脆弱性対応向け Now Assist AI スキルとエージェント型ワークフローの詳細
脆弱性マネージャー、アナリスト、 サイバーセキュリティチーム が生成 AI スキル とエージェントを 脆弱性対応向け Now Assist で活用する方法に関する情報を取得します。
脆弱性対応向け Now Assistの概要
脆弱性対応向け Now Assist アプリケーションで提供される生成 AI スキルとエージェントを使用して、生成 AI を使用して次のタスクを支援します。
- セキュリティエクスポージャー管理 (SEM) の重要なインサイト
- AI が生成した影響の大きいインサイトを [SEM 検出結果] ビューに直接表示して、チームが修復に迅速に優先順位を付け、影響を受けるグループに通知できるようにします。
- 自然言語データクエリ
- 自然言語で質問して、レガシーシステムおよびセキュリティエクスポージャー管理全体の脆弱性とエクスポージャーデータを取得します。
- エージェント型 AI エクスポージャーアセスメント
- 既知の脆弱性および CISA にリストされている脆弱性へのエクスポージャーを評価し、影響を受ける資産を特定し、ビジネスインパクトを理解して、監視トピックを作成します。
- よりスマートな修復ガイダンス
- 資産のコンテキストに基づく修復オプションを比較し、AI が推奨する修正を受け取って実行を加速します。
- 修復と SLA の可視化
- 重大度、チーム、および資産タイプ別に、修復の進捗状況、SLA コンプライアンス、および未達成のターゲットを監視します。
- インパクト分析による例外承認
- リスクとビジネスインパクトのオンデマンド分析を使用して、例外変更要求を承認または却下します。
- カスタム API コネクタの作成 (セキュリティポスチャコントロール)
- コネクタビルダーフレームワークモジュールを使用して、 セキュリティポスチャコントロール ワークスペースで独自の API コネクタを作成します。注意:この生成 AI 機能には、セキュリティポスチャコントロールとそれをサポートするアプリケーションが必要です。
ユーザー
| ユーザー | 説明 |
|---|---|
| 脆弱性マネージャー、脆弱性アドミン、およびアナリスト | 自然言語を使用して AI エージェントとチャットし、Unified Security Exposure Management (USEM) および従来の脆弱性対応ワークスペースでホスト (脆弱性対応) および アプリケーション脆弱性対応 (AVR) データを取得します。 |
| 脆弱性マネージャーと脆弱性アナリスト | 環境内の脆弱性へのエクスポージャーと、構成アイテム (CI) およびビジネスサービスへの潜在的な影響を判断します。 |
| 脆弱性マネージャーと脆弱性アナリスト | サービスレベルアグリーメント (SLA) に従って、脆弱性の修復ターゲットをどの程度達成しているかについてのインサイトを取得します。 |
| 脆弱性マネージャーと脆弱性アナリスト | アナリストが、ウォッチトピックと修復作業を使用してアサインされた脆弱性一致アイテム (VIT) を修復するための手順を提供します。 |
| 脆弱性マネージャーと脆弱性アナリスト | 修復タスクの解決方法について明確な修復支援を受けることができます。これには、見込みのある優先ソリューション (利用可能な場合) が含まれます。 |
| 脆弱性マネージャーと脆弱性アナリスト | 脆弱性スキャナーによってインポートされた重複する脆弱性一致アイテムを特定して確認します。構成アイテムに関連付けられているプライマリ脆弱性一致アイテムを特定します。 |
| 脆弱性マネージャーと脆弱性アナリスト | セキュリティエクスポージャー管理 (SEM) ワークスペースのコンテキストサマリー、実用的な推奨事項、クイックリンクに基づいて、結果に優先順位を付けるためのインサイトを生成します。 |
| 脆弱性マネージャーと脆弱性アナリスト | セキュリティエクスポージャー管理 (SEM) ワークスペースの例外変更承認レコードから、例外要求を直接承認または却下するためのオンデマンド推奨事項を取得します。 |
| 開発者とサイバーセキュリティチーム | セキュリティポスチャコントロール ワークスペースのカスタム API コネクタの作成を迅速化する方法に関するガイダンスを取得します。 |
メリット
| メリット | 機能 | ユーザー |
|---|---|---|
| 自然言語で質問することで、従来のソースや 統合セキュリティエクスポージャー管理 (USEM)にわたる脆弱性とエクスポージャーのデータをすばやく取得できます。 | VR データを取得 | 脆弱性 (ホスト) および アプリケーション脆弱性対応 (AVR) マネージャー、アドミン、およびアナリスト |
| AI で生成されたコンテキストサマリー、推奨事項、およびインサイトを使用してセキュリティ体制を理解し、重要な調査結果に優先順位を付け、調査結果ビューから直接アクションを実行するのに役立ちます。 | SEM インサイトスキル | 脆弱性マネージャー、アドミン、およびアナリスト |
| 例外と誤検出の承認者が、手動による分析の労力を削減しながら、より迅速かつ一貫性のある意思決定を行えるようにします。 | 承認推奨スキル | 脆弱性マネージャー、アドミン、およびアナリスト |
| セキュリティポスチャコントロール ワークスペースのカスタム API コネクタの作成を迅速化する方法に関するガイダンスを取得します。 | SPC セットアップコネクタスキル | 開発者とサイバーセキュリティチーム |
| 構成アイテムのプライマリ (最初に検出された) 脆弱性一致アイテムを特定し、重複するホスト脆弱性一致アイテム (VIT) を削除します。 | 脆弱性一致アイテムの重複排除スキル | 脆弱性マネージャーと脆弱性アナリスト |
| サードパーティベンダーから入手可能な可能性のある優先ソリューションを含む、修復タスクの解決方法に関するガイダンスを取得します。 | VIT スキルの優先ソリューションを推奨 | 脆弱性マネージャーと脆弱性アナリスト |
|
脆弱性エクスポージャーのエージェント型ワークフローの評価 | 脆弱性マネージャーと脆弱性アナリスト |
| 過去 30 日間のサービスレベルアグリーメント (SLA) コンプライアンスサマリーの進捗状況に関するインサイトを取得します。SLA を満たさなかったグループと資産タイプを表示すると、ターゲットの追跡と調整に役立ちます。 | 脆弱性修復ステータスの分析エージェント型ワークフロー | 脆弱性マネージャーと脆弱性アナリスト |
| 自分にアサインされた脆弱性一致アイテムの関連するコンテキストと詳細を取得します。修復手順を分析、計画、および作成します。 | 問題解決の手順 | 脆弱性アナリスト |
次に探索する内容
脆弱性対応向け Now Assist の構成と使用の詳細については、以下を参照してください。