Security Operations erkunden
Schützen Sie Ihre Assets und die Unternehmensumgebung mit ServiceNow Security OperationsAnwendungen und die Leistung von Now Platform®. Verbinden Sie Ihre Sicherheits- und IT-Teams, um Sie bei der Priorisierung und Lösung von Bedrohungen basierend auf den Auswirkungen auf Ihre Organisation zu unterstützen.
Security Operations – Übersicht
- Reagieren Sie auf sich schnell entwickelnde Cyber- und Sicherheitsbedrohungen
- Identifizieren, priorisieren und beheben Sie Schwachstellen
- Zeigen Sie Ihren vollständigen Asset-Bestand an
- Bestimmen Sie Ihre Gesamtabdeckung für Sicherheitstools
- Lösen Sie Security Incidents schneller mit intelligenten Workflows und ServiceNowKompetenzen der generativen KI (GenAI). Weitere Informationen finden Sie unter .
Security Operations Anwendungen für Workflows
- Angriffsoberflächenmanagement: Anwendungen und Tools, mit denen Sie Ihre Schwachstellen antizipieren, verstehen und schließen können.
- Sicherheitsfallmanagement für Unternehmen: Anwendungen und Tools, mit denen Sie schnell auf kritische Incidents reagieren können.
Die beiden Kategorien von Security Operations-Anwendungen und die Anwendungsfälle, mit denen Sie in Ihrer Unternehmensumgebung umgehen können.
Vorteile von Security OperationsAnwendungen
- Der Lebenszyklus von Security Incidents von der ersten Analyse bis zur Eindämmung, Beseitigung und Wiederherstellung.
- Die Schwachstellen, die ihnen am meisten wichtig sind, damit sie strategisch entscheiden können, welche Schwachstellen sie an IT-Teams senden, um sie zu beheben.
- Wichtige Einblicke und wichtige Anwendungsfälle für die Abdeckung von Sicherheitstools und Asset-Hygiene, die importierte Informationen zu Ihren Assets melden und überwachen.
Angriffsoberflächenverwaltungsanwendungen
| Anwendung | Beschreibung | Anwender |
|---|---|---|
| Sicherheitsstatus-Überwachung |
Sie erhalten Einblicke in die Bereitstellung von Sicherheitstools und die Abdeckung Ihrer Assets basierend auf einem Asset-Bestand und importierten Daten. Service Graph Connectors und ServiceNow-Produkte wie Hardware Asset Management (HAM) und ITOM Discovery werden für Datenimporte unterstützt. Audits basierend auf Richtlinien helfen Ihnen, die Behebung von Kombinationen mit hohem Risiko wie Internetrisiko und bekannte Schwachstellen zu priorisieren. Erstellen Sie anwenderdefinierte Richtlinien und Einblicke, um die Compliance von Assets mit Ihren internen Konfigurationstool-Konfigurationsstandards zu überwachen. |
|
| Vulnerability Response |
Schwachstellen-Scanner und Bewertungstools von Drittparteien helfen Ihnen, die Risiken von Schwachstellen für die folgenden Arten von Assets zu identifizieren:
Schwachstellen, die von diesen Tools identifiziert werden, gelten als Risiken für die Sicherheits- und IT-Teams, die für die Wartung und Sicherung der Assets einer Organisation verantwortlich sind. |
|
| Konfigurations-Compliance |
Überprüfen Sie Ihre Compliance mit Sicherheits- oder Unternehmensrichtlinien. Identifizieren, priorisieren und korrigieren Sie nicht konforme Konfigurationselemente mit Testergebnissen, die aus SCA-Integrationen von Drittparteien (Secure Configuration Assessment) gewonnen wurden. |
|
Sicherheitsfallmanagement-Anwendungen für Unternehmen
| Anwendung | Beschreibung | Anwender |
|---|---|---|
| Security Incident Response |
Vereinfachen Sie den Prozess der Identifizierung kritischer Incidents, indem Sie leistungsstarke Workflow- und Automatisierungstools anwenden, die die Korrektur beschleunigen. Integrieren Sie Ihre vorhandenen SIEM-Tools (Security Information and Event Manager) in Security Incident ResponseUnd Security Operations-Anwendungen, um Bedrohungsdaten aus verschiedenen Quellen zu importieren und automatisch priorisierte Security Incidents zu erstellen. |
|
| Management schwerwiegender Sicherheits-Incidents |
Die Funktionen zum Management schwerwiegender Security Incidents funktionieren mit den vorhandenen Produktfunktionen für die Reaktion auf Security Incidents. Dies umfasst die Fähigkeit eines Sicherheitsanalysten, einen Standard-Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, damit die neuen Produktfunktionen zur Unterstützung des Korrekturprozesses verfügbar sind. Verfolgen Sie den Fortschritt schwerwiegender Security Incidents (MSI) von der Discovery bis zur Analyse. Lösungen vorschlagen, Security Incidents heraufstufen und verknüpfen sowie Abschluss. |
|
| Reaktion auf Incident zur Vermeidung von Datenverlust | Mit der Reaktion auf Incidents zur Vermeidung von Datenverlust (DLP IR) können Sie den Korrekturworkflow von DLP-Incidents aus mehreren Quellen überprüfen und verwalten, z. B. Endpunkt, Netzwerk, E-Mail und Cloud. Mit der DLP-Anwendung können Sie Ihre Datenverlustkanäle identifizieren, reagieren und schützen. |
|
| Threat Intelligence |
Ermöglicht es Incident-Response-Teams, Bedrohungssuchen, -Suchen und -Korrelation zu automatisieren. Die Integration mit MITRE ATT&CK ermöglicht es Ihnen, die Erkennung und Risikominderung zu messen und zu verstehen, und hilft bei der Bedrohungssuche. |
|
| Threat Intelligence-Sicherheitszentrum (TISC) | Aggregieren, kuratieren und verwalten Sie Threat Intelligence aus mehreren Quellen, und führen Sie das Threat Intelligence-Fallmanagement durch. Verfolgen Sie Kampagnen, operationalisieren Sie Threat Intelligence, und reagieren Sie auf umsetzbare Intelligenz. |
|
Empfehlungen für weitere Themen
Wählen Sie eine Kachel aus, um mit zu beginnen Security OperationsArbeitsbereiche.
|
Arbeitsbereich für IT-Fehlerbehebung
|
Software-Stücklisten-Arbeitsbereich
|
|