Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

MISP Visão geral

MISP, que significa Malware Information Sharing Platform, permite que você troque e compartilhe inteligência contra ameaças e Indicadores de Compromisso (IoCs) sobre os ataques e malware direcionados em sua comunidade de membros confiáveis. Você também pode compartilhar MISP informações com comunidades privadas ou abertas. Ao trocar MISP informações, você pode investigar ataques direcionados com mais rapidez, melhorar a taxa de detecção e reduzir o número de falso-positivos em seu ambiente.

MISP e Operações de segurança

Consulte o exemplo a seguir para saber como as informações MISP fluem com as aplicações Operações de segurança.

Principais recursos

Conceitos-chave

• MISP é uma plataforma de inteligência contra ameaças (TIP). Você usa TIPs para coletar, correlacionar, categorizar, compartilhar e integrar dados de ameaças à segurança em tempo real para oferecer suporte à priorização de ações e ajudar na prevenção, detecção e resposta de ataques.
• MISP é uma Gestão de inteligência contra ameaças (TIM). Você usa TIMs para transformar dados de ameaças em inteligência contra ameaças por meio de contexto e para priorizar automaticamente as ameaças por pontuação e relevância definidas pelo usuário.
• MISP Camada de dados
  • Eventos são encapsulamentos para informações vinculadas contextualmente.
  • Atributos são pontos de dados individuais, que podem ser indicadores ou dados de suporte.
  • Os objetos são compostos de atributo de modelo personalizado.
  • Referências de objeto são os relacionamentos entre os outros blocos de construção.
  • Detecções são ocorrências específicas de tempo de um ponto de dados detectado.
• MISP Camada de contexto
  • Marcadores são rótulos anexados a eventos ou atributos e podem vir de taxonomias.
  • Clusters de galáxias são itens da base de conhecimento que você pode usar para rotular eventos ou atributos que vêm de galáxias.
  • Os relacionamentos de cluster denotam relacionamentos predefinidos entre clusters.
• Os indicadores contêm um padrão que você pode usar para detectar atividades cibernéticas suspeitas ou mal-intencionadas.
• Os atributos em MISP podem ser indicadores de rede (endereço IP), indicadores de sistema (uma cadeia de caracteres na memória) ou até mesmo detalhes de contas bancárias. Os atributos em MISP são conhecidos como observáveis em outros SIEMs ou formatos como STIX.
  • Um tipo descreve o atributo. Por exemplo, MD5 ou um URL.
  • A categoria de atributo descreve um atributo. Por exemplo, uma entrega de carga.
  • Um marcador IDS determina se um atributo pode ser usado automaticamente para detecção.

Como sua organização pode se beneficiar do MISP integration for Security Operations

Os analistas de segurança devem obter e manter a conscientização da situação do cenário de ameaças, o que significa que eles devem consolidar e integrar manualmente uma quantidade enorme de dados de ameaças. Coletar, consolidar e integrar esses dados leva um tempo valioso, o que torna mais lenta a detecção e a análise de ameaças. MISP integration for Security Operations permite que os analistas detectem mais ameaças e respondam mais rapidamente, integrando a inteligência de segurança MISP em uma instância Now Platform existente.

Ao usar o MISP integration for Security Operations, sua organização pode realizar as seguintes ações:

• Permita que seus analistas de segurança respondam rapidamente e com o contexto correto.
• Melhore a eficiência da sua equipe de segurança automatizando os fluxos de incidentes para detectar e conter ameaças.
• Reduza o tempo de pesquisa manual e permita que os analistas de segurança operacionalizem e selecionem indicadores de dentro do Now Platform.

Conheça esta integração