Now Assist für Security Incident Response( SIR) Und Now Assist für Vulnerability Response(VR) Versionshinweise

  • Freigeben Version: Zurich
  • Aktualisiert 26. August 2025
  • 5 Minuten Lesedauer

    • Die Now Assist für Security Incident Response Und Now Assist für Vulnerability Response ServiceNow® Anwendungen können Ihren Sicherheits- und Schwachstellenanalysten helfen, Security Incidents und angreifbare Elemente mit intelligenten Workflows und generativen KI-Kompetenzen autonom zu lösen. Now Assist für Security Incident Response Und Now Assist für Vulnerability Response Wurden in erweitert und aktualisiert Zurich Release.

    Now Assist für Security Incident Response Und Now Assist für Vulnerability Response Hervorhebungen für Zurich Release

    Zurich Patch 1
      • Helfen Sie Analysten, dem Schichtübergabebericht Details zu Security Incidents hinzuzufügen, indem Sie mit KI-Mitarbeitern in chatten Now Assist Bereich.
      • Helfen Sie Analysten, doppelte angreifbare Host-Elemente zu identifizieren und zu entfernen.
      • Helfen Sie Analysten, Korrekturaufgaben mit bevorzugten Schwachstellenlösungen von Drittanbietern zu lösen.
    Zürich – frühzeitige Verfügbarkeit
    • Helfen Sie Ihren Analysten, mit einem agentischen Workflow Einblicke in die Datensatzmetriken von Security Incidents zu erhalten. Chatten Sie mit KI-Agents in natürlicher Sprache aus Now Assist Bereich.
    • Helfen Sie Ihren Schwachstellen-Managern und Analysten, Korrekturaufgaben zu lösen, Ihr Risiko von Schwachstellen zu bewerten und Metriken für Korrekturziele zu analysieren. Chatten Sie mit KI-Agents in natürlicher Sprache aus Now Assist Bereich.
    • Helfen Sie Ihren Analysten, Security Incidents zu lösen, indem Sie mit KI-Agents in chatten Now Assist Bereich, in dem der KI-Agent bei der Bereitstellung eines Lösungsplans helfen kann.
    Wichtig:
    Now Assist für Security Incident Response Und Now Assist für Vulnerability Response Sind in verfügbar ServiceNow Store. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen für das Upgrade Now Assist für Security Incident Response Und Now Assist für Vulnerability Response Bis Zurich

    Um weitere Informationen zu erforderlichen Anwendungen für zu erhalten Now Assist für Vulnerability Response, Siehe Supporting information for Unified Security Exposure Management AI skills and agents. Um weitere Informationen zu erforderlichen Anwendungen für zu erhalten Now Assist für Security Incident Response, Siehe Supporting information for Now Assist for Security Incident Response.

    Die KI-Suche Die Anwendung muss aktiviert sein, damit die Kompetenz „empfohlene Aktionen“ für Security Incidents mit funktioniert Now Assist für Security Incident Response. Um dies zu überprüfen KI-Suche Ist in Ihrer Instanz aktiviert, navigieren Sie zu Alle > KI-Suche > Status der KI-Suchean. Wenden Sie sich an den Support, wenn auf der Seite darauf hingewiesen wird KI-Suche Ist nicht aktiviert.

    Neu im Zurich-Release

    Zurich Patch 1
    Generate SIR Shift Handover Report
    Der KI-Agent hilft beim Hinzufügen von Security Incident-Details zu einem Schichtübergabebericht. Der Service Desk-Mitarbeiter füllt die verschiedenen Abschnitte der Schichtübergabe mit dem entsprechenden Inhalt aus, indem er die relevanten Details aus dem Security Incident identifiziert. Der KI-Agent kann Details zum Security Incident abrufen und identifizieren, ob der Analyst Zugriff auf den Schichtübergabedatensatz hat. Der KI-Agent kann Inhalte für jeden Abschnitt des Schichtübergabedatensatzes generieren und fordert Analysten um Feedback zum Inhalt. Der KI-Agent verfeinert den Inhalt basierend auf dem Feedback und speichert den Inhalt bei der Genehmigung in den Datensätzen.
    Identify duplicate vulnerable items with generative AI
    Verwenden Sie generative KI, um Duplikate für Ihre aktiven angreifbaren Host-Elemente zu identifizieren, die von Ihren Schwachstellen-Scannern importiert werden. Verwenden Sie generative KI-Argumentation mit Now Assist Damit Ihre Analysten zwischen primären angreifbaren Elementen (Vits) und Vits unterscheiden können, die Duplikate sind. Schließen Sie doppelte Vits, und verschieben Sie die zugehörigen Erkennungen automatisch in die primären VIT-Datensätze.
    Identifizieren Sie bevorzugte Schwachstellenlösungen mit Now Assist for Vulnerability Response
    Verwenden Sie generative KI, um verfügbare Korrekturoptionen zu analysieren, die aus integrierten Drittanbieterprodukten wie abgerufen werden Red Hat, Tenable for Vulnerability Response, Oder interne Lösungsmanagementsysteme. Bewerten Sie jede Option anhand des spezifischen Kontexts des Konfigurationselements, z. B. der BS-Version oder Softwareversion, und erhalten Sie Empfehlungen für die praktikabelste Korrektur für die Implementierung.
    Zürich – frühzeitige Verfügbarkeit
    Using agentic AI workflows in Now Assist for Security Incident Response
    Der agentische Workflow „Metriken für Sicherheitsvorgänge analysieren“ hilft Sicherheitsmanagern, die Leistung ihrer Teams zu analysieren.
    • Generieren Sie Metriken für Security Incident Response( SIR) Datensätze für Fallvolumen, durchschnittliche Zeit bis zur Zuweisung (MTTA) und mittlere Zeit bis zur Lösung (MTTR) für einen Datumsbereich Ihrer Wahl.
    • Fordern Sie Vorschläge zur Verbesserung von MTTR, MTTA und Volumen basierend auf Ihren Metriken an.
    Erweiterungen für Korrelationseinblicke in Now Assist für Security Incident Response
    Sie können Ergebnisse für Korrelationseinblicke in generieren und anzeigen Arbeitsbereich für Security Incident Response.
    • Korrelationseinblicke sind nicht auf das primäre Konfigurationselement (CI) oder betroffene Anwender beschränkt, die einem Security Incident zugeordnet sind. Sie können Ihre Korrelationseinblicke auf jedes CI oder betroffene Anwender für einen Security Incident basieren.
    • Sie können Korrelationseinblicke aus generieren Untersuchung Registerkarte für einen Security Incident in einem beliebigen Status in Arbeitsbereich für Security Incident Response.
    • Sie können Einblicke für mehrere Elemente gleichzeitig für zugehörige erkennbare Elemente, Konfigurationselemente und betroffene Anwender generieren.
    • Ergebnisse werden in einem Dialogfeld ohne Modus angezeigt, das Sie skalieren und verschieben können.
    Using agentic workflows

    Mit dem agentischen Workflow Schwachstellenrisiko bewerten können Schwachstellenmanager Ihr Risiko für Schwachstellen bestimmen.

    • Bestimmen Sie Ihr Risiko für die neuesten bekannten Schwachstellen der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA) in Ihrer Umgebung, und bewerten Sie ihre potenziellen Auswirkungen auf Ihre Konfigurationselemente (Configuration Items, CIs) und Business-Services.
    • Identifizieren Sie Assets mit Common Vulnerabilities and Exposures (CVEs).
    • Bestimmen Sie die Anzahl der aktiven Vits, die CVEs entsprechen. Erstellen Sie Überwachungsthemen für die VIT-Korrektur.

    Der agentische Workflow „Schwachstellen-Korrekturstatus analysieren“ hilft Schwachstellen-Managern, die Compliance mit Korrekturzielen zu überwachen und zu bewerten.

    • Verfolgen Sie die Compliance mit Servicelevel-Vereinbarungen (SLA) nach – Verstehen Sie, wie effektiv Ihre Organisation die Korrekturziele für Schwachstellen basierend auf Ihren SLAs erfüllt.
    • Analysieren Sie verpasste SLAs nach Schweregrad, Zuweisungsgruppe und Konfigurationselement-Klasse (Configuration Item, CI). Ermitteln Sie Lücken in der Korrektur, indem Sie überfällige Vits basierend auf Schweregrad, Zuweisungsgruppen und CI-Klassen kategorisieren, um gezielte Maßnahmen und eine intelligentere Ressourcenzuteilung zu ermöglichen.
    Mit dem agentischen Workflow zur Lösung von Security Incidents
    Verwenden Sie den agentischen Workflow zur Lösung von Security Incidents, um Ihre Security Incidents zu schließen. Analysten können mit KI-Mitarbeitern in natürlicher Sprache chatten, um die Security Incidents zu lösen. Der KI-Agent analysiert die Incident-Details, vorhandene Runbooks, Wissen artikel und frühere ähnliche Security Incidents als Eingaben und stellt einen Lösungsplan bereit. Der KI-Agent unterstützt die Analysten auch bei der Lösung des Security Incidents.

    UI-Änderungen

    Generate recommended actions for a security incident with Now Assist for Security Incident Response
    Hat einen neuen eingeführt Mehr Anzeigen UI-Karte zur Verbesserung der Sichtbarkeit empfohlener Aktionen. Als Sicherheitsanalyst können Sie jetzt auf zusätzlichen Kontext sowie weitere empfohlene Schritte zugreifen, um Security Incidents bei der Analyse und Untersuchung zu unterstützen.

    Aktivierungsinformationen

    Installieren Now Assist für Security Incident Response Und Now Assist für Vulnerability Response Indem Sie sie über anfordern ServiceNow Store. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.