Notes de publication Now Assist pour Réponse aux incidents de sécurité (SIR) et Now Assist pour Réponse aux vulnérabilités (VR)

  • Rversion finale: Zurich
  • Mis à jour 26 août 2025
  • 7 minutes de lecture

    • Les Now Assist pour Réponse aux incidents de sécurité applications et Now Assist pour Réponse aux vulnérabilités ServiceNow® peuvent aider vos analystes de sécurité et de vulnérabilité à résoudre les incidents de sécurité et les éléments vulnérables de manière autonome grâce à des workflows intelligents et à des compétences d’IA générative. Now Assist pour Réponse aux incidents de sécurité et Now Assist pour Réponse aux vulnérabilités ont été améliorés et mis à jour dans la Zurich version.

    Now Assist pour Réponse aux incidents de sécurité et Now Assist pour Réponse aux vulnérabilités les temps forts de la Zurich mise en production

    Zurich Correctif 1
      • Aidez les analystes à ajouter des détails sur les incidents de sécurité au rapport de transfert d’équipe en discutant avec les agents IA dans le Now Assist panneau.
      • Aidez les analystes à identifier et à supprimer les éléments vulnérables de l’hôte en double.
      • Aidez les analystes à résoudre les tâches de rattrapage avec les solutions de vulnérabilité préférées de fournisseurs tiers.
    Disponibilité anticipée à Zurich
    • Aidez vos analystes à mieux comprendre les mesures d’enregistrement des incidents de sécurité avec un workflow agentique. Discutez avec des Now Assist agents IA en langage naturel à partir du panneau.
    • Aidez vos gestionnaires de vulnérabilités et vos analystes à résoudre les tâches de rattrapage, à évaluer votre exposition aux vulnérabilités et à analyser les mesures pour les cibles de rattrapage. Discutez avec des Now Assist agents IA en langage naturel à partir du panneau.
    • Aidez vos analystes à résoudre les incidents de sécurité en discutant avec des agents IA dans le Now Assist panneau où l’agent IA peut aider à fournir un plan de résolution.
    Important :
    Now Assist pour Réponse aux incidents de sécurité et Now Assist pour Réponse aux vulnérabilités sont disponibles en ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Informations importantes pour la mise à niveau Now Assist pour Réponse aux incidents de sécurité et Now Assist pour Réponse aux vulnérabilités pour Zurich

    Pour en savoir plus sur les applications requises pour , reportez-vous à Now Assist pour Réponse aux vulnérabilités la section Supporting information for Now Assist for Vulnerability Response. Pour en savoir plus sur les applications requises pour , reportez-vous à Now Assist pour Réponse aux incidents de sécurité la section Supporting information for Now Assist for Security Incident Response.

    L’application Recherche IA doit être activée pour que la compétence d’actions recommandées fonctionne pour les incidents de sécurité avec Now Assist pour Réponse aux incidents de sécurité. Pour vérifier que Recherche IA cette option est activée sur votre instance, accédez à Tous > Recherche IA > État de Recherche IA. Contactez l’assistance si la page indique que Recherche IA n’est pas activé.

    Nouveautés de la version Zurich

    Zurich Correctif 1
    Generate SIR Shift Handover Report
    L’agent IA permet d’ajouter des détails sur les incidents de sécurité à un rapport de transfert d’équipe. L’agent remplit les différentes sections du transfert d’équipe avec le contenu approprié en identifiant les détails pertinents de l’incident de sécurité. L’agent IA peut extraire les détails de l’incident de sécurité et identifier si l’analyste a accès à l’enregistrement de transfert d’équipe. L’agent IA peut générer du contenu pour chaque section de l’enregistrement de transfert d’équipe et demande aux analystes de donner leur avis sur le contenu. L’agent IA affine le contenu en fonction des commentaires et enregistre le contenu dans les enregistrements lors de l’approbation.
    Identify duplicate vulnerable items with Now Assist for Vulnerability Response
    Utilisez l’IA générative pour identifier les doublons des éléments vulnérables de votre hôte actif importés par vos scanners de vulnérabilité. Utilisez le raisonnement de l’IA générative pour Now Assist aider vos analystes à faire la différence entre les éléments de vulnérabilité primaires (VIT) et les VIT qui sont des doublons. Fermez les VIT en double et déplacez automatiquement les détections associées vers les enregistrements VIT principaux.
    Identifier les solutions de vulnérabilité préférées avec Now Assist pour Vulnerability Response
    Utilisez l’IA générative pour analyser les options de rattrapage disponibles à partir de produits tiers intégrés tels que Red Hat, Tenable pour Réponse aux vulnérabilités ou de systèmes de gestion de solutions internes. Évaluez chaque option en fonction du contexte de l’élément de configuration spécifique, par exemple, la version du système d’exploitation ou la version du logiciel, et obtenez des recommandations pour trouver la solution la plus viable pour l’implémentation.
    Disponibilité anticipée à Zurich
    Using agentic AI workflows in Now Assist for Security Incident Response
    Le workflow agentique Analyser les mesures d’opérations de sécurité aide les gestionnaires de sécurité à analyser les performances de leurs équipes.
    • Générez des mesures pour Réponse aux incidents de sécurité () enregistrements pour leSIR volume de tickets, le délai moyen d’affectation (MTTA) et le délai moyen de résolution (MTTR) pour une plage de dates de votre choix.
    • Demandez des suggestions sur la façon d’améliorer le MTTR, le MTTA et le volume en fonction de vos mesures.
    Améliorations apportées aux aperçus de corrélation dans Now Assist pour Réponse aux incidents de sécurité
    Vous pouvez générer et afficher des résultats pour des aperçus de corrélation dans le Espace de travail de la Réponse aux incidents de sécurité.
    • Les aperçus de corrélation ne se limitent pas à l’élément de configuration principal (CI) ou aux utilisateurs affectés associés à un incident de sécurité. Vous pouvez baser vos aperçus de corrélation sur n’importe quel CI ou utilisateur affecté pour un incident de sécurité.
    • Vous pouvez générer des aperçus de corrélation à partir de l’onglet Examiner pour un incident de sécurité dans n’importe quel état dans le Espace de travail de la Réponse aux incidents de sécurité.
    • Vous pouvez générer des aperçus pour plusieurs éléments simultanément pour les observables associés, les éléments de configuration et les utilisateurs affectés.
    • Les résultats s’affichent dans une boîte de dialogue non modale que vous pouvez dimensionner et déplacer.
    Using agentic workflows in Now Assist for Vulnerability Response

    Le workflow agentique Évaluer l’exposition à la vulnérabilité permet aux gestionnaires de vulnérabilité de déterminer votre exposition aux vulnérabilités.

    • Déterminez votre exposition aux vulnérabilités connues les plus récentes de la CISA (Cybersecurity and Infrastructure Security Agency) dans votre environnement et évaluez leur impact potentiel sur vos éléments de configuration (CI) et services aux entreprises.
    • Identifiez les actifs avec des vulnérabilités et des expositions communes (CVE).
    • Déterminez le nombre de VIT actives qui correspondent à des CVE. Créez des rubriques de surveillance pour le rattrapage VIT.

    Le workflow agentique Analyser l’état du rattrapage de vulnérabilité aide les gestionnaires de vulnérabilité à surveiller et à évaluer la conformité des cibles de rattrapage.

    • Suivi de la conformité à l’accord sur les niveaux de service (SLA) : comprenez dans quelle mesure votre organisation atteint efficacement les objectifs de rattrapage des vulnérabilités en fonction de vos SLA.
    • Analysez les SLA manqués par gravité, groupe d’affectation et classe d’élément de configuration (CI). Identifiez les lacunes dans le rattrapage en classant les VIT en retard en fonction de leur gravité, de leurs groupes d’affectation et de leurs classes de CI pour permettre des interventions ciblées et une allocation plus intelligente des ressources.
    Utilisation du workflow agentique de résolution d’incident de sécurité
    Utilisez le workflow agentique de résolution des incidents de sécurité pour fermer vos incidents de sécurité. Les analystes peuvent discuter avec des agents IA en langage naturel pour résoudre les incidents de sécurité. L’agent IA analyse les détails de l’incident, les runbooks existants, Knowledge les articles et les incidents de sécurité similaires passés en tant qu’entrées, et fournit un plan de résolution. L’agent IA assiste également les analystes à résoudre l’incident de sécurité.

    Changements d’interface utilisateur

    Generate recommended actions for a security incident with Now Assist for Security Incident Response
    Introduction d’une nouvelle carte d’interface utilisateur Afficher plus pour améliorer la visibilité des actions recommandées. En tant qu’analyste de sécurité, vous pouvez désormais accéder à un contexte supplémentaire ainsi qu’à d’autres étapes recommandées pour faciliter l’analyse et l’enquête sur les incidents de sécurité.

    Informations sur l'activation

    Installez Now Assist pour Réponse aux incidents de sécurité et Now Assist pour Réponse aux vulnérabilités en les demandant au ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.