資産インベントリやインポートデータに基づいて、セキュリティツールがどの程度適切に展開され、資産をカバーできるのか考察できるようになります。データのインポートでは、サービスグラフコネクタをはじめ、 ハードウェア資産管理 (HAM) や ITOM Discovery などの ServiceNow 製品がサポートされています。

ポリシーに基づく監査により、「インターネットへの露出と既知の脆弱性」など、リスクの高い組み合わせの修復に優先順位を置くことができるようになります。カスタムのポリシーやインサイトを作成して、資産が内部セキュリティツールの構成標準に準拠しているか監視します。

これらのツールによって特定された脆弱性は、組織の資産の維持と保護を担当するセキュリティチームと IT チームにとってはリスクとなります。

修復を迅速化する強力なワークフローと自動化ツールを適用することで、重大なインシデントを特定するプロセスを簡素化します。

既存のセキュリティ情報およびイベント管理 (SIEM) ツールを セキュリティインシデントレスポンス アプリケーションおよび Security Operations アプリケーションと統合し、さまざまなソースから脅威データをインポートして、優先順位付けされたセキュリティインシデントを自動的に作成します。

重大セキュリティインシデント管理の機能は、既存のセキュリティインシデントレスポンス製品の機能と連携します。セキュリティアナリストが標準のセキュリティインシデントを重大なセキュリティインシデントへエスカレーションし、新しい製品機能を利用して修復プロセスをサポートできるようにするといったことも含まれます。

重大なセキュリティインシデント (MSI) の検出から分析までの進捗状況を追跡します。ソリューションを提案し、セキュリティインシデントを昇格およびリンクさせて、クローズします。

DLP アプリケーションを使用して、データ損失の経路を特定、対応、および保護できます。

インシデント対応チームは、脅威のルックアップ、検索、相関を自動化できるようになります。MITRE ATT&CK との統合により、検出や緩和の範囲を測定および把握し、脅威ハンティングをサポートできるようになります。