Notas de versão Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 25 de jun. de 2024
  • 5 min. de leitura

    • A aplicação ServiceNow® Security Incident Response (SIR) ajuda sua organização a conectar as equipes de segurança e de TI, responder com mais rapidez e eficiência a ameaças e visualizar a postura de segurança da sua organização. Security Incident Response foi aprimorado e atualizado na versão Xanadu.

    Security Incident Response destaques para a versão Xanadu

    • Defina e calcule a pontuação de risco dos incidentes de segurança por meio da Calculadora de pontuação de risco, que se baseia em critérios definidos pelo usuário. A pontuação de risco é calculada automaticamente para os registros de incidentes de segurança.
    • Rastreie a transferência de itens de trabalho importantes entre turnos por meio da aplicação Transferência de turno.
    • Crie automaticamente canais Slack dedicados para que os gerentes de incidentes interajam com os respondentes de incidentes para gerenciar incidentes de segurança graves com a integração MSIM Slack.
    • Facilite a capacidade do gerente de incidentes de fornecer um resumo de um incidente de segurança grave para suas equipes jurídicas usando o MSIM playbook de solicitação jurídica. A equipe jurídica pode usar esse resumo ao preencher um formulário 8K ou 10K para cumprir órgãos reguladores, como a SEC, ao divulgar violações de segurança.
    • Compartilhe relatórios de status executivo compatíveis com dispositivos móveis MSIM gerados em formato de e-mail. Você também pode compartilhar os Relatórios de status executivo com usuários fora da sua instância ServiceNow®, incluindo fornecedores terceirizados, outras entidades ou listas de distribuição de e-mail.
    Importante:
    Security Incident Response está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Informações importantes para atualizar Security Incident Response para Xanadu

    NA..

    Novidades da versão Xanadu

    Configure Shift Handover Templates
    Forneça comunicação detalhada de informações, tarefas e atualizações críticas entre o pessoal de saída e de entrada para uma transição perfeita entre turnos usando o recurso de transferência de turno. Melhore a continuidade operacional, reduza os erros e aumente a eficiência geral no local de trabalho.
    Configure Slack chat connector for major security incidents
    Exiba e filtre atividades de bate-papo de colaboração em Slack para colaborar com mais eficiência na resolução de incidentes de segurança graves.
    Playbook for Legal Request
    Obtenha orientação passo a passo sobre como você pode informar a equipe jurídica sobre o resumo mais recente de um incidente de segurança grave para que ela possa notificar a SEC no intervalo de tempo de 4 dias necessário para violações materiais.
    Add Zscaler Internet Access URL category lists
    Habilite os aprovadores do Zscaler para adicionar observáveis à lista de aprovações necessárias ou removê-los quando a opção Exigir aprovação estiver selecionada.
    Configure how an automatic event is created e MISP event data
    Adicione marcadores de segurança durante a configuração automática do perfil de MISP.
    Mapping DLP incident status with Netskope
    Forneça os mapeamentos entre o status de incidente da DLP na instância ServiceNow e o status do objeto Netskope.
    Define the new Risk Score Calculator Rules
    A configuração de pontuação de risco no espaço do Security Incident Response foi aprimorada com os seguintes recursos:
    • Configure uma calculadora de pontuação de risco a partir de construtores de script ou de condição.
    • Aplique várias condições ao configurar a pontuação baseada em regras.
    • Aplique ponderação a cada linha de pontuação. Os pesos devem somar 100.
    • Para pontuação baseada em regras, selecione os campos e valores da tabela para configurar uma condição.
    • Capture condições e pontuação por meio de scripts.
    • Execute manualmente as calculadoras de pontuação de risco para recalcular após fazer mudanças.
    Managing MSIM status reports
    Compartilhe Relatórios de status executivo compatíveis com dispositivos móveis com usuários fora da instância da ServiceNow, incluindo fornecedores terceirizados, outras entidades ou listas de distribuição de e-mail.

    Mudanças na IU

    Configure how an automatic event is created
    • Um novo campo Marcadores de segurança na configuração automática do perfil de MISP determina quais observáveis com os marcadores de segurança não serão anexados ao evento automático criado usando o perfil.
    • Marcadores locais e globais introduzidos na configuração automática de perfil de MISP para adicionar os marcadores selecionados ao evento de MISP automático recém-criado.

    Alterado nesta versão

    Review and assign your DLP incidents
    Agora é obrigatório fornecer um código de fechamento ao fechar um incidente da DLP no espaço do analista de IR da DLP.
    DLP Incident Response Administration
    A adição de usuários e grupos agora é realizada por meio de listas relacionadas, em vez de adicionar usuários das respectivas configurações nos seguintes módulos de administração:
    • Configuração padrão da DLP.
    • Regras de atribuição da DLP.
    • Regras de prazo da resposta da DLP.
    • Avaliação de incidentes da DLP.
    • Modelos de instruções do usuário da DLP.
    • Restrições de nível de registro da DLP.
    • Restrições de nível de campo da DLP.
    Install and configure the Netskope DLP integration for Data Loss Prevention
    A integração Netskope agora é compatível com a ingestão de incidentes do DLP.
    Data Loss Prevention Incident Response Incident Management
    Exiba os detalhes forenses dos incidentes da DLP no espaço do analista de IR da DLP e no espaço do usuário final da DLP.
    Download evidence files
    A integração Netskope oferece suporte ao download do arquivo de evidências diretamente sob demanda.

    Informações de ativação

    Instale Security Incident Response solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Security Operations common functionality
    Quando qualquer um dos plug-ins das aplicações principais de Operações de segurança (Security Incident Response, Vulnerability Response, Threat Intelligence ou Configuration Compliance) é ativado, o plug-in Security Support Common é ativado.

    Aplicações e recursos ServiceNow relacionados

    Vulnerability Response
    Resposta a vulnerabilidades faz parte do pacote de aplicações Operações de segurança. Juntos, esses aplicativos conectam a segurança ao seu departamento de TI, aumentam a velocidade e a eficiência da sua resposta e fornecem uma visão definitiva da sua postura de segurança.
    Threat Intelligence
    A aplicação ServiceNow® Threat Intelligence permite que você encontre indicadores de comprometimento (IoC) e aprimore os incidentes de segurança com dados de inteligência contra ameaças.