Notes de publication Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’application ServiceNow® Centre de sécurité des renseignements sur les menaces permet à votre organisation de connecter les équipes de sécurité et informatiques afin que vous puissiez répondre plus rapidement et plus efficacement aux menaces. Centre de sécurité des renseignements sur les menaces a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'Centre de sécurité des renseignements sur les menaces pour la version Yokohama

    • Importez des données de Renseignements sur les menaces de Centre de sécurité des renseignements sur les menaces (TISC) dans Splunk pour surveiller et enrichir les alertes.
    • Importez des observables à partir de TISC, enrichissez les incidents avec les détails des entités connexes et exportez les entités liées de l’incident Sentinel vers TISC.

    Consultez Threat Intelligence Security Center pour plus d'informations.

    Important :
    Centre de sécurité des renseignements sur les menaces est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Yokohama

    TISC add-on for Splunk overview
    Importez de manière transparente les dernières informations sur les menaces pour TISCSplunk surveiller et enrichir les alertes et les TISCSplunk intégrer.
    TISC - Microsoft Sentinel integration
    Importez des observables depuis l’espace de TISC travail Sentinel, enrichissez les incidents Sentinel et exportez des observables de Sentinel vers TISC.

    Informations sur l'activation

    Installer Centre de sécurité des renseignements sur les menaces en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Security Operations common functionality
    Le module d’extension Security Support Common est activé lorsque l’un des modules d’extension des applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menacesou Conformité de la configuration) est activé.

    Applications et fonctionnalités ServiceNow connexes

    Threat Intelligence
    L’application ServiceNow Renseignements sur les menaces affiche les indicateurs de compromission (IoC) et vous permet d’enrichir les incidents de sécurité avec des données de Threat Intelligence.