Threat Intelligence-Sicherheitszentrum für Security Operations Versionshinweise

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Versionsverlauf für Threat Intelligence-Sicherheitszentrum für Security Operations auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 3.8.0 – Februar 2025
    • Neu:
      • Dem Canvas-Header aus einem Fall wurde ein Informationssymbol hinzugefügt, um die Canvas-Details anzuzeigen und darauf zuzugreifen.
      • Der Anwender hat jetzt die Möglichkeit, eine neue Canvas aus einem Fall zu erstellen.
    • Behoben:
      • Der Cyberware-Feed funktioniert jetzt in den domänengetrennten bewerteten Instanzen.
      • ACL-bezogene Probleme bei Taxonomien und Berichtsvorlagen behoben.
      • Die TISC-Abfrageschaltfläche in der Splunk-Sichtungssuche ist jetzt unabhängig davon vorhanden, ob die Konfiguration aktiv oder inaktiv ist.
    Version 3.7.0 – November 2024
    • Neu:
      • Alle erkennbaren Elemente, Indikatoren und Entitäten unterstützen jetzt MITRE-Technikzuordnungen.
      • MITRE-Techniken können jetzt manuell und automatisch aus Artefakten auf Fallebene zusammengefasst werden.
      • Nahtlose Migration von Fällen, erkennbaren Elementen, Entitäten und Indikatoren von SIR Threat Intelligence zu TISC.
      • Die Integration mit Palo Alto ist jetzt verfügbar, um externe dynamische Listen (External Dynamic Lists, EDLs) direkt über TISC zu verwalten.
      • Die Integration mit CrowdStrike Falcon EDR ist jetzt für die kontinuierliche Überwachung und Echtzeitwarnungen basierend auf TISC Intelligence verfügbar.
      • Einführung einer neuen Untersuchungs-Canvas für eine eingehendere und interaktive Fallanalyse.
      • Die Anwender-Experience bei Beziehungsvisualisierungen wurde verbessert.
      • Arbeitsnotizen werden beim Verknüpfen und Aufheben der Verknüpfung von Artefakten in der Fallverwaltung veröffentlicht, um die Nachverfolgung zu erleichtern.
      • Unterstützt das Massen-Upload von Taxonomiewerten.
    • Geändert:
      • MITRE-Angriff aus der Formularansicht der Fallverwaltung entfernt und als Teil der Untersuchungs-Canvas-Funktion aufgenommen.
      • Neue Aliasse können jetzt direkt aus den Formularansichten hinzugefügt werden.
    Version 3.5.0 von August 2024
    • Neu:
      • TISC API 2.0 ermöglicht das Erstellen von erkennbaren Elementen in TISC.
      • Ablaufregeln ermöglichen die granulare Definition von Ablaufrichtlinien für Kombinationen aus Datenquelle und Datensatztyp.
      • Webhooks-Unterstützung für auslöserbasierte Benachrichtigungen von TISC.
      • Beispiele für Automatisierungs-Flows zur Automatisierung der Analystenaktionen.
      • Hilfe-Center: Das TISC-Hilfe-Center hilft Ihnen, einfach zu navigieren und schnell die erforderliche Hilfedokumentation zu finden, in der die Funktionen beschrieben werden, und vieles mehr.
    • Geändert:
      • Der Bedrohungsbewertungsrechner unterstützt jetzt die Kriteriendefinition für Security Incidents von SIR.
      • Im SIR-Arbeitsbereich werden auf der Registerkarte „TISC-Kontext“ jetzt die zugehörigen Informationen für die ausgewählten erkennbaren Elemente angezeigt.
      • Im SIR-Arbeitsbereich wurden neue UI-Aktionen eingeführt, um Security Incidents und erkennbare Elemente direkt dem TISC-Fall hinzuzufügen.
    Version 3.0.3 – Juli 2024
    • Behoben:
      • Verbesserung der Verarbeitungslogik für Deduplizierung und Zusammenfassung für Bedrohungsakteure, Kampagnen und Angriffsmuster.
      • Kritisches Problem in der Verarbeitungslogik der Indikatorzusammenfassung, durch das doppelte übergeordnete Datensätze erstellt wurden.
      • UI-Korrekturen im Modul „Administration“ des Threat Intelligence-Sicherheitszentrums.
    Version 3.0.2 – Mai 2024
    • Neu:
      • Beispiel für Benachrichtigungsregeln für Warnungen basierend auf Threat Intelligence.
      • Standardmäßige Archivierungs- und Bereinigungsregeln für TISC-bezogene Tabellen zum Entfernen irrelevanter und älterer Daten.
      • Fallberichte, um auf Grundlage der Untersuchungszusammenfassungen Berichtsvorlagen zu erstellen und Statusberichte zu generieren und freizugeben.
      • Unterstützung für Domain Separation.
      • TISC-API v1.0 zur Integration in Sicherheitstools.
    • Geändert:
      • Einige Widgets werden auf der TISC-Homepage durch KPI-Indikatoren ersetzt.
      • Leistungsverbesserungen.
      • Kernverbesserungen.
    Version 2.0.2 – März 2024
    • Geändert:
      • Weitere OSINT-Feeds hinzugefügt.
      • Aufgezeichnete Zukunft wurde den Premium-Feeds hinzugefügt.
    Version 1.0.0 – Februar 2024
    Erfassen Sie die TI-Verbesserungen/TI2.0-Strategie-bezogenen Funktionen.