Security Operations erkunden
Schützen Sie Ihre Assets und die Unternehmensumgebung mit ServiceNow Security Operations-Anwendungen und die Leistung von ServiceNow AI Platform®. Verbinden Sie Ihre Sicherheits- und IT-Teams, um Sie bei der Priorisierung und Lösung von Bedrohungen basierend auf den Auswirkungen zu unterstützen, die sie auf Ihre Organisation haben.
Security Operations – Übersicht
- Reagieren Sie auf sich schnell entwickelnde Cyber- und Sicherheitsbedrohungen
- Schwachstellen identifizieren, priorisieren und beheben
- Zeigen Sie Ihren vollständigen Asset-Bestand an
- Bestimmen Sie die Gesamtabdeckung des Sicherheitstools
- Lösen Sie Security Incidents schneller mit intelligenten Workflows und ServiceNow Generative KI-Kompetenzen (GenAI). Weitere Informationen finden Sie unter .
Security Operations Anwendungen für Workflows
- Angriffsoberflächenmanagement: Anwendungen und Tools, mit denen Sie Schwachstellen antizipieren, verstehen und schließen können.
- Management von Sicherheitsfällen für Unternehmen: Anwendungen und Tools, mit denen Sie schnell auf kritische Incidents reagieren können.
Die beiden Kategorien von Security Operations-Anwendungen und die Anwendungsfälle, mit denen Sie in Ihrer Unternehmensumgebung umgehen können.
Vorteile von Security Operations Anwendungen
- Der Lebenszyklus von Security Incidents von der ersten Analyse bis zur Eindämmung, Beseitigung und Wiederherstellung.
- Die Schwachstellen, die ihnen am wichtigsten sind, damit sie strategisch entscheiden können, welche Schwachstellen sie an IT-Teams senden, um sie zu beheben.
- Wichtige Einblicke und wichtige Anwendungsfälle für die Abdeckung von Sicherheitstools und Asset-Hygiene, die importierte Informationen zu Ihren Assets melden und überwachen.
Angriffsoberflächenverwaltungsanwendungen
| Anwendung | Beschreibung | Anwender |
|---|---|---|
| Sicherheitsstatus-Überwachung |
Erhalten Sie Einblicke in die Bereitstellung von Sicherheitstools und die Abdeckung Ihrer Assets basierend auf einem Asset-Bestand und importierten Daten. Service Graph Connectors und ServiceNow-Produkte wie Hardware Asset Management (HAM) und ITOM Discovery werden für Datenimporte unterstützt. Audits basierend auf Richtlinien helfen Ihnen, die Behebung von Kombinationen mit hohem Risiko wie Internetrisiko und bekannten Schwachstellen zu priorisieren. Erstellen Sie anwenderdefinierte Richtlinien und Einblicke, um die Compliance von Assets mit den Konfigurationsstandards Ihrer internen Sicherheitstools zu überwachen. |
|
| Vulnerability Response |
Schwachstellen-Scanner und Bewertungstools von Drittparteien helfen Ihnen, die Risiken zu identifizieren, die Schwachstellen für die folgenden Arten von Assets darstellen:
Schwachstellen, die von diesen Tools identifiziert werden, gelten als Risiken für die Sicherheits- und IT-Teams, die für die Wartung und Sicherung der Assets einer Organisation verantwortlich sind. |
|
| Konfigurations-Compliance |
Überprüfen Sie Ihre Compliance mit Sicherheits- oder Unternehmensrichtlinien. Identifizieren, priorisieren und korrigieren Sie nicht konforme Konfigurationselemente mit Testergebnissen, die aus SCA-Integrationen von Drittanbietern (Secure Configuration Assessment) gewonnen wurden. |
|
Enterprise Security Case Management-Anwendungen
| Anwendung | Beschreibung | Anwender |
|---|---|---|
| Security Incident Response |
Vereinfachen Sie den Prozess der Identifizierung kritischer Incidents, indem Sie leistungsstarke Workflow- und Automatisierungstools anwenden, die die Korrektur beschleunigen. Integrieren Sie Ihre vorhandenen SIEM-Tools (Security Information and Event Manager) mit Security Incident Response Und Security Operations-Anwendungen, um Bedrohungsdaten aus verschiedenen Quellen zu importieren und automatisch priorisierte Security Incidents zu erstellen. |
|
| Management schwerwiegender Sicherheits-Incidents |
Die Funktionen zum Management schwerwiegender Security Incidents funktionieren mit den vorhandenen Security Incident Response-Produktfunktionen. Dies umfasst die Fähigkeit eines Sicherheitsanalysten, einen Standard-Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, sodass die neuen Produktfunktionen zur Unterstützung des Korrekturprozesses verfügbar sind. Verfolgen Sie den Fortschritt schwerwiegender Security Incidents (MSI) von der Discovery bis zur Analyse. Schlagen Sie Lösungen vor, heraufstufen und verknüpfen Sie Security Incidents und den Abschluss. |
|
| Reaktion auf Incident zur Vermeidung von Datenverlust | Mit der Data Loss Prevention Incident Response (DLP IR) können Sie den Korrekturworkflow von DLP-Incidents aus mehreren Quellen überprüfen und verwalten, z. B. Endpunkt, Netzwerk, E-Mail und Cloud. Mit der DLP-Anwendung können Sie Ihre Datenverlustkanäle identifizieren, reagieren und schützen. |
|
| Threat Intelligence |
Ermöglicht es Incident-Response-Teams, Bedrohungssuchen, -Suchen und -Korrelation zu automatisieren. Die Integration mit MITRE ATT&CK ermöglicht es Ihnen, die Erkennung und Minderungsabdeckung zu messen und zu verstehen, und hilft bei der Bedrohungssuche. |
|
| Threat Intelligence-Sicherheitszentrum (TISC) | Aggregieren, kuratieren und verwalten Sie Threat Intelligence aus mehreren Quellen, und führen Sie das Threat Intelligence-Fallmanagement durch. Verfolgen Sie Kampagnen, operationalisieren Sie Threat Intelligence, und reagieren Sie auf umsetzbare Intelligenz. |
|
Empfehlungen für weitere Themen
Wählen Sie eine Kachel aus, um mit zu beginnen Security Operations Arbeitsbereiche.
|
Arbeitsbereich für IT-Korrekturen
|
Software-Stücklisten-Arbeitsbereich
|
|