Notas de versão Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A aplicação ServiceNow® Resposta a incidentes de segurança (SIR) ajuda sua organização a conectar as equipes de segurança e de TI, responder com mais rapidez e eficiência a ameaças e visualizar a postura de segurança da sua organização. Resposta a incidentes de segurança foi aprimorado e atualizado na versão Yokohama.

    Resposta a incidentes de segurança destaques para a versão Yokohama

    • Crie e personalize modelos de relatório para gerar um resumo do incidente ou um resumo executivo relevante para os incidentes de segurança.
    • Colabore com clientes e agentes colegas para resolver incidentes de segurança durante uma chamada.
    • Interligue incidentes de segurança existentes a observáveis maliciosos, itens de configuração e incidentes de segurança semelhantes.
    • Importe dados para criar automaticamente incidentes de segurança para eventos de e-mail que não são capturados por produtos de proteção contra ataques direcionados (TAP).

    Para obter mais informações, consulte Security Incident Response.

    Importante:
    Resposta a incidentes de segurança está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Novidades da versão Yokohama

    Configure report templates in Security Incident Response
    Como administrador, crie modelos de relatório que podem ser usados para gerar um resumo de incidente ou um resumo executivo para análise e compartilhamento.

    Como analista, use os modelos para gerar relatórios de resumo de analista ou de resumo executivo para um incidente SIR que pode ser compartilhado por e-mail.

    Security Incident Response conference call integration
    Inicie chamadas em conferência usando canais de comunicação como Microsoft Teams, Cisco Webex ou Zoom com clientes e agentes colegas para resolver incidentes de segurança durante uma chamada usando o recurso de chamada em conferência SIR.
    Viewing incident details with a relationship graph
    Interligue incidentes de segurança existentes a observáveis mal-intencionados, itens de configuração (como usuários e sistemas afetados) e incidentes de segurança abertos semelhantes para entender e resolver um incidente de segurança usando um gráfico de relacionamento.
    Proofpoint integration for Security Operations
    Oferece suporte à integração entre o software SOAR (Orquestração, automação e resposta de segurança) e Proofpoint Targeted Ataque Protection (TAP). Essa integração oferece os seguintes benefícios:
    • Detecte e bloqueie ameaças, como o comprometimento de e-mails comerciais, e marque e-mails suspeitos para acompanhamento, análise e auditoria.
    • Importe dados para criar automaticamente incidentes de segurança para eventos de e-mail que não são capturados por produtos TAP.
    Data Loss Prevention Incident Response Analyst Workspace
    Visualize o arquivo de evidências do incidente no espaço do analista da DLP ou no espaço do usuário final da DLP.

    Mudanças na IU

    Start a Sidebar chat in Security Incident Response
    A opção Discutir foi renomeada para Iniciar bate-papo e movida para a opção Colaborar.

    Alterado nesta versão

    Security Operations
    Nome da integração Mudanças de integração
    Security Incident Response integrations O fluxo de trabalho foi migrado para Workflow Studio nas seguintes seções:
    Security Incident Response Orchestration O fluxo de trabalho foi migrado para Workflow Studio na seção Run procdump flow.
    Security Operations common functionality O fluxo de trabalho foi migrado para Workflow Studio nas seções a seguir.
    Other additional Security Incident Response setup tasks
    Exiba incidentes de segurança com acesso de leitura e atualize incidentes de segurança com acesso de gravação sem nenhuma função de segurança definida.

    Informações de ativação

    Instale Resposta a incidentes de segurança solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Security Operations common functionality
    O plug-in Security Support Common é ativado quando qualquer um dos plug-ins das aplicações Operações de segurança principais (Resposta a incidentes de segurança, Resposta a vulnerabilidades, Inteligência contra ameaçasou Conformidade de configurações) são ativados.

    Aplicações e recursos ServiceNow relacionados

    Vulnerability Response
    Resposta a vulnerabilidades faz parte do pacote de aplicações Operações de segurança. Juntos, esses aplicativos conectam a segurança ao seu departamento de TI, aumentam a velocidade e a eficiência da sua resposta e fornecem uma visão definitiva da sua postura de segurança.
    Threat Intelligence
    A aplicação ServiceNow® Inteligência contra ameaças permite que você encontre indicadores de comprometimento (IoC) e aprimore os incidentes de segurança com dados de inteligência contra ameaças.