보안 인시던트 응답 릴리스 정보
ServiceNow® 보안 인시던트 응답 (SIR) 애플리케이션을 사용하면 조직에서 보안 및 IT 팀을 연결하고 위협에 더 빠르고 효율적으로 대응하며 조직의 보안 태세를 볼 수 있습니다. 보안 인시던트 응답 이(가) 릴리스에서 Xanadu 강화 및 업데이트되었습니다.
보안 인시던트 응답 릴리스의 Xanadu 하이라이트
- 사용자 정의 기준을 기반으로 하는 위험 점수 계산기를 통해 보안 인시던트의 위험 점수를 정의하고 계산합니다. 위험 점수는 보안 인시던트 레코드에 대해 자동으로 계산됩니다.
- 교대조 핸드오버 애플리케이션을 통해 교대조 간에 중요한 작업 항목의 핸드오버를 추적합니다.
- 인시던트 관리자가 통합을 통해 MSIM Slack 중요 보안 인시던트를 관리하기 위해 인시던트 대응자와 협력할 수 있는 전용 Slack 채널을 자동으로 생성합니다.
- 법무 요청 플레이북을 사용하여 인시던트 관리자가 법무 팀에 주요 보안 인시던트에 대한 요약을 MSIM 제공할 수 있도록 지원합니다. 법무 팀은 보안 위반을 공개할 때 SEC와 같은 규제 기관을 준수하기 위해 8K 또는 10K 양식을 제출할 때 해당 요약을 사용할 수 있습니다.
- 이메일 형식으로 생성된 모바일 친화적인 MSIM 경영진 상태 보고서를 공유합니다. 경영진 상태 보고서를 외부 공급업체, 기타 엔터티, 이메일 배포 목록을 비롯한 인스턴스 외부 ServiceNow® 의 사용자와 공유할 수도 있습니다.
중요사항:
보안 인시던트 응답 에서 사용할 수 ServiceNow Store있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.
보안 인시던트 응답를 Xanadu으로 업그레이드하기 위한 중요한 정보
그 개..
릴리스의 새로운 기능 Xanadu
- Configure Shift Handover Templates
- 교대조 핸드오버 기능을 사용하여 교대조 간에 원활하게 전환할 수 있도록 나가는 직원과 들어오는 직원 간에 중요한 정보, 작업 및 업데이트에 대한 상세한 통신을 제공합니다. 작업 공간의 운영 연속성을 개선하고 오류를 줄이며 전반적인 효율성을 높입니다.
- Configure Slack chat connector for major security incidents
- 공동 작업 채팅 활동을 Slack 보고 필터링하여 보다 효율적으로 공동 작업하여 중요 보안 인시던트를 해결합니다.
- Playbook for Legal Request
- 중대한 보안 침해에 필요한 4일 이내에 SEC에 알릴 수 있도록 법무 팀에 주요 보안 사고에 대한 최신 요약을 알리는 방법에 대한 단계별 지침을 확인하세요.
- Add Zscaler Internet Access URL category lists
- Zscaler 승인자가 필요한 승인 목록에 옵저버블을 추가하거나 승인 필요 옵션을 선택한 경우 옵저버블을 제거할 수 있도록 합니다.
- Configure how an automatic event is created과 MISP event data
- 자동 MISP 프로파일 구성 중에 보안 태그를 추가합니다.
- Mapping DLP incident status with Netskope
- 인스턴스의 ServiceNow DLP 인시던트 상태와 객체 상태 간의 매핑을 Netskope 제공합니다.
- Define the new Risk Score Calculator Rules
- 보안 인시던트 응답 작업 공간의 위험 점수 구성이 다음과 같은 기능으로 향상되었습니다.
- 스크립트 또는 조건 작성기에서 위험 점수 계산기를 설정합니다.
- 규칙 기반 점수 산정을 설정하는 동안 여러 조건을 적용합니다.
- 각 점수 라인에 가중치를 적용합니다. 가중치는 최대 100까지 더해야 합니다.
- 규칙 기반 점수 매기기의 경우 조건을 설정할 테이블 필드와 값을 선택합니다.
- 스크립트를 통해 조건과 점수를 캡처합니다.
- 위험 점수 계산기를 수동으로 실행하여 변경 후 다시 계산합니다.
- Managing MSIM status reports
- 모바일 친화적인 경영진 상태 보고서를 외부 벤더, 기타 엔터티, 이메일 배포 목록 등 ServiceNow 인스턴스 외부의 사용자와 공유합니다.
UI 변경 사항
- Configure how an automatic event is created
-
- 자동 MISP 프로파일 구성의 새 보안 태그 필드는 프로파일을 사용하여 만든 자동 이벤트에 첨부되지 않을 보안 태그가 있는 옵저버블을 결정합니다.
- 선택한 태그를 새로 만든 자동 MISP 이벤트에 추가하기 위해 자동 MISP 프로파일 구성에 로컬 및 전역 태그를 도입했습니다.
이 릴리스에서 변경됨
- Review and assign your DLP incidents
- 이제 DLP IR 분석가 작업 영역에서 DLP 인시던트를 닫을 때 종결 코드를 제공해야 합니다.
- DLP Incident Response Administration
- 이제 다음 관리 모듈의 각 구성에서 사용자를 추가하는 대신 관련 목록을 통해 사용자 및 그룹을 추가할 수 있습니다.
- DLP 기본 구성입니다.
- DLP 할당 규칙.
- DLP 응답 기한 규칙입니다.
- DLP 인시던트 평가.
- DLP 사용자 지침 템플릿.
- DLP 기록 수준 제한.
- DLP 필드 수준 제한.
- Install and configure the Netskope DLP integration for Data Loss Prevention
- 통합은 Netskope 이제 DLP 인시던트 수집을 지원합니다.
- Data Loss Prevention Incident Response Incident Management
- DLP IR 분석가 작업 공간과 DLP 최종 사용자 작업 영역 모두에서 DLP 인시던트의 포렌식 상세 정보를 봅니다.
- Download evidence files
- 통합은 Netskope 요청 시 증거 파일을 직접 다운로드할 수 있도록 지원합니다.
활성화 정보
ServiceNow Store에서 요청하여 보안 인시던트 응답를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
- Security Operations common functionality
- 메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스 또는 구성 준수)에 대한 플러그인이 활성화되면 보안 지원 공통 플러그인이 활성화됩니다.
관련 ServiceNow 애플리케이션 및 기능
- Vulnerability Response
- 취약성 대응 은 애플리케이션 제품군의 보안 운영 일부입니다. 이러한 애플리케이션을 함께 사용하면 IT 부서에 보안을 연결하고, 대응의 속도와 효율성을 높일 수 있으며, 보안 태세를 확실하게 파악할 수 있습니다.
- Threat Intelligence
- ServiceNow® 위협 인텔리전스 애플리케이션을 사용하면 IoC(침해 지표)를 찾고 위협 인텔리전스 데이터로 보안 인시던트를 보강할 수 있습니다.