Versionshinweise zu Security Incident Response

  • Freigeben Version: Xanadu
  • Aktualisiert 25. Juni 2024
  • 4 Minuten Lesedauer

    • Die Anwendung ServiceNow® Security Incident Response (SIR) hilft Ihrer Organisation, Sicherheits- und IT-Teams zu verbinden, schneller und effizienter auf Bedrohungen zu reagieren und die Sicherheitslage Ihrer Organisation anzuzeigen. Security Incident Response wurde im Release Xanadu ] verbessert und aktualisiert.

    Highlights von Security Incident Response für Release Xanadu

    • Definieren und berechnen Sie die Risikopunktzahl von Security Incidents mit dem Risikobewertungsrechner, der auf anwenderdefinierten Kriterien basiert. Die Risikopunktzahl wird für die Security Incident-Datensätze automatisch berechnet.
    • Verfolgen Sie die Übergabe wichtiger Arbeitselemente zwischen Schichten mit der Anwendung „Schichtübergabe“.
    • Erstellen Sie mithilfe der MSIM Slack -Integration automatisch dedizierte Kanäle Slack für Incident-Manager zur Interaktion mit Incident-Beantwortern bei der Verwaltung schwerwiegender Security Incidents.
    • Erleichtern Sie es Incident-Managern, ihren Rechtsabteilungen mit dem MSIM Playbook „ Anforderung an die Rechtsabteilung“ eine Zusammenfassung eines schwerwiegenden Security Incident bereitzustellen. Das Rechtsteam kann diese Zusammenfassung verwenden, wenn es ein 8K- oder 10K-Formular einreicht, um Aufsichtsbehörden wie die SEC bei der Offenlegung von Sicherheitsverletzungen zu entsprechen.
    • Geben Sie für Mobilgeräte optimierte MSIM Statusberichte von Führungskräften frei, die im E-Mail-Format generiert wurden. Sie können die Statusberichte für Führungskräfte auch für Benutzer außerhalb Ihrer Instanz ServiceNow® freigeben, einschließlich Drittanbietern, anderen Entitäten oder E-Mail-Verteilerlisten.
    Wichtig:
    Security Incident Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Security Incident Response auf Xanadu

    NA.

    Neu im Xanadu-Release

    Configure Shift Handover Templates
    Sorgen Sie mit der Funktion „Schichtübergabe“ für eine detaillierte Kommunikation zwischen ausgehenden und eingehenden Mitarbeitern über wichtige Informationen, Aufgaben und Updates für einen nahtlosen Übergang zwischen den Schichten. Verbessern Sie die Betriebskontinuität, reduzieren Sie Fehler, und erhöhen Sie die Gesamteffizienz am Arbeitsplatz.
    Configure Slack chat connector for major security incidents
    Zeigen Sie Chat-Aktivitäten für die Zusammenarbeit in Slack an, und filtern Sie sie, um die Zusammenarbeit bei der Lösung schwerwiegender Security Incidents zu erleichtern.
    Playbook for Legal Request
    Erhalten Sie eine Schritt-für-Schritt-Anleitung, wie Sie die Rechtsabteilung über die aktuelle Zusammenfassung eines schwerwiegenden Security Incident informieren können, damit sie die SEC innerhalb des für wesentliche Verstöße erforderlichen Zeitraums von vier Tagen benachrichtigen kann.
    Add Zscaler Internet Access URL category lists
    Ermöglichen Sie Zscaler-Genehmigern, der Liste der erforderlichen Genehmigungen erkennbare Elemente hinzuzufügen oder sie zu entfernen, wenn die Option Genehmigung erforderlich ausgewählt ist.
    Configure how an automatic event is created und MISP event data
    Fügen Sie während der automatischen MISP-Profilkonfiguration Sicherheits-Tags hinzu.
    Mapping DLP incident status with Netskope
    Geben Sie die Zuordnungen zwischen dem DLP-Incident-Status in Ihrer Instanz ServiceNow und dem Objektstatus Netskope an.
    Define the new Risk Score Calculator Rules
    Die Konfiguration der Risikopunktzahl im Arbeitsbereich für Security Incident Response wurde um die folgenden Fähigkeiten erweitert:
    • Richten Sie einen Risikobewertungsrechner entweder über Skript oder Bedingungsgeneratoren ein.
    • Wenden Sie beim Einrichten der regelbasierten Bewertung mehrere Bedingungen an.
    • Gewichtung auf jede Bewertungszeile anwenden. Gewichtungen sollten 100 ergeben.
    • Wählen Sie für eine regelbasierte Bewertung Tabellenfelder und Werte aus, um eine Bedingung einzurichten.
    • Erfassen Sie Bedingungen und Punktzahlen über Skripts.
    • Führen Sie manuell Risikopunktzahl-Rechner aus, um sie nach Änderungen neu zu berechnen.
    Managing MSIM status reports
    Teilen Sie für Mobilgeräte optimierte Statusberichte für Führungskräfte mit Anwendern außerhalb Ihrer ServiceNow-Instanz, einschließlich Drittanbietern, anderen Entitäten oder E-Mail-Verteilern.

    UI-Changes

    Configure how an automatic event is created
    • Ein neues Feld „ Sicherheitstags “ in der automatischen MISP-Profilkonfiguration bestimmt, welche erkennbaren Elemente mit den Sicherheits-Tags nicht an das mit dem Profil erstellte automatische Ereignis angehängt werden.
    • In der Konfiguration der automatischen MISP-Profile wurden lokale und globale Tags eingeführt, um die ausgewählten Tags dem neu erstellten automatischen MISP-Ereignis hinzuzufügen.

    Änderungen in diesem Release

    Review and assign your DLP incidents
    Die Angabe eines Abschlusscodes beim Schließen eines DLP-Incidents über den DLP IR-Analystenarbeitsbereich ist jetzt obligatorisch.
    DLP Incident Response Administration
    Das Hinzufügen von Anwendern und Gruppen erfolgt jetzt über zugehörige Listen anstatt durch das Hinzufügen von Anwendern aus den entsprechenden Konfigurationen in den folgenden Administrationsmodulen:
    • DLP-Standardkonfiguration
    • DLP-Zuweisungsregeln.
    • Regeln für Fälligkeitsdatum der DLP-Antwort
    • Bewertung von DLP-Incidents
    • Vorlagen für DLP-Benutzeranweisungen.
    • Einschränkungen auf DLP-Datensatzebene.
    • DLP-Einschränkungen auf Feldebene.
    Install and configure the Netskope DLP integration for Data Loss Prevention
    Die Netskope -Integration unterstützt jetzt die Erfassung von DLP-Incidents.
    Data Loss Prevention Incident Response Incident Management
    Zeigen Sie die forensischen Details von DLP-Incidents sowohl im Arbeitsbereich für DLP IR-Analysten als auch im Arbeitsbereich für DLP-Endanwender an.
    Download evidence files
    Die Netskope -Integration unterstützt das Herunterladen der Nachweisdatei direkt bei Bedarf.

    Aktivierungsinformationen

    Installieren Sie Security Incident Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Security Operations common functionality
    Wenn eines der Plugins für die wichtigsten Security Operations-Anwendungen (Security Incident Response, Vulnerability Response, Threat Intelligence oder Configuration Compliance) aktiviert ist, wird das Plugin „Security Support Common“ aktiviert.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Vulnerability Response
    Vulnerability Response ist Teil der Anwendungssuite Security Operations. Zusammen verbinden diese Anwendungen die Sicherheit mit Ihrer IT-Abteilung, erhöhen die Geschwindigkeit und Effizienz Ihrer Reaktion und geben Ihnen einen genauen Überblick über Ihre Sicherheitslage.
    Threat Intelligence
    Mit der Anwendung ServiceNow® Threat Intelligence können Sie Indikatoren für Kompromittierungen (IoC) finden und Security Incidents mit Threat Intelligence-Daten anreichern.