위협 인텔리전스 보안 센터 릴리스 정보
ServiceNow® 위협 인텔리전스 보안 센터 (TISC) 애플리케이션을 사용하면 조직에서 보안 팀과 IT 팀을 연결하여 위협에 더 빠르고 효율적으로 대응할 수 있습니다.
위협 인텔리전스 보안 센터 릴리스의 Xanadu 하이라이트
- TISC API 2.0 구현을 통해 옵저버블 생성을 구성하고 관리합니다.
- 보다 세분화된 수준에서 만료 정책을 정의합니다.
- 에서 보안 인시던트 응답 작업 공간직접 케이스 기록에 옵저버블을 추가합니다.
- 자동화 플로우를 통해 분석가 작업을 관리합니다.
- 위협에 대한 연구를 수행하여 보안 팀의 사후 대응적이고 사전 예방적인 요구 사항을 지원합니다.
- 케이스 관리를 사용하여 위협 조사를 생성하고 추적합니다.
자세한 내용은 Threat Intelligence Security Center 문서를 참조하십시오.
릴리스의 새로운 기능 Xanadu
- TISC API References
- 이제 TISC API 2.0 구현을 통해 TISC에서 옵저버블을 생성할 수 있습니다.
- Defining Expiration Rules
- 데이터 소스와 기록 유형 조합에 대한 만료 규칙을 생성하여 보다 세부적인 수준에서 만료 정책을 정의합니다.
- Working with Webhooks
- 웹후크를 사용하여 트리거 기반 알림을 시작합니다.
- Working with automated flows
- 샘플 자동화 플로우를 통해 분석가 작업을 자동화합니다.
- Add observables to TISC Case
- 보안 인시던트 및 옵저버블을 의 TISC 케이스 보안 인시던트 응답 작업 공간에 직접 추가합니다.
UI 변경 사항
- View related info from TISC
- 보안 인시던트 응답 작업 공간이제 TISC 컨텍스트 탭에 선택한 옵저버블에 대한 관련 정보가 표시됩니다.
- Custom Threat Score Calculator in TISC
- 고객 위협 점수 계산기는 사용자 정의 기준에 따라 보안 인시던트에 대한 위협 점수 기준을 자동으로 정의합니다.
활성화 정보
ServiceNow Store에서 요청하여 위협 인텔리전스 보안 센터를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
- Security Operations common functionality
- 메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스 또는 구성 준수)에 대한 플러그인이 활성화되면 보안 지원 공통 플러그인이 활성화됩니다.