Notas da versão da Central de segurança do Inteligência contra ameaças

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • . ServiceNow® Central de segurança de inteligência contra ameaçasA aplicação capacita sua organização a conectar equipes de segurança e TI para que você possa responder com mais rapidez e eficiência às ameaças. Central de segurança de inteligência contra ameaçasfoi aprimorado e atualizado em Zurich versão.

    Central de segurança de inteligência contra ameaçasdestaques para Zurich versão

    • Tela de investigação:
      • Fluxo de trabalho da tela de investigação aprimorado com um layout reprojetado para visualização gráfica aprimorada e distribuição de nó mais intuitiva.
      • Design de nó e interações atualizados para fornecer uma experiência do usuário mais suave e ágil.
      • Aprimorado o recurso Registros relacionados para oferecer suporte à recuperação simultânea de todos os registros associados a um determinado nó.
      • Um painel de filtros foi introduzido no cartão MITRE ATT&CK, permitindo que você crie e salve filtros para TTPs associados a adversários específicos e outros atributos da técnica MITRE. Agora, os nós selecionados aparecem como cápsulas no cartão MITRE, fornecendo maior conscientização contextual e acesso mais rápido a técnicas relevantes.
      • Cartão MITRE aprimorado para realçar os nós da técnica MITRE selecionados diretamente na tela de investigação.
      • Introduzida a capacidade de criar uma tela de investigação diretamente de um caso.
    • Implementou uma experiência de mapeamento unificada para feeds baseados em texto, como formatos de importação de TEXTO, CSV e JSON.
    • Mapeamento de confiança implementado para CrowdStrike Feed como parte das configurações adicionais. Agora você pode mapear os níveis de confiança mal-intencionados de CrowdStrike indicadores para os valores de confiança do observável.
    • Aprimorado Splunk complemento para permitir que os usuários ingerem atributos adicionais junto com os atributos padrão.

    Para obter mais informações, consulte Threat Intelligence Security Center.

    Importante:
    Central de segurança de inteligência contra ameaçasestá disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.

    Novidades da versão Zurich

    Import Intelligence in TISC
    Funcionalidade Inteligência de importação aprimorada para oferecer suporte à importação direta de observáveis da lista de permissões.
    Working with Investigation Canvas
    O recurso Tela de investigação é estendido para incluir nós personalizados, relacionamentos de nó, legendas de nó, bem como agrupamento e desagrupamento de nós.
    Investigation canvas and MITRE ATT&CK
    O modelo MITRE ATT&CK na tela de investigação agora foi aprimorado com vários filtros para aprimorar a experiência do usuário.
    Configuring TISC add-on in Splunk
    Suporte adicionado para incluir atributos opcionais durante a configuração, permitindo que eles sejam armazenados no Splunk Armazenamento de KV.
    Configure custom CrowdStrike feed
    Suporte adicionado para mapeamento de CrowdStrike Indicador de confiança mal-intencionada para TISC confiança.
    View Threat Intel Feeds
    Agora você pode mapear valores de origem específicos para campos observáveis obrigatórios durante o processo de importação.

    Mudanças na IU

    Creating an investigation canvas Botão Limpar tela
    Introduzido Limpar tela botão para limpar a tela. Esta ação removerá permanentemente todos os nós da tela de investigação.
    Manage Techniques
    Introduzido Prioridade níveis e. Marcadores TISC Categorizar e marcar técnicas MITRE com mais eficácia.
    Components installed with Threat Intelligence Security Center
    Introduzida uma nova propriedade do sistema para configurar o nível de Protocolo de semáforo (TLP) padrão.
    Import data using structured file
    Introduzido Adicionar observáveis(s) à Lista de controles de segurança Menu suspenso para habilitar a importação de observáveis permitidos diretamente por meio do Inteligência de importação.
    Tema coral
    O Coral agora é o tema padrão para novas experiências de portal, web e dispositivos móveis com Next Experience ou IU principal habilitado. Este tema oferece uma aparência nova, com ilustrações neutras para aprimorar a experiência do usuário. Uma opção de tema escuro está disponível para experiências na Web e em dispositivos móveis.

    Alterado nesta versão

    Working with Investigation Canvas experiência
    A tela de investigação e a estrutura MITRE na tela são aprimoradas com um fluxo de trabalho mais eficiente e simplificado.

    Informações de ativação

    Instale a Central de segurança do Inteligência contra ameaças solicitando-a na ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os apps lançados, consulte as notas da versão de histórico de versões da ServiceNow Store.

    Informações de acessibilidade

    Tema escuro
    O novo tema Coral inclui uma opção de tema escuro para experiências na web e móveis. Esta opção é comumente usada para reduzir o esforço visual e melhorar a legibilidade.

    Aplicações e recursos ServiceNow relacionados

    Threat Intelligence
    . ServiceNow Inteligência contra ameaças A aplicação exibe indicadores de comprometimento (IOC) e permite enriquecer incidentes de segurança com dados de inteligência contra ameaças.
    Security Incident Response
    Com Resposta a incidentes de segurança gerencie o ciclo de vida de seus incidentes de segurança, desde a análise inicial até a contenção, erradicação e recuperação. A Resposta a incidentes de segurança permite que você obtenha uma compreensão abrangente dos procedimentos de resposta a incidentes realizados por seus analistas e entenda tendências e gargalos nesses procedimentos com painéis e relatórios orientados por análise.
    Security Operations common functionality
    O plug-in Security Support Common é ativado quando qualquer um dos plug-ins das principais aplicações de Operações de segurança ( Resposta a incidentes de segurança, Resposta a vulnerabilidades, Inteligência contra ameaças ou Conformidade de configurações) estão ativados.