스토어에서 앱 요청

ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

MISP 개요

MISP의 약자 Malware Information Sharing Platform인 을 사용하면 신뢰할 수 있는 구성원으로 구성된 커뮤니티 내에서 표적이 된 맬웨어 및 공격에 대한 위협 인텔리전스 및 IoC(침해 표시기)를 교환하고 공유할 수 있습니다. 비공개 또는 공개 커뮤니티와 정보를 공유할 MISP 수도 있습니다. 정보를 교환 MISP 하여 표적 공격을 더 빠르게 조사하고, 탐지율을 개선하고, 사용자 환경에서 오탐 수를 줄일 수 있습니다.

MISP 및 Security Operations

보안 운영 애플리케이션에서 정보가 어떻게 플로우되는지 알아보려면 MISP 다음 예시를 참조하십시오.

주요 기능

핵심 개념

• MISP 는 TIP(위협 인텔리전스 플랫폼)입니다. TIP를 사용하여 보안 위협 데이터를 실시간으로 수집, 상관 관계, 분류, 공유 및 통합하여 작업의 우선순위 지정을 지원하고 공격 방지, 탐지 및 대응을 지원합니다.
• MISP 는 TIM(위협 인텔리전스 관리)입니다. TIM을 사용하면 컨텍스트를 통해 위협 데이터를 위협 인텔리전스로 전환하고 사용자 정의 점수 매기기 및 관련성을 기준으로 위협의 우선순위를 자동으로 지정합니다.
• MISP 데이터 계층
  • 이벤트는 상황에 따라 연결된 정보에 대한 캡슐화입니다.
  • 속성은 개별 데이터 요소이며 표시기 또는 지원 데이터가 될 수 있습니다.
  • 객체는 사용자 지정 템플릿 속성 컴퍼지션입니다.
  • 객체 참조는 다른 구성요소 간의 관계입니다.
  • 사이팅은 탐지된 데이터 지점의 시간별 발생입니다.
• MISP 컨텍스트 계층
  • 태그는 이벤트 또는 속성에 첨부되는 레이블이며 분류에서 가져올 수 있습니다.
  • 갤럭시 클러스터는 갤럭시에서 가져온 이벤트 또는 속성에 레이블을 지정하는 데 사용할 수 있는 지식베이스 항목입니다.
  • 클러스터 관계는 클러스터 간의 미리 정의된 관계를 나타냅니다.
• 표시기에는 의심스럽거나 악의적인 사이버 활동을 탐지하는 데 사용할 수 있는 패턴이 포함되어 있습니다.
• 의 MISP 속성은 네트워크 표시기(IP 주소), 시스템 표시기(메모리의 문자열) 또는 은행 계좌 정보일 수 있습니다. 의 MISP 속성은 다른 SIEM 또는 형식(예 STIX: )의 옵저버블로 알려져 있습니다.
  • 유형이 속성을 설명합니다. 예를 들어 MD5 또는 URL입니다.
  • 속성 범주는 속성을 설명합니다. 페이로드 제공을 예로 들 수 있습니다.
  • IDS 태그는 속성을 자동으로 탐지에 사용할 수 있는지 여부를 결정합니다.

조직의 이점 MISP Integration for Security Operations

보안 분석가는 위협 환경에 대한 상황을 파악하고 유지해야 하며, 이는 압도적인 양의 위협 데이터를 수동으로 통합하고 통합해야 함을 의미합니다. 이 데이터를 수집, 통합 및 통합하는 데 귀중한 시간이 소요되므로 위협 탐지 및 분석 속도가 느려집니다. MISP Integration for Security Operations 는 보안 인텔리전스를 기존 Now Platform 인스턴스에 통합 MISP 하여 분석가가 더 많은 위협을 탐지하고 신속하게 대응할 수 있도록 합니다.

을 사용하여 MISP Integration for Security Operations조직은 다음 작업을 수행할 수 있습니다.

• 보안 분석가가 올바른 컨텍스트로 신속하게 대응할 수 있도록 합니다.
• 위협을 탐지하고 억제하기 위한 인시던트 플로우를 자동화하여 보안 팀의 효율성을 개선합니다.
• 수동 조사 시간을 줄이고 보안 분석가가 .Now Platform

이 통합에 대해 알아보기