Centre de sécurité des renseignements sur les menaces pour Opérations de sécurité les notes de publication

  • Rversion finale: Store
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Historique des versions pour le Centre de sécurité des renseignements sur les menaces pour Opérations de sécurité le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 3.8.0 - Février 2025
    • Nouveau :
      • Ajout d’une icône d’informations sur l’en-tête du canevas à partir d’un ticket pour afficher et accéder aux détails du canevas.
      • L’utilisateur a maintenant la possibilité de créer un canevas à partir d’un ticket.
    • Fixe:
      • Le flux Cyware fonctionne désormais dans les instances évaluées séparées par domaine.
      • Correction de problèmes liés aux ACL sur les taxonomies et les modèles de rapports.
      • Le bouton de requête TISC sur la recherche d’observations Splunk est désormais présent, que la configuration soit active ou inactive.
    Version 3.7.0 - Novembre 2024
    • Nouveau :
      • Tous les observables, indicateurs et entités prennent désormais en charge les associations de techniques MITRE.
      • Les techniques MITRE peuvent désormais être déployées manuellement et automatiquement à partir d’artefacts au niveau d’un ticket.
      • Migration transparente des tickets, des observables, des entités et des indicateurs de SIR Threat Intelligence vers TISC.
      • L’intégration à Palo Alto est désormais disponible pour gérer les listes dynamiques externes (EDL) directement à partir de TISC.
      • L’intégration avec CrowdStrike Falcon EDR est désormais disponible pour une surveillance continue et des alertes en temps réel basées sur l’intelligence TISC.
      • Introduction d’un nouveau canevas d’enquête pour une analyse plus approfondie et interactive des cas.
      • Amélioration de l’expérience utilisateur sur les visualisations de relations.
      • Des notes de travail seront publiées sur la liaison et la dissociation des artefacts dans la gestion des tickets pour faciliter le suivi.
      • Prend en charge le chargement de valeurs de taxonomie en bloc.
    • Changé:
      • Attaque MITRE supprimée de la vue de formulaire de gestion des tickets et incluse dans la fonctionnalité de canevas d’enquête.
      • De nouveaux alias peuvent désormais être ajoutés directement à partir des vues de formulaire.
    Version 3.5.0 - Août 2024
    • Nouveau :
      • L’API TISC 2.0 permet de créer des observables dans TISC.
      • Les règles d’expiration permettent de définir de manière granulaire les politiques d’expiration au niveau des combinaisons de sources de données et de types d’enregistrements.
      • Prise en charge des webhooks pour les notifications basées sur le déclencheur à partir de TISC.
      • Exemple de flux d’automatisation pour automatiser les actions de l’analyste.
      • Centre d’aide : le centre d’aide TISC vous aide à naviguer facilement, à trouver rapidement la documentation d’aide requise décrivant les fonctionnalités et plus encore.
    • Changé:
      • Le calculateur de score de menace prend désormais en charge la définition de critères sur les incidents de sécurité à partir de SIR.
      • Dans l’espace de travail SIR, l’onglet de contexte TISC affiche désormais les informations connexes pour les observables sélectionnés.
      • Dans l’espace de travail SIR, introduction de nouvelles actions d’interface utilisateur pour ajouter des incidents de sécurité et des observables directement au ticket TISC.
    Version 3.0.3 - Juillet 2024
    • Fixe:
      • Amélioration de la logique de traitement de déduplication et d’agrégation pour les acteurs de menace, les campagnes et les schémas d’attaque.
      • Problème critique dans la logique de traitement de l’agrégation des indicateurs qui créait des enregistrements parents en double.
      • Correctifs d’interface utilisateur sous le module Administration du Centre de sécurité des renseignements sur les menaces.
    Version 3.0.2 - Mai 2024
    • Nouveau :
      • Exemples de règles de notification pour les alertes basées sur Threat Intelligence.
      • Règles d’archivage et de nettoyage par défaut pour les tables associées à TISC afin de supprimer les données anciennes et non pertinentes.
      • Création de rapports de tickets pour créer des modèles de rapport, générer et partager des rapports d’état basés sur les résumés d’enquête.
      • Prise en charge de Domain Separation.
      • API TISC v1.0 à intégrer aux outils de Security.
    • Changé:
      • Quelques widgets sont remplacés par des indicateurs de KPI sur la page d’accueil TISC.
      • Amélioration des performances.
      • Améliorations de base.
    Version 2.0.2 - Mars 2024
    • Changé:
      • Ajout de plus de flux OSINT.
      • Ajout d’un futur enregistré aux flux Premium.
    Version 1.0.0 - Février 2024
    Capturez les fonctionnalités liées aux améliorations TI/à la stratégie TI2.0.