위협 인텔리전스 보안 센터 릴리스 정보
이 ServiceNow® 위협 인텔리전스 보안 센터 애플리케이션을 사용하면 조직이 보안 팀과 IT 팀을 연결하여 위협에 더 빠르고 효율적으로 대응할 수 있습니다. 위협 인텔리전스 보안 센터 이 릴리스에서 Yokohama 향상되고 업데이트되었습니다.
위협 인텔리전스 보안 센터 릴리스의 Yokohama 하이라이트
- 경보를 모니터링하고 보강하려면 ()에서 위협 인텔리전스 보안 센터 위협 인텔리전스 데이터를 임포트TISC합니다 Splunk .
- 에서 TISC옵저버블을 임포트하고, 관련 엔터티 세부 정보로 인시던트를 보강하고, Sentinel 인시던트에서 연결된 엔터티를 로 익스포트합니다 TISC.
자세한 내용은 Threat Intelligence Security Center 문서를 참조하십시오.
중요사항:
위협 인텔리전스 보안 센터 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 Yokohama
- TISC add-on for Splunk overview
- 최신 위협 인텔리전스 TISCSplunk 를 에서 로 원활하게 임포트하여 모니터링 및 통합을 통해 TISCSplunk 경보를 보강합니다.
- TISC - Microsoft Sentinel integration
- 에서 TISC Sentinel 작업 공간으로 옵저버블을 임포트하고, Sentinel 인시던트를 보강하고, Sentinel에서 옵저버블을 로 익스포트합니다 TISC.
활성화 정보
ServiceNow Store에서 요청하여 위협 인텔리전스 보안 센터를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
- Security Operations common functionality
- 보안 지원 공통 플러그인은 메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스또는 구성 준수)의 플러그인이 활성화될 때 활성화됩니다.