보안 인시던트 응답 릴리스 정보

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 5분

    • ServiceNow® 보안 인시던트 응답 (SIR) 애플리케이션을 사용하면 조직에서 보안 팀과 IT 팀을 연결하고, 위협에 더 빠르고 효율적으로 대응하며, 조직의 보안 태세를 볼 수 있습니다. 보안 인시던트 응답 이 릴리스에서 Yokohama 향상되고 업데이트되었습니다.

    보안 인시던트 응답 릴리스의 Yokohama 하이라이트

    • 보고서 템플릿을 생성 및 사용자 지정하여 보안 인시던트와 관련된 인시던트 요약 또는 실행 요약을 생성합니다.
    • 고객 및 동료 에이전트와 공동 작업하여 통화에 대한 보안 인시던트를 해결합니다.
    • 기존 보안 인시던트를 악의적인 옵저버블, 구성 항목 및 유사한 보안 인시던트에 연결합니다.
    • 데이터를 임포트하여 TAP(표적 공격 보호) 제품에서 캡처하지 않는 이메일 이벤트에 대한 보안 인시던트를 자동으로 생성합니다.

    자세한 내용은 Security Incident Response 문서를 참조하십시오.

    중요사항:
    보안 인시던트 응답 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Yokohama

    Configure report templates in Security Incident Response
    관리자는 분석 및 공유를 위한 인시던트 요약 또는 실행 요약을 생성하는 데 사용할 수 있는 보고서 템플릿을 생성합니다.

    분석가는 템플릿을 사용하여 이메일을 통해 공유할 수 있는 인시던트에 SIR 대한 분석가 요약 또는 실행 요약 보고서를 생성합니다.

    Security Incident Response conference call integration
    고객 및 동료 에이전트와 Microsoft Teams, Cisco Webex 또는 Zoom과 같은 통신 채널을 통해 전화 회의를 시작하고 전화 회의 기능을 사용하여 SIR 통화에 대한 보안 인시던트를 해결합니다.
    Viewing incident details with a relationship graph
    관계 그래프를 사용하여 기존 보안 인시던트를 악의적인 옵저버블, 구성 항목(예: 영향을 받는 사용자 및 영향을 받는 시스템) 및 유사한 미해결 보안 인시던트에 연결하여 보안 인시던트를 이해하고 해결합니다.
    Proofpoint integration for Security Operations
    SOAR(Security Orchestration, Automation, and Response)과 Proofpoint TAP(Targeted Attack Protection) 소프트웨어 간의 통합을 지원합니다. 이 통합은 다음과 같은 이점을 제공합니다.
    • 비즈니스 이메일 손상과 같은 위협을 탐지 및 차단하고 추적, 분석 및 감사를 위해 의심스러운 이메일에 태그를 지정합니다.
    • 데이터를 임포트하여 TAP 제품에서 캡처하지 않은 이메일 이벤트에 대한 보안 인시던트를 자동으로 생성합니다.
    Data Loss Prevention Incident Response Analyst Workspace
    DLP 분석가 작업 공간 또는 DLP 최종 사용자 작업 공간에서 인시던트의 증거 파일을 미리 봅니다.

    UI 변경

    Start a Sidebar chat in Security Incident Response
    토론 옵션의 이름이 채팅 시작으로 변경되었으며 공동 작업 옵션 아래로 이동되었습니다.

    이번 릴리스에서 변경된 기능

    Security Operations
    통합 이름 통합 변경 내용
    Security Incident Response integrations 워크플로우가 다음 섹션으로 마이그레이션되었습니다.워크플로우 스튜디오
    Security Incident Response Orchestration 워크플로우가 해당 섹션의 Run procdump flow워크플로우 스튜디오 마이그레이션되었습니다.
    Security Operations common functionality 워크플로우는 다음 섹션에서 마이그레이션 워크플로우 스튜디오 되었습니다.
    Other additional Security Incident Response setup tasks
    정의된 보안 역할 없이 읽기 권한으로 보안 인시던트를 보고, 쓰기 권한으로 보안 인시던트를 업데이트합니다.

    활성화 정보

    ServiceNow Store에서 요청하여 보안 인시던트 응답를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    Security Operations common functionality
    보안 지원 공통 플러그인은 메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스또는 구성 준수)의 플러그인이 활성화될 때 활성화됩니다.

    관련 ServiceNow 애플리케이션 및 기능

    Vulnerability Response
    취약성 대응 애플리케이션 제품군의 보안 운영 일부입니다. 이러한 애플리케이션은 보안을 IT 부서에 연결하고, 대응 속도와 효율성을 높이며, 보안 태세에 대한 명확한 뷰를 제공합니다.
    Threat Intelligence
    ServiceNow® 위협 인텔리전스 애플리케이션을 사용하면 IoC(침입 표시기)를 찾고 위협 인텔리전스 데이터로 보안 인시던트를 보강할 수 있습니다.