스토어에서 앱 요청

ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.

MISP 개요

MISP, 를 사용하면 Malware Information Sharing Platform신뢰할 수 있는 구성원 커뮤니티 내에서 표적 맬웨어 및 공격에 대한 위협 인텔리전스 및 IoC(침해 지표)를 교환하고 공유할 수 있습니다. 비공개 또는 공개 커뮤니티와 정보를 공유할 MISP 수도 있습니다. 정보를 교환 MISP 하면 대상 공격을 더 빠르게 조사하고, 탐지 비율을 높이고, 사용자 환경에서 가양성 수를 줄일 수 있습니다.

MISP 보안 운영

다음 예를 예로 들어 보안 운영 애플리케이션에서 정보가 이동하는 방식을 MISP 알아보십시오.

주요 기능

핵심 개념

• MISP 는 위협 인텔리전스 플랫폼(TIP)입니다. TIP를 사용하여 보안 위협 데이터를 실시간으로 수집, 상관 관계, 분류, 공유 및 통합하여 작업의 우선 순위 지정을 지원하고 공격 방지, 탐지 및 대응을 지원합니다.
• MISP 은 Threat Intelligence Management(TIM)입니다. TIM을 사용하면 컨텍스트를 통해 위협 데이터를 위협 인텔리전스로 전환하고 사용자 정의 점수 매기기 및 관련성에 따라 위협의 우선순위를 자동으로 지정할 수 있습니다.
• MISP 데이터 계층
  • 이벤트는 상황에 맞게 연결된 정보를 캡슐화한 것입니다.
  • 속성은 개별 데이터 요소로, 표시기 또는 지원 데이터일 수 있습니다.
  • 객체는 사용자 지정 템플릿 속성 컴퍼지션입니다.
  • 객체 참조는 다른 구성 요소 간의 관계입니다.
  • 목격은 탐지된 데이터 포인트의 시간별 발생입니다.
• MISP 컨텍스트 계층
  • 태그는 이벤트 또는 속성에 첨부된 레이블이며 분류에서 가져올 수 있습니다.
  • 은하군은 은하에서 온 사건이나 속성에 라벨을 붙이는 데 사용할 수 있는 지식베이스 항목이다.
  • 클러스터 관계는 클러스터 간에 미리 정의된 관계를 나타냅니다.
• 표시기에는 의심스럽거나 악의적인 사이버 활동을 탐지하는 데 사용할 수 있는 패턴이 포함되어 있습니다.
• 의 MISP 속성은 네트워크 표시기(IP 주소), 시스템 표시기(메모리의 문자열) 또는 은행 계좌 정보일 수 있습니다. 의 MISP 속성은 다른 SIEM 또는 와 같은 STIX형식의 옵저버블로 알려져 있습니다.
  • 유형은 속성을 설명합니다. 예: MD5 또는 URL
  • 속성 범주는 속성을 설명합니다. 페이로드 배달을 예로 들 수 있습니다.
  • IDS 태그는 속성이 감지에 자동으로 사용될 수 있는지 여부를 결정합니다.

조직의 이점 MISP Integration for Security Operations

보안 분석가는 위협 환경에 대한 상황 인식을 확보하고 유지 관리해야 하며, 이는 압도적인 양의 위협 데이터를 수동으로 통합하고 통합해야 함을 의미합니다. 이 데이터를 수집, 통합 및 통합하는 데 귀중한 시간이 소요되므로 위협 탐지 및 분석이 느려집니다. MISP Integration for Security Operations 분석가가 보안 인텔리전스를 MISP 기존 ServiceNow AI Platform 인스턴스에 통합하여 더 많은 위협을 탐지하고 신속하게 대응할 수 있습니다.

를 사용하여 MISP Integration for Security Operations조직은 다음 작업을 수행할 수 있습니다.

• 보안 분석가가 올바른 컨텍스트로 신속하게 대응할 수 있도록 합니다.
• 위협을 탐지하고 억제하기 위한 인시던트 플로우를 자동화하여 보안 팀의 효율성을 개선합니다.
• 수동 조사 시간을 줄이고 보안 분석가가 .ServiceNow AI Platform

이 통합에 대해 알아보기