Automatize todas as suas ferramentas de segurança e trabalhe perfeitamente com a TI

Com Security Operations, aproveite todo o valor da sua solução Now Platform®. Muitas organizações têm dificuldade em identificar ameaças e vulnerabilidades à segurança, priorizá-las e coordenar com a TI para corrigi-las. Usando Security Operations, os analistas de segurança e os gerentes de vulnerabilidade podem automatizar perfeitamente suas ferramentas de segurança e se comunicar com a TI trabalhando em uma plataforma unificada.

Exiba e baixe o cartão de informações completo para um destaque dos recursos de Security Operations .

	Identificar, priorizar e corrigir vulnerabilidades em software, sistemas operacionais e ativos A aplicação ServiceNow® Vulnerability Response ajuda as organizações a identificar e responder de forma rápida e eficiente a vulnerabilidades. Verifique os dados dos principais fornecedores para fornecer às suas equipes uma plataforma única de resposta que possa ser compartilhada entre a segurança e a TI para resolver vulnerabilidades.
	Identificar, priorizar e corrigir incidentes de segurança críticos A aplicação ServiceNow® Security Incident Response simplifica o processo de identificação de incidentes críticos aplicando fluxo de trabalho avançado e ferramentas de automação que aceleram a correção.
	Identificar, priorizar e corrigir ativos configurados incorretamente A aplicação ServiceNow® Configuration Compliance prioriza e corrige ativos configurados incorretamente usando dados coletados de verificações de avaliação de configuração de segurança de terceiros.
	Acesse os dados da Expressão de informações de ameaças estruturadas (STIX) da sua empresa A aplicação ServiceNow® Inteligência contra ameaças ajuda os respondentes do incidente a encontrar Indicadores de compromisso (IoC) e a procurar ataques e ameaças de baixa visibilidade. Os resultados são relatados diretamente para os incidentes de segurança.
	Acesse o Security Operations com seu dispositivo móvel Acesse as aplicações Vulnerability Response e Security Incident Response na sua instância Now Platform com seu dispositivo móvel Android ou iOS. Como proprietário de correção ou analista de segurança, gerencie incidentes de segurança e grupos de vulnerabilidades para que você possa iniciar a correção sem estar vinculado à sua área de trabalho.

Identificar, priorizar e corrigir vulnerabilidades em software, sistemas operacionais e ativos

A aplicação Vulnerability Response importa e agrupa automaticamente itens vulneráveis de acordo com regras de grupo, permitindo que você corrija vulnerabilidades rapidamente. Os dados de vulnerabilidade são extraídos de fontes internas e externas, como o National Vulnerability Database (NVD) ou integrações de terceiros. Compare os dados de vulnerabilidade extraídos de fontes internas e externas. Para todos os itens vulneráveis, crie solicitações de mudança e incidentes de segurança usando grupos de vulnerabilidades para corrigir problemas e reduzir riscos.

Identificar, priorizar e corrigir incidentes de segurança críticos

Com a aplicação Security Incident Response (SIR), integre suas ferramentas existentes do Security Information and Event Manager (SIEM) com aplicações Security Operations para importar dados de ameaça (por meio de APIs ou alertas de e-mail) e criar automaticamente incidentes de segurança priorizados. Gerencie o ciclo de vida de seus incidentes de segurança, desde a análise inicial até a contenção, erradicação e recuperação. A aplicação Security Incident Response permite que você obtenha uma compreensão abrangente dos procedimentos de resposta do incidente realizados por seus analistas e entenda as tendências e os gargalos nesses procedimentos com painéis orientados por análise e relatórios.

Identificar, priorizar e corrigir ativos configurados incorretamente

Com a aplicação Configuration Compliance, use os resultados de testes obtidos de integrações de avaliação de configuração de segurança (SCA) de terceiros para verificar a conformidade com as políticas corporativas ou de segurança. Esta aplicação usa os ativos listados no ServiceNow® Configuration Management Database (CMDB) para determinar quais itens são mais críticos. Fluxos de trabalho e automação permitem uma ação rápida em relação a ativos individuais ou grupos para mudanças em massa. Identifique e corrija itens de configuração fora de conformidade. Importe automaticamente políticas, testes, fontes autorizadas e tecnologias e atribua resultados de testes a grupos ou indivíduos para correção.

Acesse os dados da Expressão de informações de ameaças estruturadas (STIX) da sua empresa

Use a aplicação Inteligência contra ameaças para pesquisar automaticamente informações relevantes em feeds de ameaças quando um IoC estiver conectado a um incidente de segurança e puder enviar IoCs para fontes de terceiros para análise adicional. A aplicação Inteligência contra ameaças usa a Expressão de informações de ameaça estruturada (STIX) como uma linguagem para descrever informações de ameaça cibernética de maneira padronizada e estruturada.

Experiência de dispositivos móveis Security Operations

Acesse as aplicações Vulnerability Response e Security Incident Response na sua instância Now Platform com seu dispositivo móvel Android ou iOS.

Iniciar

• Para obter uma visão geral sobre Security Operations na sua instância Now Platform, consulte Noções básicas sobre Security Operations.
• Para obter informações sobre todas as aplicações Security Operations disponíveis para download na ServiceNow Store, consulte Security Operations e ServiceNow Store.

Aprenda