travail de Security Integration
    3. Security Support Common
    4. Security Support Common Orchestration