Solicitar aplicativos na Store

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

MISP Visão geral

MISP, que significa Malware Information Sharing Platform, Permite trocar e compartilhar inteligência contra ameaças e indicadores de comprometimento (IOCs) sobre o malware direcionado e ataques em sua comunidade de membros confiáveis. Você também pode compartilhar MISP informações com comunidades privadas ou abertas. Trocando MISP, você pode investigar ataques direcionados mais rapidamente, melhorar a taxa de detecção e reduzir o número de falsos positivos em seu ambiente.

MISP E Operações de segurança

Consulte o exemplo a seguir para saber como MISP As informações fluem com aplicações de operações de segurança.

Principais recursos

Conceitos-chave

• MISP É uma plataforma de inteligência contra ameaças (TIP). Você usa dicas para coletar, correlacionar, categorizar, compartilhar e integrar dados de ameaças à segurança em tempo real para dar suporte à priorização de ações e ajudar na prevenção, detecção e resposta a ataques.
• MISP É uma Gestão de inteligência contra ameaças (TIM). Você usa TIMs para transformar dados de ameaças em inteligência contra ameaças por meio de contexto e priorizar automaticamente as ameaças por pontuação e relevância definidas pelo usuário.
• MISP Camada de dados
  • Eventos são encapsulamentos para informações vinculadas contextualmente.
  • Atributos são pontos de dados individuais, que podem ser indicadores ou dados de suporte.
  • Os objetos são composições de atributo de modelo personalizado.
  • Referências de objeto são os relacionamentos entre os outros blocos de construção.
  • As vistas são ocorrências específicas do tempo de um ponto de dados detectado.
• MISP Camada de contexto
  • Marcadores são rótulos anexados a eventos ou atributos e podem vir de taxonomias.
  • Galaxy-clusters são itens de base de conhecimento que você pode usar para rotular eventos ou atributos que vêm de galáxias.
  • Os relacionamentos de cluster denotam relacionamentos predefinidos entre clusters.
• Os indicadores contêm um padrão que você pode usar para detectar atividades cibernéticas suspeitas ou mal-intencionadas.
• Atributos em MISP Indicadores de rede (endereço IP), indicadores do sistema (uma cadeia de caracteres na memória) ou até mesmo detalhes da conta bancária. Os atributos em MISP São conhecidos como observáveis em outros SIEMs ou formatos como STIX.
  • Um tipo descreve o atributo. Por exemplo, MD5 ou um URL.
  • A categoria de atributo descreve um atributo. Por exemplo, uma entrega de carga.
  • Um marcador IDS determina se um atributo pode ser usado automaticamente para detecção.

Como sua organização pode se beneficiar MISP integration for Security Operations

Os analistas de segurança devem obter e manter a conscientização situacional do cenário de ameaças, o que significa que eles devem consolidar e integrar manualmente uma quantidade enorme de dados de ameaças. Coletar, consolidar e integrar esses dados leva um tempo valioso, o que retarda a detecção e a análise de ameaças. MISP integration for Security Operations permite que os analistas detectem mais ameaças e respondam mais rapidamente, integrando o. MISP inteligência de segurança em um existente ServiceNow AI Platform instância.

Usando o. MISP integration for Security Operations sua organização pode executar as seguintes ações:

• Permita que seus analistas de segurança respondam rapidamente e com o contexto certo.
• Melhore a eficiência da sua equipe de segurança automatizando os fluxos de incidentes para detectar e conter ameaças.
• Reduza o tempo de pesquisa manual e permita que os analistas de segurança operacionalizem e selecionem indicadores de dentro do ServiceNow AI Platform.

Conheça esta integração