Threat Intelligence Security Center 릴리스 정보

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • ServiceNow® 위협 인텔리전스 보안 센터 애플리케이션을 사용하면 조직이 보안 팀과 IT 팀을 연결하여 위협에 더 빠르고 효율적으로 대응할 수 있습니다. 위협 인텔리전스 보안 센터 이 릴리스에서 Zurich 향상되고 업데이트되었습니다.

    위협 인텔리전스 보안 센터 릴리스의 Zurich 하이라이트

    • 조사 캔버스:
      • 향상된 그래픽 시각화와 보다 직관적인 노드 배포를 위해 재설계된 레이아웃으로 조사 캔버스 워크플로우를 개선했습니다.
      • 보다 원활하고 응답성이 뛰어난 사용자 경험을 제공하기 위해 노드 설계 및 상호작용을 업데이트했습니다.
      • 지정된 노드에 대해 연결된 모든 기록의 동시 검색을 지원하도록 관련 기록 기능이 개선되었습니다.
      • MITRE ATT&CK 카드에 필터 패널을 도입하여 특정 악의적 및 기타 MITRE 기술 속성과 연결된 TTP에 대한 필터를 생성하고 저장할 수 있습니다. 이제 선택한 노드가 MITRE 카드에 알약으로 표시되어 상황별 인식이 향상되고 관련 기술에 더 빠르게 액세스할 수 있습니다.
      • 선택한 MITRE 기술 노드를 조사 캔버스에서 직접 강조 표시하도록 MITRE 카드를 개선했습니다.
      • 케이스에서 직접 조사 캔버스를 만드는 기능을 도입했습니다.
    • TEXT, CSV, JSON 임포트 형식과 같은 텍스트 기반 피드에 대한 통합 매핑 환경을 구현했습니다.
    • 추가 설정의 일부로 (CS) 피드에 대한 신뢰도 매핑을 CrowdStrike 구현했습니다. 이제 표시기의 CrowdStrike 악의적인 신뢰도 수준을 옵저버블 신뢰도 값에 매핑할 수 있습니다.
    • Splunk 사용자가 기본 속성을 따라 추가 속성을 수집할 수 있도록 추가 기능이 개선되었습니다.

    자세한 내용은 Threat Intelligence Security Center 문서를 참조하십시오.

    중요사항:
    위협 인텔리전스 보안 센터ServiceNow Store에서 사용할 수 있습니다. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.

    릴리스의 새로운 기능 Zurich

    Import Intelligence in TISC
    허용 목록 옵저버블의 직접 임포트를 지원하도록 인텔리전스 임포트 기능이 개선되었습니다.
    Working with Investigation Canvas
    조사 캔버스 기능은 사용자 지정된 노드, 노드 관계, 노드 범례뿐만 아니라 노드의 그룹화 및 그룹 해제를 포함하도록 확장됩니다.
    Investigation canvas and MITRE ATT&CK
    이제 조사 캔버스 내의 MITRE ATT&CK 모델이 사용자 경험을 향상시키기 위해 다양한 필터로 개선되었습니다.
    Configuring TISC add-on in Splunk
    구성 중에 선택적 속성을 포함하는 지원이 추가되어 KV 저장소에 저장할 Splunk 수 있습니다.
    Configure custom CrowdStrike feed
    표시기 악성 신뢰도를 신뢰도로 매핑 CrowdStrike 하기 TISC 위한 지원이 추가되었습니다.
    View Threat Intel Feeds
    이제 임포트 프로세스 중에 특정 소스 값을 필수 옵저버블 필드에 매핑할 수 있습니다.

    UI 변경

    Creating an investigation canvas 캔버스 지우기 버튼
    캔버스를 지우는 캔버스 지우기 버튼을 도입했습니다. 이 작업을 수행하면 조사 캔버스에서 모든 노드가 영구적으로 제거됩니다.
    Manage Techniques
    MITRE 기술을 보다 효과적으로 범주화하고 태그를 지정하기 위해 우선순위 수준과 TISC 태그를 도입했습니다.
    Components installed with Threat Intelligence Security Center
    기본 TLP(Traffic Light Protocol) 수준을 구성하는 새 시스템 속성을 도입했습니다.
    Import data using structured file
    인텔리전스 임포트를 통해 직접 허용 목록에 추가된 옵저버블을 임포트할 수 있도록 보안 통제 목록에 옵저버블 추가 드롭다운을 도입했습니다.
    산호 테마
    이제 Coral이 활성화되거나 코어 UI 활성화된 넥스트 경험 새 포털, 웹 및 모바일 환경의 기본 테마입니다. 이 테마는 사용자 경험을 향상시키기 위해 브랜드 중립적인 일러스트레이션을 특징으로 하여 신선한 모양과 느낌을 제공합니다. 어두운 테마 옵션은 웹 및 모바일 환경에서 사용할 수 있습니다.

    이번 릴리스에서 변경된 기능

    Working with Investigation Canvas 경험
    캔버스 내의 조사 캔버스 및 MITRE 프레임워크는 보다 효율적이고 간소화된 워크플로우로 향상됩니다.

    활성화 정보

    ServiceNow Store에서 요청하여 Threat Intelligence Security Center를 설치합니다. 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법을 확인하려면 ServiceNow Store 웹 사이트를 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

    접근성 정보

    어두운 테마
    새로운 Coral 테마에는 웹 및 모바일 환경을 위한 어두운 테마 옵션이 포함되어 있습니다. 이 옵션은 일반적으로 눈의 피로를 완화하고 가독성을 향상시키기 위해 사용됩니다.

    관련 ServiceNow 애플리케이션 및 기능

    Threat Intelligence
    ServiceNow 위협 인텔리전스 애플리케이션은 IoC(침입 표시기)를 표시하고 위협 인텔리전스 데이터로 보안 인시던트를 보강할 수 있도록 합니다.
    Security Incident Response
    를 사용하여 보안 인시던트 응답 초기 분석부터 억제, 근절, 복구에 이르기까지 보안 인시던트의 수명주기를 관리합니다. Security Incident Response를 사용하면 분석가가 수행한 인시던트 응답 절차를 포괄적으로 이해하고 분석 기반 대시보드 및 보고를 통해 해당 절차의 추세와 병목 현상을 이해할 수 있습니다.
    Security Operations common functionality
    보안 지원 공통 플러그인은 메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스또는 구성 준수)의 플러그인이 활성화될 때 활성화됩니다.