脅威インテリジェンスセキュリティセンター リリースノート
ServiceNow® 脅威インテリジェンスセキュリティセンター (TISC) アプリケーションを使用すると、組織はセキュリティチームと IT チームをつなぐことができるため、脅威に対してより迅速かつ効率的に対応できます。
Xanadu リリースでの 脅威インテリジェンスセキュリティセンター の特長
- TISC API 2.0 の実装を通じて、観測事象の作成を整理および管理します。
- 有効期限ポリシーをより詳細なレベルで定義します。
- セキュリティインシデントレスポンスワークスペースからケースレコードに観測事象を直接追加します。
- 自動化フローを使用してアナリストのアクションを管理します。
- 脅威に関する調査を実施して、セキュリティチームの事後対応型および事前対応型のニーズをサポートします。
- ケース管理を使用して脅威調査を作成および追跡します。
詳細については、「Threat Intelligence Security Center」を参照してください。
Xanadu リリースの新機能
- TISC API References
- TISC API 2.0 の実装により、TISC での観測事象の作成が可能になりました。
- Defining Expiration Rules
- データソースとレコードタイプの組み合わせに対して有効期限ルールを作成することで、有効期限ポリシーをより詳細なレベルで定義します。
- Working with Webhooks
- Webhook を使用して、トリガーベースの通知を開始します。
- Working with automated flows
- サンプル自動化フローを使用してアナリストのアクションを自動化します。
- Add observables to TISC Case
- セキュリティインシデントと観測事象をセキュリティインシデントレスポンスワークスペースの TISC ケースに直接追加します。
UI の変更
- View related info from TISC
- セキュリティインシデントレスポンスワークスペースで、[TISC コンテキスト (TISC Context)] タブに、選択した観測事象の関連情報が表示されるようになりました。
- Custom Threat Score Calculator in TISC
- 顧客脅威スコア算出は、ユーザー定義の基準に基づいてセキュリティインシデントの脅威スコア基準を自動的に定義します。
アクティベーション情報
ServiceNow Store から要求することで、脅威インテリジェンスセキュリティセンター をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
- Security Operations common functionality
- Security Operations のメインのアプリケーション (セキュリティインシデントレスポンス、脆弱性対応、脅威インテリジェンス、またはコンフィグレーションコンプライアンス) のいずれかのプラグインがアクティブ化されると、Security Support Common プラグインがアクティブ化されます。