Now Assist para Resposta a incidentes de segurança( SIR e. Now Assist para resposta a vulnerabilidades(VR) notas da versão

  • Versão de lançamento: Zurich
  • Atualizado 26 de ago. de 2025
  • 6 min. de leitura

    • . Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades ServiceNow® As aplicações podem ajudar seus analistas de segurança e vulnerabilidade a resolver incidentes de segurança e itens vulneráveis de forma autônoma com fluxos de trabalho inteligentes e habilidades de IA generativa. Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades e foram aprimorados e atualizados em Zurich versão.

    Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades destaques para Zurich versão

    Zurich Patch 1
      • Ajude os analistas a adicionar detalhes de incidentes de segurança ao relatório de entrega de turno conversando com agentes de IA no Now Assist painel.
      • Ajude os analistas a identificar e remover itens vulneráveis do host duplicados.
      • Ajude os analistas a resolver tarefas de correção com soluções de vulnerabilidade preferenciais de fornecedores terceirizados.
    Zurich disponibilidade antecipada
    • Ajude seus analistas a obter informações sobre as métricas de registro de incidentes de segurança com um fluxo de trabalho do agente. Converse com agentes de IA em linguagem natural do Now Assist painel.
    • Ajude seus gerentes e analistas de vulnerabilidades a resolver tarefas de correção, avaliar sua exposição a vulnerabilidades e analisar métricas para metas de correção. Converse com agentes de IA em linguagem natural do Now Assist painel.
    • Ajude seus analistas a resolver incidentes de segurança conversando com agentes de IA no Now Assist Painel em que o agente de IA pode ajudar a fornecer um plano de resolução.
    Importante:
    Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades estão disponíveis em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Informações importantes para upgrade Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades. Zurich

    Para obter mais informações sobre as aplicações necessárias para Now Assist para resposta a vulnerabilidades, consulte Supporting information for Unified Security Exposure Management AI skills and agents. Para obter mais informações sobre as aplicações necessárias para Now Assist para Resposta a incidentes de segurança, consulte Supporting information for Now Assist for Security Incident Response.

    . Pesquisa com IA a aplicação deve ser habilitada para que a habilidade ações recomendadas funcione para incidentes de segurança com Now Assist para Resposta a incidentes de segurança. Para verificar isso Pesquisa com IA está habilitado em sua instância, navegue até Tudo > Pesquisa com IA > Status da Pesquisa com IA. Se a página indicar isso, entre em contato com o suporte Pesquisa com IA não está habilitado.

    Novidades da versão Zurich

    Zurich Patch 1
    Generate SIR Shift Handover Report
    O agente de IA ajuda a adicionar detalhes do incidente de segurança a um relatório de entrega de turno. O agente preenche as diferentes seções da entrega de turno com o conteúdo apropriado, identificando os detalhes relevantes do incidente de segurança. O agente de IA pode buscar detalhes do incidente de segurança e identificar se o analista tem acesso ao registro de entrega de turno. O agente de IA pode gerar conteúdo para cada seção do registro de entrega de turno e solicita feedback dos analistas sobre o conteúdo. O agente de IA refina o conteúdo com base no feedback e salva o conteúdo nos registros na aprovação.
    Identify duplicate vulnerable items with generative AI
    Use a IA generativa para identificar duplicatas para os itens vulneráveis do host ativo que são importados por seus verificadores de vulnerabilidade. Use o raciocínio da IA generativa com Now Assist Para ajudar seus analistas a diferenciar entre itens de vulnerabilidade primários (Vits) e aqueles Vits duplicados. Feche Vits duplicados e mova suas detecções associadas automaticamente para os registros de VIT primários.
    Identifique soluções de vulnerabilidade preferenciais com o Now Assist for Vulnerability Response
    Use a IA generativa para analisar as opções de correção disponíveis extraídas de produtos de terceiros integrados, como Red Hat, Tenable para Resposta a vulnerabilidades ou sistemas internos de gestão de soluções. Avalie cada opção em relação ao contexto do item de configuração específico, por exemplo, a versão do SO ou a versão do software, e obtenha recomendações para a correção mais viável para implementação.
    Zurich disponibilidade antecipada
    Using agentic AI workflows in Now Assist for Security Incident Response
    O fluxo de trabalho do agente Analisar métricas de operações de segurança ajuda os gerentes de segurança a analisar o desempenho de suas equipes.
    • Gerar métricas para Resposta a incidentes de segurança( SIR Registros de volume de casos, Tempo médio de atribuição (MTTA) e Tempo médio de resolução (MTTR) para um intervalo de datas de sua escolha.
    • Solicite sugestões sobre como melhorar o MTTR, o MTTA e o volume com base em suas métricas.
    Melhorias nas informações de correlação no Now Assist para Resposta a incidentes de segurança
    Você pode gerar e exibir resultados para informações de correlação no Espaço de resposta a incidentes de segurança.
    • As informações de correlação não se limitam ao item de configuração primário (IC) ou aos usuários afetados associados a um incidente de segurança. Você pode basear suas informações de correlação em qualquer IC ou usuário afetado para um incidente de segurança.
    • Você pode gerar informações de correlação do Investigação para um incidente de segurança em qualquer estado no Espaço de resposta a incidentes de segurança.
    • Você pode gerar informações para vários itens simultaneamente para observáveis associados, Itens de configuração e usuários afetados.
    • Os resultados são exibidos em uma caixa de diálogo não modal que você pode dimensionar e mover.
    Using agentic workflows

    O fluxo de trabalho do agente Avaliar exposição à vulnerabilidade permite que os gerentes de vulnerabilidade determinem sua exposição a vulnerabilidades.

    • Determine sua exposição às vulnerabilidades conhecidas mais atuais da CISA (Agência de segurança cibernética e infraestrutura) em seu ambiente e avalie o possível impacto nos itens de configuração (ICs) e nos serviços de negócios.
    • Identificar ativos com vulnerabilidades e exposições comuns (CVEs).
    • Determine o número de Vits ativos que correspondem aos CVEs. Crie tópicos de observação para correção de VIT.

    O fluxo de trabalho do agente Analisar status de correção de vulnerabilidade ajuda os gerentes de vulnerabilidades a monitorar e avaliar a conformidade do destino de correção.

    • Rastrear a conformidade com o Acordo de nível de serviço (ANS) - Entenda a eficácia com que sua organização está cumprindo os objetivos de correção de vulnerabilidades com base em seus SLAs.
    • Analise SLAs perdidos por gravidade, grupo de atribuição e classe de item de configuração (IC) - Identifique lacunas na correção categorizando Vits atrasados com base na gravidade, grupos de atribuição e classes de IC para habilitar intervenções direcionadas e alocação de recursos mais inteligente.
    Usando o fluxo de trabalho do agente de resolução de incidentes de segurança
    Use o fluxo de trabalho do agente de resolução de incidentes de segurança para fechar seus incidentes de segurança. Os analistas podem conversar com agentes de IA em linguagem natural para resolver os incidentes de segurança. O agente de IA analisa os detalhes do incidente, runbooks existentes e Knowledge e incidentes de segurança semelhantes passados como entradas e fornece um plano de resolução. O agente de IA também ajuda os analistas a resolver o incidente de segurança.

    Mudanças na IU

    Generate recommended actions for a security incident with Now Assist for Security Incident Response
    Introduzido um novo Mostrar mais Cartão de IU para aprimorar a visibilidade das ações recomendadas. Como analista de segurança, agora você pode acessar contexto adicional junto com outras etapas recomendadas para ajudar na análise e investigação de incidentes de segurança.

    Informações de ativação

    Instalar Now Assist para Resposta a incidentes de segurança e. Now Assist para resposta a vulnerabilidades solicitando-os do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.