Notes de version de Threat Intelligence Security Center

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • L’application ServiceNow® Centre de sécurité des renseignements sur les menaces permet à votre organisation de connecter les équipes de sécurité et informatiques afin que vous puissiez répondre plus rapidement et plus efficacement aux menaces. Centre de sécurité des renseignements sur les menaces a été amélioré et mis à jour dans la Zurich version.

    Points forts d'Centre de sécurité des renseignements sur les menaces pour la version Zurich

    • Canevas d’examen :
      • Amélioration du flux de travail du canevas d’enquête avec une mise en page repensée pour une visualisation graphique améliorée et une distribution plus intuitive des nœuds.
      • Mise à jour de la conception et des interactions des nœuds pour offrir une expérience utilisateur plus fluide et plus réactive.
      • Amélioration de la fonctionnalité Enregistrements connexes pour prendre en charge la récupération simultanée de tous les enregistrements associés pour un nœud donné.
      • Introduction d’un panneau de filtre sur la carte MITRE ATT&CK, qui vous permet de créer et d’enregistrer des filtres pour les TTP associés à des adversaires spécifiques et à d’autres attributs de technique MITRE. Les nœuds sélectionnés apparaissent maintenant sous forme de pastilles sur la carte MITRE, offrant une meilleure conscience contextuelle et un accès plus rapide aux techniques pertinentes.
      • Amélioration de la carte MITRE pour mettre en surbrillance les nœuds de technique MITRE sélectionnés directement sur le canevas d’examen.
      • Ajout de la possibilité de créer un canevas d’enquête directement à partir d’un ticket.
    • Implémentation d’une expérience de mappage unifiée pour les flux basés sur du texte tels que les formats d’importation TEXT, CSV et JSON.
    • Implémentation du mappage de fiabilité pour le flux (CS) dans le CrowdStrike cadre des paramètres supplémentaires. Vous pouvez maintenant mapper les niveaux de confiance malveillants des indicateurs aux valeurs de CrowdStrike confiance observables.
    • Le module complémentaire a été amélioré Splunk pour permettre aux utilisateurs d’ingérer des attributs supplémentaires en plus des attributs par défaut.

    Consultez Threat Intelligence Security Center pour plus d'informations.

    Important :
    Centre de sécurité des renseignements sur les menaces est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Zurich

    Import Intelligence in TISC
    Amélioration de la fonctionnalité Intelligence d’importation pour prendre en charge l’importation directe des observables de la liste d’autorisation.
    Working with Investigation Canvas
    La fonctionnalité Canevas d’examen est étendue pour inclure des nœuds personnalisés, des relations de nœuds, des légendes de nœuds, ainsi que le regroupement et le dégroupement de nœuds.
    Investigation canvas and MITRE ATT&CK
    Le modèle MITRE ATT&CK dans le canevas d’enquête est désormais amélioré avec divers filtres pour améliorer l’expérience utilisateur.
    Configuring TISC add-on in Splunk
    Ajout de la prise en charge de l’inclusion d’attributs optionnels lors de la configuration, ce qui permet de les stocker dans le Splunk KV Store.
    Configure custom CrowdStrike feed
    Ajout de la prise en charge du mappage de la confiance malveillante d’indicateur CrowdStrike à TISC la confiance.
    View Threat Intel Feeds
    Vous pouvez maintenant mapper des valeurs sources spécifiques à des champs observables requis pendant le processus d’importation.

    Changements d’interface utilisateur

    Creating an investigation canvas Bouton Effacer le canevas
    Ajout d’un bouton Effacer le canevas pour effacer le canevas. Cette action supprimera définitivement tous les nœuds du canevas d’enquête.
    Manage Techniques
    Introduction de niveaux de priorité et de balises TISC pour catégoriser et marquer les techniques MITRE plus efficacement.
    Components installed with Threat Intelligence Security Center
    Introduction d’une nouvelle propriété système pour configurer le niveau TLP (Traffic Light Protocol) par défaut.
    Import data using structured file
    Introduit Ajouter un ou plusieurs observables à la liste déroulante de la liste des contrôles de sécurité pour permettre l’importation des observables sur la liste d’autorisation directement via Import Intelligence.
    Thème corail
    Corail est désormais le thème par défaut pour les nouvelles expériences portail, Web et mobiles avec Next Experience ou Interface utilisateur principale activées. Ce thème offre un nouveau look et une nouvelle sensation, avec des illustrations neutres pour améliorer votre expérience utilisateur. Une option de thème foncé est disponible pour les expériences Web et mobiles.

    Changements apportés à cette version

    Working with Investigation Canvas expérience
    Le canevas d’enquête et le cadre MITRE dans le canevas sont améliorés avec un flux de travail plus efficace et rationalisé.

    Informations sur l'activation

    Installez Threat Intelligence Security Center en le demandant à partir du ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les notes de publication relatives à l'historique des versions ServiceNow Store.

    Informations sur l'accessibilité

    Thème foncé
    Le nouveau thème Coral comprend une option de thème sombre pour les expériences Web et mobiles. Cette option est couramment utilisée pour soulager la fatigue oculaire et améliorer la lisibilité.

    Applications et fonctionnalités ServiceNow connexes

    Threat Intelligence
    L’application ServiceNow Renseignements sur les menaces affiche les indicateurs de compromission (IoC) et vous permet d’enrichir les incidents de sécurité avec des données de Threat Intelligence.
    Security Incident Response
    Avec Réponse aux incidents de sécurité Gérez le cycle de vie de vos incidents de sécurité, de l’analyse initiale au confinement, en passant par l’éradication et la reprise. Security Incident Response vous permet d’obtenir une compréhension complète des procédures de réponse aux incidents exécutées par vos analystes, ainsi que de comprendre les tendances et les goulots d’étranglement de ces procédures grâce à des tableaux de bord et des rapports basés sur des analyses.
    Security Operations common functionality
    Le module d’extension Security Support Common est activé lorsque l’un des modules d’extension des principales applications Security Operations (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menaces ou Conformité de la configuration) est activé.