에 대한 최신 릴리스 하이라이트 보안 인시던트 응답

데이터 손실 방지 인시던트 응답(2.1.17)

• 신규:
  • DLP 작업 공간에서 플레이북 기능 구현됨 증거 파일:
 

    • 는 운영 효율성을 개선하기 위해 DLP 작업 공간에 플레이북 기능을 도입했습니다.
  • 다운로드 옵션으로 미리 보기:
    • DLP 작업 영역에 증거 파일에 대한 미리 보기 아이콘이 추가되었습니다. 이제 사용자는 증거 파일을 미리 보고 미리 보기 인터페이스에서 직접 다운로드할 수 있어 증거 검토 및 검색이 간소화됩니다.


  • DLP 인시던트 테이블의 필드 이름 변경:

    • 목적을 더 잘 반영하고 사용자를 위해 명확성을 개선하기 위해 DLP 인시던트 테이블에서 필드 이름을 '사용자 지정 필드'에서 '추가 인시던트 데이터 필드'로 변경했습니다.


  • 향상된 인시던트 통합 규칙:

    • DLP 모듈의 인시던트 통합 규칙을 업데이트하여 상위 인시던트에 항상 통합된 인시던트 중에서 가장 높은 우선순위가 할당되도록 하여 인시던트 관리의 정확성을 향상시켰습니다.


• 부정하게 결정된:
  • 작업 공간에서 인시던트 데이터를 익스포트하기 위한 익스포트 버튼을 추가했습니다.


  • DLP IR 분석가 작업 공간에서 새 목록을 만들 때 생성되는 중복 필터를 수정했습니다.


  • 종결 코드 옵션 목록에 다른 테이블에 대한 선택 항목이 표시되고 있습니다.

Microsoft와의 DLP 인시던트 응답 통합(1.0.13)

• 신규:
  • 다운로드 옵션을 사용한 증거 파일 미리 보기:
    • DLP 작업 영역에 증거 파일에 대한 미리 보기 아이콘이 추가되었습니다.
    • 이제 사용자는 증거 파일을 미리 보고 미리 보기 인터페이스에서 직접 다운로드할 수 있어 증거 검토 및 검색이 간소화됩니다.

ICAP와의 DLP 인시던트 응답 통합(1.0.9)

• 신규:
  • 다운로드 옵션을 사용한 증거 파일 미리 보기:
    • DLP 작업 영역에 증거 파일에 대한 미리 보기 아이콘이 추가되었습니다. 이제 사용자는 증거 파일을 미리 보고 미리 보기 인터페이스에서 직접 다운로드할 수 있어 증거 검토 및 검색이 간소화됩니다.
• 수정됨: ICAP 통합에 대한 통합 실행이 때때로 실행 중 상태에서 멈추는 문제를 수정하여 일관되고 안정적인 통합 동작을 보장합니다.

Netskope와의 DLP 인시던트 응답 통합(1.0.16)

• 신규:
  • Netskope에서 DLP 인시던트를 임포트하여 고객에게 인시던트 응답 워크플로우를 제공합니다.
  • Netskope의 저장 데이터 스캔으로 생성된 인시던트 지원(실시간에 가까운 스캔 및 요청 시 스캔 모두)
  • 최종 사용자를 위해 DLP 최종 사용자 포털 내에서 작업을 수행하는 기능을 제공합니다.

Proofpoint와의 DLP 인시던트 응답 통합(1.0.13)

• 신규:
  • 다운로드 옵션을 사용한 증거 파일 미리 보기:
    • DLP 작업 영역에 증거 파일에 대한 미리 보기 아이콘이 추가되었습니다.
      • 이제 사용자는 증거 파일을 미리 보고 미리 보기 인터페이스에서 직접 다운로드할 수 있어 증거 검토 및 검색이 간소화됩니다.

DLP Incident Response Integration with Symantec(1.1.20)

• 신규:
  • Symantec 증거 파일 외부 저장소 구현:
    • 시만텍 증거 파일을 위한 외부 저장소를 구현하여 핵심 시스템 외부에 증거 데이터를 안전하고 확장 가능하며 효율적으로 저장할 수 있도록 했습니다.

Impact Value Management - SECOPS(2.1.0)

• 수정됨: 활성 사용자 수(또는 상태 변경에 의존하는 기타 쿼리)와 관련된 메트릭은 이제 1개월을 초과하는 기간 동안 기록 데이터 수집에서 제외됩니다. 이러한 변경은 특정 시점 쿼리를 사용하여 이러한 메트릭을 안정적으로 캡처할 수 없으므로 데이터 정확성을 보장합니다.
• 호환 가능 : 워싱턴 DC, 제나두, 요코하마

McAfee ePO (10.5.1)용 보안 운영 통합

신규: Flow Designer를 사용하여 기존 기본 워크플로우를 Flow Designs로 마이그레이션했습니다.

Microsoft Azure Sentinel - Incident Ingestion Integration For Security Operations(11.0.22)

• 부정하게 결정된:
  • Azure Sentinel 페이로드에 기술이 없습니다.
  • SIR 작업 메모에서 단일 경보 링크만 지원하고 Azure Sentinel 통합에 대한 여러 경보에서 추가 쉼표를 가져옵니다.

보안 운영용 Microsoft Exchange Online(10.6.3)

변경됨: 워크플로우를 Flow Designer로 마이그레이션했습니다.

(2.0.1)

보안 인시던트 응답을 위한 생성형 AI 기능으로 SOC 팀의 역량을 강화합니다.

Palo Alto Networks - AutoFocus (10.4.0)

신규: Flow Designer를 사용하여 기존 기본 워크플로우를 Flow Designs로 마이그레이션했습니다.

Palo Alto Networks - WildFire (10.4.0)

새로운 기능: Palo Alto Networks WildFire와 Security Incident Response 통합을 위해 워크플로우를 Flow Designer로 마이그레이션합니다.

작업 공간용 보고 UI 구성요소(2.0.6)

신규: SIR 작업 공간과 TISC 모두에서 일일 상태 보고 기능을 지원합니다.

(1.2.0)용 보안 운영 서식 있는 텍스트 편집기 구성요소

변경됨: 보안 인시던트 대응 업데이트 - 일일 상태 보고.

보안 케이스 관리 공통 작업 공간 구성요소(1.3.1)

수정됨: 접근성 문제가 해결되었습니다.

보안 인시던트 응답(13.6.4)

• 신규:
  • 다음에 대한 변경 지원:
    • 팀 구성원 및 영향을 받는 사용자를 위한 Teams/Zoom/WebEx를 통한 SIR용 컨퍼런스 회의 기능
    • 모바일 친화적인 이메일 첨부 파일을 통해 SIR 내에서 일일 상태 보고 기능
• 변경:
  • 몇 가지 통합에 대해 워크플로우에서 Flow Designer로의 마이그레이션을 위한 지원 변경 사항이 추가되었습니다.
  • • McAfee ePO
    • 팔로알토 네트웍스 WildFire
    • SIR Threat Core 저장
    • Microsoft Exchange 온-프레미스

보안 인시던트 응답 (1.0.1)과의 Proofpoint 통합

Proofpoint와의 보안 인시던트 응답 통합을 사용하면 구성된 특정 Proofpoint 이벤트가 캡처될 때 SOC(보안 운영 센터) 분석가가 Now Platform SIR(보안 인시던트 응답) 인시던트를 자동으로 생성할 수 있습니다. 분석가는 인시던트 응답 활동 및 정정을 자동화하는 Now Platform의 워크플로우로 생성된 보안 인시던트에 대응합니다.

Zscaler와의 Security Incident Response 통합 (11.1.3)

• 부정하게 결정된:
  • "DenyList에 추가 승인" 플로우가 실패하는 문제를 해결했습니다.
  • DenyList에 대한 승인자 기록의 중복을 수정했습니다.

보안 인시던트 응답 작업 공간(1.7.0)

• 신규:
  • 인시던트 상태 보고:
    • 실무 요약 및 분석가 보고서 템플릿
      • 간소화된 보고 프로세스를 위해 바로 사용할 수 있는 바로 사용 가능한 템플릿을 도입했습니다.
      • 보고서 템플릿: 이제 사용자는 일관되고 표준화된 보고를 위해 재사용 가능한 템플릿을 생성할 수 있습니다.
      • 보고서 생성: 더 나은 의사 결정 및 커뮤니케이션을 위해 자세한 보고서를 손쉽게 생성합니다.
      • 보고서 공유: 이해 관계자와 보고서를 원활하게 공유하여 조정 및 공동 작업을 보장합니다.
  • 컨퍼런스 회의 기능
    • Zoom
    • 팀
    • 웹엑스
  • 관계 그래프 시각화 도우미
• 변경됨: 네이티브 사이드바 채팅을 시작하기 위한 토론 버튼의 이름이 채팅 시작으로 변경되었으며 공동 작업 옵션 아래로 이동되었습니다.
• 부정하게 결정된:
  • SIR 홈페이지 위젯 목록에서 페이지를 새로 고치지 않으면 할당 작업이 두 번째로 작동하지 않았습니다.
  • 응답 작업 - 관련 기록 창이 비어 있음
  • SIR이 종결되면 Playbook이 종결 전에 완료되었더라도 연결된 Playbook은 "시스템에 의해 취소됨"이라는 이유로 "취소됨"으로 표시됩니다.
  • SIT의 보안 인시던트 응답 작업 공간 내 할당 그룹 및 할당 대상 필드 조회(확대 기호)에 대한 문제입니다.
  • Splunk ES 관련 파일이 분석가 작업 공간에서 제거됩니다.

보안 운영 설정 도우미(10.4.0)

변경됨: 설정 도우미에서 플로우 디자이너 플로우로 기존 워크플로우를 업데이트했습니다(보안 인시던트 플레이북 설정).

보안 운영 스포크 (10.6.5 )

변경됨: 기본 시스템 워크플로우를 Flow Designer 플로우로 마이그레이션했습니다.

권장 작업(1.0.2)에 대한 보안 운영

• 일치하는 KB 문서와 종결된 보안 인시던트의 정보를 사용하여 인시던트를 조사하는 데 도움이 되는 권장 작업을 생성합니다.
  • 생성된 권장 작업의 정확성을 검토합니다. 기록을 편집하고 작업 메모에 저장하거나 응답 작업을 생성할 수 있습니다.
  • 권장 작업은 보안 인시던트 응답 작업 공간 및 UI16(레거시)에서 보안 인시던트에 대해 지원됩니다.

Security Support Common 오케스트레이션 (12.13.4)

변경됨: 기본 시스템 워크플로우를 Flow Designer 플로우로 마이그레이션했습니다.

트리거(27.1.5)

• 트리거 정의 세트를 재사용 가능한 트리거로 저장합니다. 플로우 작성자가 일부 또는 모든 애플리케이션 플로우에서 저장된 트리거를 선택할 수 있도록 합니다. 플로우 작성자가 트리거 상세 정보를 볼 수 있는지 또는 트리거에 조건을 추가할 수 있는지 여부를 지정합니다.
  • 트리거 정의 집합을 웹후크 및 기록 기반 이벤트를 통해 외부 이벤트에 응답하는 재사용 가능한 트리거로 저장합니다.
  • 지정된 조건을 충족하는 구성된 외부 공급업체 애플리케이션에서 이벤트가 발생하면 트리거가 활성화됩니다.

위협 인텔리전스 공통 지원(13.3.1)

변경됨: 기본 시스템 워크플로우를 Flow Designer 플로우로 마이그레이션했습니다.

위협 인텔리전스 보안 센터(3.8.0)에 대한 보안 운영

• 신규:
  • 캔버스 상세 정보를 보고 액세스할 수 있도록 케이스의 캔버스 헤더에 정보 아이콘이 추가되었습니다.
  • 이제 사용자는 케이스에서 새 캔버스를 만들 수 있습니다.
• 부정하게 결정된:
  • Cyware 피드는 이제 도메인으로 구분된 등급 인스턴스에서 작동합니다.
  • 분류 및 보고서 템플릿의 ACL 관련 문제를 수정했습니다.
  • 이제 구성이 활성 상태인지 또는 비활성 상태인지에 관계없이 Splunk 사이팅 검색의 TISC 쿼리 버튼이 표시됩니다.