脅威インテリジェンスセキュリティセンターリリースノート
ServiceNow® 脅威インテリジェンスセキュリティセンター アプリケーションを使用すると、組織はセキュリティチームと IT チームをつなぐことができるため、脅威に対してより迅速かつ効率的に対応できます。Yokohama リリースでは機能が強化され、脅威インテリジェンスセキュリティセンター が更新されました。
Yokohama リリースでの 脅威インテリジェンスセキュリティセンター の特長
- 脅威インテリジェンスデータを 脅威インテリジェンスセキュリティセンター (TISC) から Splunk にインポートして、アラートをモニタリングよび拡張します。
- TISC から観測事象をインポートし、関連するエンティティの詳細でインシデントを拡張し、リンクされたエンティティを Sentinel インシデントから TISC にエクスポートします。
詳細については、「Threat Intelligence Security Center」を参照してください。
重要:
脅威インテリジェンスセキュリティセンター は、ServiceNow Store で入手可能です。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
Yokohama リリースの新機能
- TISC add-on for Splunk overview
- TISC から Splunk に最新の脅威インテリジェンスをシームレスにインポートし、TISC と Splunk の統合を通じてアラートを監視および拡張します。
- TISC - Microsoft Sentinel integration
- TISC から Sentinel ワークスペースに観測事象をインポートし、Sentinel インシデントを拡張し、Sentinel から TISC に観測事象をエクスポートします。
アクティベーション情報
ServiceNow Store から要求することで、脅威インテリジェンスセキュリティセンター をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
- Security Operations common functionality
- メインの セキュリティオペレーション アプリケーション (セキュリティインシデントレスポンス、脆弱性対応、脅威インテリジェンス、または コンフィグレーションコンプライアンス) のいずれかのプラグインが有効になると、Security Support Common プラグインが有効になります。