Notas de versão Resposta a incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • . ServiceNow® Resposta a incidentes de segurança A aplicação ajuda sua organização a conectar equipes de segurança e TI, responder com mais rapidez e eficiência a ameaças e exibir a postura de segurança da sua organização. Resposta a incidentes de segurança foi aprimorado e atualizado em Zurich versão.

    Resposta a incidentes de segurançadestaques para Zurich versão

    • Feche vários incidentes de segurança de uma só vez em um Resposta a incidentes de segurança ambiente.
    • Integração do CrowdStrike Next-Gen SIEM implementada, permitindo ingestão em tempo real de detecções correlacionadas e dados de aprimoramento.
    • Integrações aprimoradas do Splunk ES para melhorar a classificação de incidentes e permitir a recuperação eficiente de alertas e dados históricos.
    • Selecione o nome do turno ao configurar o registro de Entrega de turno para fazer a transição de um turno para o próximo.
    • Configurar turnos para analistas ajude os gerentes a configurar e usar a programação de plantão para evitar lacunas na cobertura e garantir que os analistas estejam disponíveis para lidar com incidentes de segurança configurando turnos para analistas.
    • Adicione metadados aos observáveis antes de enviá-los para o TISC.

    Para obter mais informações, consulte Security Incident Response.

    Importante:
    Resposta a incidentes de segurançaestá disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Novidades da versão Zurich

    Close multiple security incidents
    Feche incidentes de segurança em massa com comentários ou códigos de fechamento predefinidos para reduzir o tempo que seria gasto no fechamento manual de incidentes individuais. Os candidatos a fechamento podem incluir vários incidentes com causas raiz comuns, como configuração incorreta de alerta, duplicatas ou mudanças no comportamento do sistema.
    Mineração de processos para incidentes de segurança
    Identificar fatores que contribuem para atrasos no processamento Resposta a incidentes de segurança(SIR) Incidentes que demoram muito tempo para serem encerrados ou resolvidos verificando registros históricos DE SIR por meio da Mineração de processos. Fatores demorados podem incluir várias reatribuições, tempos de espera prolongados e períodos de inatividade. Use métodos de análise para identificar esses fatores, como análise de vários saltos ou análise de gargalo.
    Send Observables to TISC
    Adicione metadados aos observáveis, como pontuação de confiança, valor do Protocolo de semáforo (TLP), anotações e marcadores TISC antes de enviá-los para o TISC.
    Adicione Vits vinculados indiretamente aos CVEs
    Em MITRE-ATT&CK, identifique todas as entidades de terceiros (TPEs) associadas a vulnerabilidades e exposições comuns (CVEs) e, em seguida, calcule e exiba o número total de itens vulneráveis (Vits) indiretamente vinculados a esses CVEs por meio do TPEs definindo o. sn_ti.include_cve_vit_indirect_relationpropriedade do sistema.
    Configurar cronogramas de plantão
    Como administrador:
    • Crie um turno e atribua ou remova membros do turno.
    • Criar/editar cronogramas de plantão para grupos.
    • Exiba a programação de plantão de qualquer grupo, incluindo o grupo ao qual eles pertencem.

    Como analista:

    • Especifique sua disponibilidade e métodos de contato preferenciais.
    • Exiba sua programação de plantão e veja outros membros do seu turno.
    Usuários que acessam o mesmo incidente
    Quando você abre um incidente, as iniciais de todos os usuários que acessam o mesmo incidente no momento são exibidas.
    Campo de pesquisa universal para vincular observáveis
    Use o campo de pesquisa no Vincular observáveis associados pop-up para pesquisar todos os valores de campo dos observáveis associados a um incidente.
    CrowdStrike Next-Gen SIEM integration
    Como administrador de perfil:
    • Descobrir CrowdStrike Next-Gen SIEM detecções que são candidatas a incidentes de segurança e automatizam a criação desses incidentes de segurança.
    • Criar perfis de detecção.
    • Mapa CrowdStrike Next-Gen SIEM Campos de detecção e eventos para campos de incidente de segurança SIR.
    • Filtro CrowdStrike Next-Gen SIEM defeitos.
    • Agregue detecções a incidentes de segurança em aberto existentes para que você não precise criar incidentes de segurança duplicados.
    • Programar ingestão de detecção contínua.
    • Automatizar CrowdStrike Next-Gen SIEM atualizações de status de detecção para Resposta a incidentes de segurança.
    • Sincronizar CrowdStrike Next-Gen SIEM Comentários de detecção com anotações de trabalho SIR.
    Create and name an event profile for the Splunk Enterprise Security event ingestion integration
    • Habilita atualizações bidirecionais e sincronização de fechamento entre Splunk ES e. Splunk integrações.
    • Habilita a recuperação de dados históricos e contínuos, incluindo eventos encerrados, com uma opção para extrair os eventos encerrados para ServiceNow Splunk ES instância.
    • Receba atualizações para os campos mapeados em SIR.
    Components installed with Security Incident Response
    Uma nova função de administrador de perfil (sn_si.ingestion_profile_admin) fornece acesso para configurar plug-ins e criar, editar, excluir e gerenciar perfis do Splunk, Splunk ES E o Azure Sentinel Integration for Security Operations Application.
    Melhorias nos gráficos de relacionamento
    Como administrador:
    • Defina nós secundários padrão a serem preenchidos no gráfico de relacionamento.
    • Configurar rótulos de relacionamento.
    Como analista:
    • Adicione ou remova nós secundários no nível de nó primário.
    • Salve o estado do gráfico de relacionamento.
    • Recupere dados atualizados.

    Mudanças na IU

    Registros de transferência de turno
    . Data de início e. Data de término os campos foram removidos. Agora, você pode selecionar o nome do turno ao configurar o registro de Entrega de turno.
    Tema coral
    O Coral agora é o tema padrão para novas experiências de portal, web e dispositivos móveis com Next Experience ou IU principal habilitado. Este tema oferece uma aparência nova, com ilustrações neutras para aprimorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.

    Alterado nesta versão

    Security Incident Response Other Records
    Adicione vários incidentes de ITSM a um incidente de segurança para o qual várias ações DE TI são necessárias. Para obter mais informações, consulte a seção Vincular vários incidentes ITSM

    Informações de acessibilidade

    Tema escuro
    O novo tema Coral inclui uma opção de tema escuro para experiências na web e móveis. Esta opção é comumente usada para reduzir o esforço visual e melhorar a legibilidade.

    Aplicações e recursos ServiceNow relacionados

    Vulnerability Response
    Resposta a vulnerabilidades faz parte de Operações de segurança pacote de aplicações. Juntas, essas aplicações conectam a segurança ao seu departamento DE TI, aumentam a velocidade e a eficiência da sua resposta e fornecem uma visão definitiva da sua postura de segurança.
    Threat Intelligence
    . ServiceNow® Inteligência contra ameaças A aplicação permite encontrar indicadores de comprometimento (IOC) e enriquecer incidentes de segurança com dados de inteligência contra ameaças.