Release-Hinweise für Threat Intelligence Security Center

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow® Threat Intelligence-SicherheitszentrumMit der Anwendung kann Ihr Unternehmen Sicherheits- und IT-Teams verbinden, damit Sie schneller und effizienter auf Bedrohungen reagieren können. Threat Intelligence-SicherheitszentrumWurde in erweitert und aktualisiert Zurich Release.

    Highlights von Threat Intelligence-Sicherheitszentrum für Release Zurich

    • Untersuchungs-Canvas:
      • Der Untersuchungs-Canvas-Workflow wurde mit einem überarbeiteten Layout für eine verbesserte grafische Visualisierung und eine intuitivere Knotenverteilung verbessert.
      • Knotendesign und -Interaktionen aktualisiert, um eine reibungslosere und reaktionsfähigere Anwender-Experience zu bieten.
      • Die Funktion „zugehörige Datensätze“ wurde erweitert, um das gleichzeitige Abrufen aller zugeordneten Datensätze für einen bestimmten Knoten zu unterstützen.
      • Hat einen Filterbereich auf der MITRE ATT&CK-Karte eingeführt, mit dem Sie Filter für TTPs erstellen und speichern können, die bestimmten Gegnern und anderen MITRE-Technikattributen zugeordnet sind. Die ausgewählten Knoten werden jetzt als Pillen auf der MITRE-Karte angezeigt, was ein verbessertes kontextbezogenes Bewusstsein und schnelleren Zugriff auf relevante Techniken bietet.
      • Die MITRE-Karte wurde erweitert, um die ausgewählten MITRE-Technikknoten direkt im Untersuchungs-Canvas hervorzuheben.
      • Hat die Möglichkeit eingeführt, eine Untersuchungs-Canvas direkt aus einem Fall zu erstellen.
    • Implementierte eine einheitliche Zuordnungs-Experience für die textbasierten Feeds wie TEXT-, CSV- und JSON-Importformate.
    • Implementierte Konfidenzzuordnung für CrowdStrike(CS) Feed als Teil zusätzlicher Einstellungen. Sie können jetzt die böswilligen Vertrauensstufen von zuordnen CrowdStrike Indikatoren für die Konfidenzwerte des erkennbaren Elements.
    • Hat erweitert Splunk Add-on, mit dem Anwender zusätzliche Attribute entlang der Standardattribute erfassen können.

    Weitere Informationen finden Sie unter Threat Intelligence Security Center.

    Wichtig:
    Threat Intelligence-Sicherheitszentrum ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Neu im Zurich-Release

    Import Intelligence in TISC
    Die Funktionalität „Intelligence importieren“ wurde erweitert, um den direkten Import von erkennbaren Elementen der Allow-Liste zu unterstützen.
    Working with Investigation Canvas
    Die Funktion „Untersuchungs-Canvas“ wird erweitert, um anwenderdefinierte Knoten, Knotenbeziehungen, Knotenlegenden sowie das Gruppieren und Aufheben der Gruppierung von Knoten zu umfassen.
    Investigation canvas and MITRE ATT&CK
    Das MITRE ATT&CK-Modell in der Untersuchungs-Canvas wird jetzt mit verschiedenen Filtern verbessert, um die Anwender-Experience zu verbessern.
    Configure TISC add-on in Splunk
    Unterstützung für das Einbeziehen optionaler Attribute während der Konfiguration hinzugefügt, sodass sie in gespeichert werden können Splunk KV-Speicher.
    View Premium Threat Feed for CrowdStrike
    Unterstützung für die Zuordnung von hinzugefügt CrowdStrike Indikator für schädliche Konfidenz zu TISC Vertrauen.
    View Threat Intel Feeds
    Sie können jetzt während des Importprozesses bestimmte Quellwerte den erforderlichen Feldern erkennbarer Elemente zuordnen.

    UI-Änderungen

    Creating an investigation canvas Schaltfläche „Canvas löschen“
    Eingeführt Leeren Sie Canvas Schaltfläche zum Löschen der Canvas. Mit dieser Aktion werden alle Knoten dauerhaft aus dem Untersuchungs-Canvas entfernt.
    Manage Techniques
    Eingeführt Priorität Ebenen und TISC-Tags Um MITRE-Techniken effektiver zu kategorisieren und zu kennzeichnen.
    Components installed with Threat Intelligence Security Center
    Einführung einer neuen Systemeigenschaft zum Konfigurieren der standardmäßigen TLP-Ebene (Traffic Light Protocol).
    Import data using structured file
    Eingeführt Fügen Sie der Sicherheitssteuerungsliste erkennbare Elemente hinzu Dropdown-Liste, um den Import von erkennbaren Elementen auf der Liste „Allow List“ direkt über „Intelligence importieren“ zu ermöglichen.
    Korallendesign
    Coral ist jetzt das Standarddesign für neue Portal-, Web- und Mobile-Experiences mit Next Experience Oder Core-UI Aktiviert. Dieses Design bietet ein frisches Erscheinungsbild mit markenneutralen Illustrationen, um Ihre Anwender-Experience zu verbessern. Für Web- und Mobile-Experiences ist eine dunkle Designoption verfügbar.

    Änderungen in diesem Release

    Working with Investigation Canvas Experience
    Die Untersuchungs-Canvas und das MITRE-Framework innerhalb der Canvas werden durch einen effizienteren und optimierten Workflow erweitert.

    Aktivierungsinformationen

    Installieren Sie das Threat Intelligence Security Center, indem Sie es im ServiceNow Store anfordern. Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Informationen zur Eingabehilfe

    Dunkles Design
    Das neue Coral-Design enthält eine dunkle Designoption für Web- und Mobile-Experiences. Diese Option wird häufig verwendet, um die Augen zu entlasten und die Lesbarkeit zu verbessern.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Threat Intelligence
    Die ServiceNow Threat Intelligence Die Anwendung zeigt Indikatoren der Kompromittierung (Indicators of Commitment, IOC) an und ermöglicht Ihnen das Anreichern von Security Incidents mit Threat Intelligence-Daten.
    Security Incident Response
    Mit Security Incident Response Verwalten Sie den Lebenszyklus Ihrer Security Incidents von der ersten Analyse bis zur Eindämmung, Beseitigung und Wiederherstellung. Mit Security Incident Response können Sie ein umfassendes Verständnis der von Ihren Analysten durchgeführten Incident-Antwortverfahren erhalten und Trends und Engpässe bei diesen Verfahren mit analytisch gesteuerten Dashboards und Berichten verstehen.
    Security Operations common functionality
    Das Plugin „Security Support Common“ wird aktiviert, wenn eines der Plugins für die Hauptanwendungen von Security Operations ( Security Incident Response, Vulnerability Response, Threat Intelligence, Oder Konfigurations-Compliance) Sind aktiviert.