Übersicht

Die Funktionen für das Management schwerwiegender Security Incidents funktionieren in Verbindung mit den vorhandenen Security Incident Response-Produktfunktionen. Dies umfasst die Fähigkeit eines Sicherheitsanalysten, einen Standard-Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, sodass die neuen Produktfunktionen zur Unterstützung des Korrekturprozesses verfügbar sind.

Nachdem Sie auf installiert haben ServiceNow Instanz kann ein Security Incident-Analyst:

• Schlagen Sie dem Kandidaten für einen schwerwiegenden Security Incident einen Security Incident vor, um einen Überprüfungsprozess zu initiieren, ob ein schwerwiegender Security Incident erstellt werden muss.
• Einen Security Incident direkt zu einem schwerwiegenden Security Incident heraufstufen, ohne dass ein zusätzlicher Überprüfungsprozess erforderlich ist.
• Lehnen Sie einen Security Incident ab, der als schwerwiegender Security Incident (MSI) vorgeschlagen wird.
• Verknüpfen Sie einen Security Incident als untergeordneten Incident mit dem schwerwiegenden Security Incident (MSI), damit alle Security Incidents bearbeitet werden können.

Schlüsselfunktionen

Management schwerwiegender Security Incidents (MSIM) verbessert den Korrekturprozess für schwerwiegende Security Incidents mit den folgenden Funktionen:

• Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der für die Anwenderrolle „Manager für schwerwiegende Security Incidents“ konzipiert ist.
• Organisieren Sie Antwortaufgaben für mehrere „untergeordnete“ Security Incidents.
• Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen, nachdem ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung im Rahmen des Incident-Abschlusses.
• Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über einen Microsoft SharePoint Integration.
• Komponenten des Chatkanalmanagers und des Aktivitätenstroms zur Verwaltung der Kommunikation in mehreren Sicherheits-, IT- und Funktionsgruppen über einen Microsoft Teams Integration.

Arbeitsbereichskomponenten

Die Management schwerwiegender Sicherheits-Incidents Das Produkt enthält mehrere neue Arbeitsbereichskomponenten und Anwenderoberflächenseiten, die die wichtigsten Funktionen bieten:

• Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für die Anwenderrolle „Manager für schwerwiegende Security Incidents“ konzipiert ist.
• Organisieren Sie Antwortaufgaben für mehrere untergeordnete Security Incidents.
• Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen, nachdem ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung im Rahmen des Incident-Abschlusses.
• Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über einen Microsoft SharePoint Integration.
• Komponenten des Chatkanalmanagers und des Aktivitätenstroms zur Verwaltung der Kommunikation in mehreren Sicherheits-, IT- und Funktionsgruppen über einen Microsoft Teams Integration.

Unterstützte Versionen des Management schwerwiegender Security Incidents

Management schwerwiegender Sicherheits-Incidents( MSIM) Erfordert ServiceNow AI Platform® Rom-Version.

Diese Funktion unterstützt Microsoft Teams, Der ein Chat-zentrierter Arbeitsbereich in ist Microsoft Office 365 suite. Früher Microsoft Teams War eine separate Installation von Microsoft Office 365 Anwendungen.

Unterstützt ServiceNow AI Platform Versionen

Diese Funktion wird in unterstützt Rome Und spätere Releases.