Notes de publication Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’application ServiceNow® Centre de sécurité des renseignements sur les menaces (TISC) permet à votre organisation de connecter les équipes informatiques et de sécurité afin que vous puissiez réagir plus rapidement et plus efficacement aux menaces.

    Points forts d'Centre de sécurité des renseignements sur les menaces pour la version Xanadu

    • Organiser et gérer la création d’observables grâce à la mise en place de TISC API 2.0.
    • Définissez les politiques d’expiration à un niveau plus granulaire.
    • Ajoutez des observables aux enregistrements de tickets directement à partir du Espace de travail de la Réponse aux incidents de sécuritéfichier .
    • Gérez les actions des analystes via des flux d’automatisation.
    • Effectuez des recherches sur les menaces pour répondre aux besoins réactifs et proactifs des équipes de sécurité.
    • Créez et suivez des enquêtes sur les menaces à l’aide de la gestion des tickets.

    Consultez Threat Intelligence Security Center pour plus d'informations.

    Nouveautés de la version Xanadu

    TISC API References
    La création d’observables dans TISC est désormais disponible grâce à l’implémentation de l’API TISC 2.0.
    Defining Expiration Rules
    Définissez les politiques d’expiration à un niveau plus granulaire en créant des règles d’expiration pour les combinaisons de sources de données et de types d’enregistrements.
    Working with Webhooks
    Initiez des notifications basées sur un déclencheur à l’aide de webhooks.
    Working with automated flows
    Automatisez les actions des analystes via des exemples de flux d’automatisation.
    Add observables to TISC Case
    Ajoutez un incident de sécurité et des observables directement à un ticket TISC dans le Espace de travail de la Réponse aux incidents de sécurité.

    Changements d’interface utilisateur

    View related info from TISC
    Dans le , l’onglet Espace de travail de la Réponse aux incidents de sécuritéContexte TISC affiche désormais les informations relatives aux observables sélectionnés.
    Custom Threat Score Calculator in TISC
    Le calculateur de score de menace client définit automatiquement les critères de score de menace pour les incidents de sécurité en fonction de critères définis par l’utilisateur.

    Informations sur l'activation

    Installer Centre de sécurité des renseignements sur les menaces en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
    Security Operations common functionality
    Lorsque l’un des modules d’extension des principales applications Security Operations (Security Incident Response, Vulnerability Response, Threat Intelligence ou Configuration Compliance) est activé, le module d’extension Security Support Common est activé.

    Applications et fonctionnalités ServiceNow connexes

    Vulnerability Response
    Réponse aux vulnérabilités fait partie de la suite d’applications Security Operations. Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la vitesse et l’efficacité de votre réponse et vous fournissent une vue d’ensemble de votre posture de sécurité.
    Threat Intelligence
    L’application ServiceNow® Threat Intelligence affiche les indicateurs de compromission (IoC) et vous permet d’enrichir les incidents de sécurité avec des données de Threat Intelligence.