Como explorar o Operações de segurança
Proteja seus ativos e ambiente empresarial com a ServiceNow Operações de segurança e o poder do ServiceNow AI Platform®. Conete suas equipes de segurança e TI para ajudar você a priorizar e resolver ameaças com base no impacto que elas representam para sua organização.
Visão geral Operações de segurança
- Responda a ameaças cibernéticas e de segurança em rápida evolução.
- Identifique, priorize e corrija descobertas de exposição no Gestão unificada de exposição de segurança (USEM) plataforma que reúne exposições de infraestrutura, aplicações, contêiner e configuração em uma experiência unificada.
- Exiba seu inventário de ativos completo.
- Determine sua cobertura geral da ferramenta de segurança.
- Resolva incidentes de segurança mais rapidamente com fluxos de trabalho inteligentes e. ServiceNow Habilidades de IA generativa (IA generativa). Para obter mais informações, consulte Now Assist para Resposta a incidentes de segurança.
Operações de segurança aplicações para fluxos de trabalho
- Gestão unificada de exposição de segurança (USEM) - Aplicações e ferramentas que ajudam você a antecipar, entender e encerrar suas exposições de segurança. Consulte Gestão unificada de exposição de segurança (USEM) para obter mais informações sobre como usar Operações de segurança aplicações em USEM.
- Gestão de casos de segurança empresarial - Aplicações e ferramentas que ajudam você a agir rapidamente para responder a incidentes críticos.
Benefícios do Operações de segurança aplicações
- O ciclo de vida dos incidentes de segurança, desde uma análise inicial até a contenção, erradicação e recuperação.
- As exposições de segurança mais importantes para que eles possam decidir estrategicamente quais vulnerabilidades devem ser corrigidas pelas equipes DE TI.
- Principais informações e principais casos de uso para cobertura de ferramentas de segurança e higiene de ativos que relatam e monitoram informações importadas sobre seus ativos.
- Aplicações DE USO - Aplicações que ajudam você a antecipar ameaças e identificar exposições de segurança.
- Aplicações de gestão de casos de segurança empresarial - Aplicações que ajudam você a responder a violações e incidentes críticos de segurança
Aplicações de USO
| Aplicação | Descrição | Usuários |
|---|---|---|
| Controle de posturas de segurança |
Obtenha informações sobre como as ferramentas de segurança são implantadas e cobrem seus ativos com base em um inventário de ativos e dados importados. Os conectores do Service Graph e os produtos ServiceNow, como Gestão de ativos de hardware (HAM) e Descoberta de ITOM, são compatíveis com importações de dados. As auditorias baseadas em políticas ajudam a priorizar a correção de combinações de alto risco, como exposição à internet e vulnerabilidades conhecidas. Crie políticas e informações personalizadas para monitorar a conformidade dos ativos com os padrões de configuração da ferramenta de segurança interna. |
|
| Gestão unificada de exposição de segurança (USEM) |
Veja descobertas de exposição de segurança, bem como descobertas consolidadas de exposição múltipla em todos os tipos de ativos em uma plataforma unificada. Monitore e gerencie todos os tipos de exposições de segurança na superfície de ataque da sua organização que usam dados importados das seguintes aplicações:
|
|
Aplicações de gestão de casos de segurança empresarial
| Aplicação | Descrição | Usuários |
|---|---|---|
| Resposta a incidentes de segurança |
Simplifique o processo de identificação de incidentes críticos aplicando ferramentas avançadas de fluxo de trabalho e automação que aceleram a correção. Integre suas ferramentas existentes do Gerenciador de eventos e informações de segurança (SIEM) com Resposta a incidentes de segurança E Operações de segurança para importar dados de ameaças de várias fontes e criar automaticamente incidentes de segurança priorizados. |
|
| Gestão de incidentes graves de segurança |
As capacidades de gestão de incidentes de segurança graves funcionam com as capacidades de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para dar suporte ao processo de correção. Rastreie o andamento do incidente de segurança grave (MSI) desde a descoberta até a análise. Proponha soluções, promova e vincule incidentes de segurança e fechamento. |
|
| Data Loss Prevention Incident Response | A Resposta a incidentes de prevenção contra perda de dados (DLP IR) permite revisar e gerenciar o fluxo de trabalho de correção de incidentes de DLP de várias fontes, como endpoint, rede, e-mail e nuvem. Com a aplicação DLP, você pode identificar, responder e proteger seus canais de perda de dados. |
|
| Inteligência contra ameaças |
Permite que as equipes de resposta a incidentes automatizem pesquisas, pesquisas e correlação de ameaças. A integração com o MITRE ATT&CK permite medir e entender a cobertura de detecção e mitigação e ajuda na busca de ameaças. |
|
| Centro de segurança de inteligência contra ameaças (TISC) | Agende, organize e gerencie a inteligência contra ameaças de várias fontes e conduza a gestão de casos de inteligência contra ameaças. Rastreie campanhas, operacionalize a inteligência contra ameaças e responda à inteligência acionável. |
|
O que explorar a seguir
Selecione um bloco para começar a usar Operações de segurança Espaços de trabalho.
Solucionar problemas e obter ajuda
Comunidade ServiceNow
- Comunidade da ServiceNow
Central de sucesso do cliente
- Impacto
Developer
- developer.servicenow.com
Impact
- http://impact.servicenow.com
ServiceNow University
- ServiceNow University
- Práticas recomendadas
Partner
- https://www.servicenow.com/partners.html
- http://servicenow.com
ServiceNow Store
- http://servicenow.com
Support