보안 인시던트 응답용 Now Assist (SIR) 및 취약성 응답용 Now Assist (VR) 릴리스 정보

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 08월 26일
  • 소요 시간: 6분

    • 보안 인시던트 응답용 Now Assist취약성 응답용 Now Assist ServiceNow® 애플리케이션은 보안 및 취약성 분석가가 지능형 워크플로우와 생성형 AI 기술을 사용하여 보안 인시던트와 취약한 항목을 자율적으로 해결하는 데 도움이 될 수 있습니다. 취약성 응답용 Now Assist보안 인시던트 응답용 Now Assist 릴리스에서 Zurich 개선 및 업데이트되었습니다.

    보안 인시던트 응답용 Now Assist취약성 응답용 Now Assist 릴리스의 Zurich 하이라이트

    취리히 패치 1
      • 패널의 AI 에이전트 Now Assist 와 채팅하여 분석가가 교대조 핸드오버 보고서에 보안 인시던트 상세 정보를 추가할 수 있도록 지원합니다.
      • 분석가가 중복 호스트 취약한 항목을 식별하고 제거할 수 있도록 지원합니다.
      • 분석가가 외부 공급업체 공급업체가 선호하는 취약성 솔루션으로 정정 작업을 해결할 수 있도록 지원합니다.
    취리히 조기 가용성
    • 분석가가 에이전트 워크플로우를 통해 보안 인시던트 기록 메트릭에 대한 인사이트를 얻을 수 있도록 지원합니다. 패널에서 자연어로 AI 에이전트와 채팅합니다 Now Assist .
    • 취약성 관리자와 분석가가 정정 작업을 해결하고, 취약성에 대한 노출을 평가하고, 정정 대상에 대한 메트릭을 분석할 수 있도록 지원합니다. 패널에서 자연어로 AI 에이전트와 채팅합니다 Now Assist .
    • AI 에이전트가 해결 계획을 제공하는 데 도움을 줄 수 있는 패널에서 AI 에이전트 Now Assist 와 채팅하여 분석가가 보안 인시던트를 해결할 수 있도록 지원합니다.
    중요사항:
    보안 인시던트 응답용 Now Assist에서 사용할 수 ServiceNow Store있습니다취약성 응답용 Now Assist. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    업그레이드 보안 인시던트 응답용 Now Assist취약성 응답용 Now Assist 업그레이드에 대한 중요한 정보 Zurich

    에 필요한 취약성 응답용 Now Assist애플리케이션에 대한 자세한 내용은 을 참조하십시오 Supporting information for Now Assist for Vulnerability Response. 에 필요한 보안 인시던트 응답용 Now Assist애플리케이션에 대한 자세한 내용은 을 참조하십시오 Supporting information for Now Assist for Security Incident Response.

    AI 검색 권장 작업 기술이 의 보안 인시던트 응답용 Now Assist보안 인시던트에 적용되도록 애플리케이션을 활성화해야 합니다. 인스턴스에서 활성화되어 있는지 AI 검색 확인하려면 다음으로 이동합니다. 모두 > AI 검색 > AI 검색 상태. 페이지에 활성화되지 않은 것으로 표시되면 AI 검색 지원 부서에 문의하십시오.

    릴리스의 새로운 기능 Zurich

    취리히 패치 1
    Generate SIR Shift Handover Report
    AI 에이전트는 교대조 핸드오버 보고서에 보안 인시던트 상세 정보를 추가하는 데 도움을 줍니다. 에이전트는 보안 인시던트에서 관련 상세 정보를 식별하여 교대조 핸드오버의 여러 섹션을 적절한 컨텐츠로 채웁니다. AI 에이전트는 보안 인시던트의 상세 정보를 가져오고 분석가가 교대조 핸드오버 기록에 액세스할 수 있는지 여부를 식별할 수 있습니다. AI 에이전트는 교대조 핸드오버 기록의 각 섹션에 대한 컨텐츠를 생성하고 컨텐츠에 대한 분석가의 피드백을 요청할 수 있습니다. AI 에이전트는 피드백에 따라 콘텐츠를 구체화하고 승인 시 콘텐츠를 기록에 저장합니다.
    Identify duplicate vulnerable items with Now Assist for Vulnerability Response
    생성형 AI를 사용하여 취약성 스캐너에서 임포트한 활성 호스트 취약한 항목에 대한 중복을 식별합니다. 와 Now Assist 함께 생성형 AI 추론을 사용하여 분석가가 기본 취약성 항목(VIT)과 중복된 VIT를 구별할 수 있도록 지원합니다. 중복 VIT를 닫고 관련 탐지를 자동으로 기본 VIT 기록으로 이동합니다.
    취약성 대응용 Now Assist로 선호하는 취약성 솔루션 식별
    생성형 AI를 사용하여 , Tenable for Vulnerability Response또는 내부 솔루션 관리 시스템과 같은 Red Hat통합 외부 공급업체 제품에서 가져온 사용 가능한 정정 옵션을 분석합니다. 특정 구성 항목 컨텍스트(예: OS 버전 또는 소프트웨어 버전)에 대해 각 옵션을 평가하고 구현하기에 가장 실행 가능한 수정 사항에 대한 권장 사항을 얻습니다.
    취리히 조기 가용성
    Using agentic AI workflows in Now Assist for Security Incident Response
    보안 운영 메트릭 분석 에이전트 워크플로우는 보안 관리자가 팀의 성과를 분석하는 데 도움이 됩니다.
    • 선택한 날짜 범위에 대한 케이스 볼륨, 평균 할당 시간(MTTA) 및 평균 해결 시간(MTTR)에 대한 ()SIR 기록에 대한 보안 인시던트 응답 메트릭을 생성합니다.
    • 메트릭을 기반으로 MTTR, MTTA 및 볼륨을 개선하는 방법에 대한 제안을 요청합니다.
    보안 인시던트 응답용 Now Assist에서 상관 관계 인사이트 개선 사항
    에서 보안 인시던트 응답 작업 공간상관 관계 인사이트에 대한 결과를 생성하고 볼 수 있습니다.
    • 상관 관계 인사이트는 보안 인시던트와 연관된 기본 CI(구성 항목) 또는 영향을 받는 사용자로 제한되지 않습니다. 보안 인시던트의 영향을 받는 모든 CI 또는 사용자에 대한 상관 관계 인사이트를 기반으로 할 수 있습니다.
    • 의 모든 상태의 보안 인시던트에 대한 조사 탭에서 상관 관계 인사이트를 생성할 수 있습니다보안 인시던트 응답 작업 공간.
    • 관련된 옵저버블, 구성 항목 및 영향을 받는 사용자에 대해 여러 항목에 대한 인사이트를 동시에 생성할 수 있습니다.
    • 결과는 크기와 이동이 가능한 모덜리스 대화 상자에 표시됩니다.
    Using agentic workflows in Now Assist for Vulnerability Response

    취약성 노출 평가 에이전트 워크플로우를 사용하면 취약성 관리자가 취약성에 대한 노출을 확인할 수 있습니다.

    • 사용자 환경에서 최신 CISA(사이버 보안 및 인프라 보안국)의 알려진 취약성에 대한 노출을 확인하고 구성 항목(CI) 및 비즈니스 서비스에 대한 잠재적 영향을 평가합니다.
    • CVE(Common Vulnerabilities and Exposures)가 있는 자산을 식별합니다.
    • CVE에 해당하는 활성 VIT 수를 결정합니다. VIT 정정에 대한 주시 주제를 생성합니다.

    취약성 정정 상태 분석 에이전트 워크플로우는 취약성 관리자가 정정 대상 준수를 모니터링하고 평가하는 데 도움이 됩니다.

    • 서비스 수준 계약(SLA) 준수 추적 - 조직이 SLA를 기반으로 취약성에 대한 정정 목표를 얼마나 효과적으로 충족하고 있는지 이해합니다.
    • 심각도, 할당 그룹 및 CI(구성 항목) 클래스별로 누락된 SLA 분석 - 심각도, 할당 그룹 및 CI 클래스를 기준으로 기한이 지난 VIT를 분류하여 정정의 격차를 정확히 파악하여 대상 개입과 보다 스마트한 자원 할당을 가능하게 합니다.
    보안 인시던트 해결 에이전트 워크플로우 사용
    보안 인시던트 해결 에이전트 워크플로우를 사용하여 보안 인시던트를 종결합니다. 분석가는 AI 에이전트와 자연어로 채팅하여 보안 인시던트를 해결할 수 있습니다. AI 에이전트는 인시던트 상세 정보, 기존 런북, 지식 문서 및 과거의 유사한 보안 인시던트를 입력으로 분석하고 해결 계획을 제공합니다. 또한 AI 에이전트는 분석가가 보안 인시던트를 해결하도록 지원합니다.

    UI 변경

    Generate recommended actions for a security incident with Now Assist for Security Incident Response
    권장 작업의 가시성을 향상시키기 위해 새로운 더 보기 UI 카드를 도입했습니다. 이제 보안 분석가는 보안 인시던트의 분석 및 조사를 지원하기 위해 추가 권장 단계와 함께 추가 컨텍스트에 액세스할 수 있습니다.

    활성화 정보

    설치하고 보안 인시던트 응답용 Now Assist취약성 응답용 Now Assist 에서 요청 ServiceNow Store하여 . ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.