Versionshinweise zu Threat Intelligence-Sicherheitszentrum

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Anwendung ServiceNow® Threat Intelligence-Sicherheitszentrum (TISC) ermöglicht Ihrem Unternehmen, Sicherheits- und IT-Teams zu verbinden, um schneller und effizienter auf Bedrohungen reagieren zu können.

    Highlights von Threat Intelligence-Sicherheitszentrum für Release Xanadu

    • Organisieren und verwalten Sie die Erstellung von erkennbaren Elementen durch die Implementierung der TISC API 2.0.
    • Definieren Sie Ablaufrichtlinien auf einer granulareren Ebene.
    • Fügen Sie Falldatensätzen direkt aus Arbeitsbereich für Security Incident Responseerkennbare Elemente hinzu.
    • Verwalten Sie die Analystenaktionen über Automatisierungs-Flows.
    • Führen Sie Recherchen zu Bedrohungen durch, um die reaktiven und proaktiven Anforderungen von Sicherheitsteams zu erfüllen.​
    • Bedrohungsuntersuchungen mit Fallverwaltung erstellen und nachverfolgen.​

    Weitere Informationen finden Sie unter Threat Intelligence Security Center.

    Neu im Xanadu-Release

    TISC API References
    Das Erstellen erkennbarer Elemente in TISC ist jetzt durch die Implementierung der TISC API 2.0 möglich.
    Defining Expiration Rules
    Definieren Sie Ablaufrichtlinien auf einer detaillierteren Ebene, indem Sie Ablaufregeln für Kombinationen aus Datenquelle und Datensatztyp erstellen.
    Working with Webhooks
    Initiieren Sie auslöserbasierte Benachrichtigungen mithilfe von Webhooks.
    Working with automated flows
    Automatisieren Sie die Aktionen von Analysten anhand von Beispiel-Automatisierungs-Flows.
    Add observables to TISC Case
    Fügen Sie Security Incidents und erkennbare Elemente direkt einem TISC-Fall in Arbeitsbereich für Security Incident Responsehinzu.

    UI-Changes

    View related info from TISC
    In Arbeitsbereich für Security Incident Responsezeigt die Registerkarte TISC-Kontext jetzt die zugehörigen Informationen für ausgewählte erkennbare Elemente an.
    Custom Threat Score Calculator in TISC
    Der Kunden-Bedrohungsbewertungsrechner definiert automatisch Bedrohungsbewertungskriterien für Security Incidents auf Grundlage anwenderdefinierter Kriterien.

    Aktivierungsinformationen

    Installieren Sie Threat Intelligence-Sicherheitszentrum, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
    Security Operations common functionality
    Wenn eines der Plugins für die wichtigsten Security Operations-Anwendungen (Security Incident Response, Vulnerability Response, Threat Intelligence oder Configuration Compliance) aktiviert ist, wird das Plugin „Security Support Common“ aktiviert.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Vulnerability Response
    Vulnerability Response ist Teil der Security Operations-Anwendungssuite. Zusammen verbinden diese Anwendungen die Sicherheit mit Ihrer IT-Abteilung, erhöhen die Geschwindigkeit und Effizienz Ihrer Reaktion und verschaffen Ihnen einen Überblick über Ihre Sicherheitslage.
    Threat Intelligence
    Die Anwendung ServiceNow® Threat Intelligence zeigt Kompromittierungsindikatoren (IoC) an und ermöglicht Ihnen das Anreichern von Security Incidents mit Threat Intelligence-Daten.