Vue d'ensemble

Les principales options de gestion des incidents de sécurité fonctionnent conjointement avec les fonctionnalités existantes du produit Security Incident Response. Cela inclut la possibilité pour un analyste de sécurité d’escalader un incident de sécurité standard en un incident de sécurité majeur, afin que les nouvelles fonctionnalités du produit soient disponibles pour prendre en charge le processus de correction.

Après l’installation sur votre ServiceNow instance, un analyste d’incidents de sécurité peut :

• Proposer un incident de sécurité au candidat à un incident de sécurité majeur afin de lancer un processus d’examen sur la nécessité de créer un incident de sécurité majeur.
• Transformez directement un incident de sécurité en un incident de sécurité majeur sans avoir besoin d’un processus d’examen supplémentaire.
• Rejetez un incident de sécurité proposé en tant qu’incident de sécurité majeur (MSI).
• Liez un incident de sécurité en tant qu’incident enfant à l’incident de sécurité majeur (MSI) afin que tous les incidents de sécurité puissent être traités.

Fonctionnalités principales

La gestion des incidents de sécurité majeurs (MSIM) améliore le processus de correction des incidents de sécurité majeurs grâce aux fonctionnalités suivantes :

• Espace de travail dédié à la gestion des incidents de sécurité majeurs conçu pour le rôle d’utilisateur responsable des incidents de sécurité majeurs.
• Organisez les tâches de réponse pour plusieurs incidents de sécurité « enfants ».
• Automatisez la création de dossiers de collaboration et de canaux de communication par messagerie instantanée après la création d’un incident de sécurité majeur, ainsi que l’archivage dans le cadre de la clôture de l’incident.
• Composant d’explorateur de fichiers permettant d’organiser et de suivre la collecte d’artefacts (fichiers) liés à l’incident de sécurité majeur via une Microsoft SharePoint intégration.
• Gestionnaire de canal de messagerie instantanée et composants de flux d’activité pour gérer les communications entre plusieurs groupes de sécurité, informatiques et fonctionnels via une Microsoft Teams intégration.

Composants de l’espace de travail

Le Gestion des incidents de sécurité majeurs produit contient plusieurs nouveaux composants d’espace de travail et pages d’interface utilisateur qui offrent les fonctionnalités principales :

• Espace de travail dédié à la gestion des incidents de sécurité majeurs, spécialement conçu pour le rôle d’utilisateur principal de gestionnaire d’incidents de sécurité.
• Organisez les tâches de réponse pour plusieurs incidents de sécurité enfants.
• Automatisez la création de dossiers de collaboration et de canaux de communication par messagerie instantanée après la création d’un incident de sécurité majeur, ainsi que l’archivage dans le cadre de la clôture de l’incident.
• Composant d’explorateur de fichiers permettant d’organiser et de suivre la collecte d’artefacts (fichiers) liés à l’incident de sécurité majeur via une Microsoft SharePoint intégration.
• Gestionnaire de canal de messagerie instantanée et composants de flux d’activité pour gérer les communications entre plusieurs groupes de sécurité, informatiques et fonctionnels via une Microsoft Teams intégration.

Versions de Major Security Incident Management prises en charge

Gestion des incidents de sécurité majeurs (MSIM) nécessite Now Platform® Version Rome.

Cette fonctionnalité prend en charge Microsoft Teams, qui est un espace de travail centré sur la messagerie instantanée dans la Microsoft Office 365 suite. Auparavant, Microsoft Teams il y avait une installation séparée des Microsoft Office 365 applications.

Versions prises en charge Now Platform

Cette fonctionnalité est prise en charge dans les Rome versions ultérieures.