Security Operations

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • ServiceNow® Security Operations 는 지능형 워크플로우, 자동화 및 IT와의 긴밀한 연결을 사용하는 구조적 대응 엔진으로 보안 도구의 인시던트 데이터를 가져와 위협이 조직에 미치는 영향에 따라 우선순위를 정하고 위협을 해결합니다.

    Security Operations 프로세스 개요 다이어그램

    모든 보안 도구를 자동화하고 IT와 원활하게 작업

    을 사용하면 Security Operations솔루션의 모든 가치를 실현할 수 있습니다 Now Platform® . 많은 조직이 보안 위협 및 취약성을 식별하고, 우선 순위를 지정하고, 이를 해결하기 위해 IT와 협력하는 데 어려움을 겪고 있습니다. 를 사용하면 Security Operations보안 분석가와 취약성 관리자가 통합 플랫폼에서 작업하여 보안 도구를 원활하게 자동화하고 IT와 통신할 수 있습니다.

    주요 기능에 대한 전체 Infocard를 Security Operations 보고 다운로드하십시오.

    취약성 관리 아이콘
    소프트웨어, 운영 체제 및 자산의 취약성을 식별하고, 우선순위를 지정하고, 정정합니다.

    이 애플리케이션은 ServiceNow® Vulnerability Response 조직이 취약성을 식별하고 효율적으로 대응하는 데 도움이 됩니다. 주요 공급업체의 데이터를 스캔하여 취약성을 해결하기 위해 보안과 IT 간에 공유할 수 있는 단일 대응 플랫폼을 팀에 제공합니다.
    보안 잠금 아이콘
    중요한 보안 인시던트 식별, 우선순위 지정 및 정정

    ServiceNow® 보안 인시던트 응답 애플리케이션은 정정 속도를 높이는 강력한 워크플로우 및 자동화 도구를 적용하여 중요한 인시던트를 식별하는 프로세스를 단순화합니다.
    노트북 아이콘
    잘못 구성된 자산을 식별하고, 우선순위를 지정하고, 정정합니다.

    애플리케이션은 ServiceNow® Configuration Compliance 외부 공급업체 보안 구성 평가 검사에서 수집된 데이터를 사용하여 잘못 구성된 자산의 우선순위를 지정하고 정정합니다.
    위협 인텔리전스 아이콘
    회사의 STIX(Structured Threat Information Expression) 데이터에 액세스

    이 애플리케이션은 ServiceNow® 위협 인텔리전스 인시던트 대응 담당자가 IoC(Indicators of Compromise)를 찾고 낮은 수준의 공격 및 위협을 헌팅하는 데 도움이 됩니다. 결과는 보안 인시던트에 직접 보고됩니다.
    전화 아이콘
    모바일 장치로 Security Operations 액세스

    Vulnerability Response Android 또는 iOS 모바일 장치로 인스턴스의 Now Platform보안 인시던트 응답 애플리케이션에 액세스합니다. 정정 소유자 또는 보안 분석가는 데스크톱에 연결되지 않고 정정을 시작할 수 있도록 보안 인시던트 및 취약성 그룹을 관리합니다.

    소프트웨어, 운영 체제 및 자산의 취약성을 식별하고, 우선순위를 지정하고, 정정합니다.

    Vulnerability Response 워크플로우

    이 애플리케이션은 Vulnerability Response 그룹 규칙에 따라 취약한 항목을 가져오고 자동으로 그룹화하여 취약성을 신속하게 정정할 수 있습니다. 취약성 데이터는 NVD(국가 취약성 데이터베이스) 또는 외부 공급업체 통합과 같은 내부 및 외부 소스에서 가져옵니다. 내부 및 외부 소스에서 가져온 취약성 데이터를 비교합니다. 취약한 항목에 대해서는 취약성 그룹을 사용하여 변경 요청 및 보안 인시던트를 생성하여 문제를 정정하고 위험을 완화합니다.

    중요한 보안 인시던트 식별, 우선순위 지정 및 정정

    보안 인시던트 응답 통합 워크플로우

    보안 인시던트 응답 (SIR) 애플리케이션을 사용하면 기존 SIEM(보안 정보 및 이벤트 관리자) 도구를 애플리케이션과 Security Operations 통합하여 API 또는 이메일 경고를 통해 위협 데이터를 가져오고 우선 순위가 지정된 보안 인시던트를 자동으로 생성할 수 있습니다. 초기 분석부터 억제, 근절, 복구에 이르는 보안 인시던트의 수명주기를 관리합니다. 이 보안 인시던트 응답 애플리케이션을 사용하면 분석가가 수행하는 인시던트 응답 절차를 포괄적으로 이해하고 분석 기반 대시보드 및 보고를 통해 해당 절차의 추세와 병목현상을 이해할 수 있습니다.

    잘못 구성된 자산을 식별하고, 우선순위를 지정하고, 정정합니다.

    Configuration Compliance 대시보드

    애플리케이션에서 Configuration Compliance 외부 공급업체 SCA(보안 구성 평가) 통합에서 얻은 테스트 결과를 사용하여 보안 또는 회사 정책 준수를 검증합니다. 이 애플리케이션은 에 ServiceNow® 구성 관리 데이터베이스(CMDB) 나열된 자산을 사용하여 가장 중요한 항목을 결정합니다. 워크플로우 및 자동화를 통해 개별 자산 또는 그룹에 대해 대량 변경을 빠르게 수행할 수 있습니다. 미준수 구성 항목을 식별하고 정정합니다. 정책, 테스트, 권한이 부여된 소스 및 기술을 자동으로 가져오고 수정을 위해 그룹 또는 개인에게 테스트 결과를 할당합니다.

    회사의 STIX(Structured Threat Information Expression) 데이터에 액세스

    위협 인텔리전스 조회 결과

    위협 인텔리전스 IoC가 보안 인시던트에 연결될 때 애플리케이션을 사용하여 위협 피드에서 관련 정보를 자동으로 검색하고 추가 분석을 위해 IoC를 타사 소스로 보낼 수 있습니다. 이 애플리케이션은 위협 인텔리전스 STIX(Structured Threat Information Expression)를 언어로 사용하여 표준화되고 구조화된 방식으로 사이버 위협 정보를 설명합니다.

    Security Operations의 모바일 경험

    Vulnerability Response 모바일 메뉴

    Vulnerability Response Android 또는 iOS 모바일 장치로 인스턴스의 Now Platform보안 인시던트 응답 애플리케이션에 액세스합니다.

    시작하기

    자세히 알아보기

    애플리케이션 및 기능