Versionshinweise zu Threat Intelligence-Sicherheitszentrum
Die Anwendung ServiceNow® Threat Intelligence-Sicherheitszentrum ermöglicht Ihrem Unternehmen, Sicherheits- und IT-Teams zu verbinden, um schneller und effizienter auf Bedrohungen reagieren zu können. Threat Intelligence-Sicherheitszentrum wurde im Release Yokohama verbessert und aktualisiert.
Highlights von Threat Intelligence-Sicherheitszentrum für Release Yokohama
- Importieren Sie Threat Intelligence-Daten aus Threat Intelligence-Sicherheitszentrum (TISC) in Splunk, um Warnungen zu überwachen und zu ergänzen.
- Importieren Sie erkennbare Elemente aus TISC, ergänzen Sie Incidents mit zugehörigen Entitätsdetails, und exportieren Sie verknüpfte Entitäten aus dem Sentinel-Incident nach TISC.
Weitere Informationen finden Sie unter Threat Intelligence Security Center.
Neu im Yokohama-Release
- TISC add-on for Splunk overview
- Importieren Sie die neuesten Bedrohungsinformationen aus TISC nahtlos in Splunk, um Warnungen durch die Integration TISC von und Splunk zu überwachen und zu ergänzen.
- TISC - Microsoft Sentinel integration
- Importieren Sie erkennbare Elemente aus TISC in den Sentinel-Arbeitsbereich, ergänzen Sie Sentinel-Incidents, und exportieren Sie erkennbare Elemente aus Sentinel nach TISC.
Aktivierungsinformationen
Installieren Sie Threat Intelligence-Sicherheitszentrum, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
- Security Operations common functionality
- Das Security Support Common-Plugin wird aktiviert, wenn eines der Plugins für die Security Operations -Hauptanwendungen (Security Incident Response, Vulnerability Response, Threat Intelligenceoder Konfigurations-Compliance) aktiviert ist.