Notas de versão Central de segurança de inteligência contra ameaças

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A aplicação ServiceNow® Central de segurança de inteligência contra ameaças (TISC) capacita sua organização a conectar as equipes de segurança e de TI para que você possa responder às ameaças com mais rapidez e eficiência.

    Central de segurança de inteligência contra ameaças destaques para a versão Xanadu

    • Organizar e gerenciar a criação de observáveis por meio da implementação da TISC API 2.0.
    • Defina políticas de expiração em um nível mais granular.
    • Adicione observáveis a registros de caso diretamente de Espaço de resposta a incidentes de segurança.
    • Gerencie as ações do analista por meio de fluxos de automação.
    • Conduza pesquisas sobre ameaças para oferecer suporte às necessidades reativas e proativas das equipes de segurança.​
    • Crie e rastreie investigações de ameaças usando a Gestão de casos.​

    Para obter mais informações, consulte Threat Intelligence Security Center.

    Novidades da versão Xanadu

    TISC API References
    A criação de observáveis no TISC agora está disponível por meio da implementação da TISC API 2.0.
    Defining Expiration Rules
    Defina políticas de expiração em um nível mais granular criando regras de expiração para combinações de fonte de dados e tipo de registro.
    Working with Webhooks
    Inicie notificações baseadas em gatilho usando Webhooks.
    Working with automated flows
    Automatize as ações do analista por meio de fluxos de automação de amostra.
    Add observables to TISC Case
    Adicione incidentes de segurança e observáveis diretamente a um caso de TISC no Espaço de resposta a incidentes de segurança.

    Mudanças na IU

    View related info from TISC
    No Espaço de resposta a incidentes de segurança, a guia Contexto de TISC agora mostra as informações relacionadas aos observáveis selecionados.
    Custom Threat Score Calculator in TISC
    A Calculadora de pontuação de ameaça do cliente define automaticamente os critérios de pontuação de ameaça para incidentes de segurança com base em critérios definidos pelo usuário.

    Informações de ativação

    Instale Central de segurança de inteligência contra ameaças solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.
    Security Operations common functionality
    Quando qualquer um dos plug-ins das aplicações principais de Operações de segurança (Security Incident Response, Vulnerability Response, Threat Intelligence ou Configuration Compliance) é ativado, o plug-in Security Support Common é ativado.

    Aplicações e recursos ServiceNow relacionados

    Vulnerability Response
    Resposta a vulnerabilidades faz parte do pacote de aplicações Operações de segurança. Juntos, esses aplicativos conectam a segurança ao seu departamento de TI, aumentam a velocidade e a eficiência da sua resposta e fornecem uma visão geral da sua postura de segurança.
    Threat Intelligence
    A aplicação ServiceNow® Threat Intelligence exibe indicadores de comprometimento (IoC) e permite que você enriqueça os incidentes de segurança com dados de inteligência contra ameaças.