Explorer Opérations de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Protégez vos actifs et votre environnement d’entreprise avec les applications ServiceNow Opérations de sécurité et la puissance du ServiceNow AI Platform®. Connectez vos équipes informatiques et de sécurité pour vous aider à hiérarchiser et à résoudre les menaces en fonction de leur impact sur votre organisation.

    Vue d'ensemble de Opérations de sécurité

    La Opérations de sécurité suite d’applications vous aide à protéger vos actifs en améliorant votre posture de sécurité globale. Par exemple, en intégrant des applications telles que Gestion unifiée des expositions de sécurité (USEM) Réponse aux incidents de sécurité, Réponse aux vulnérabilités et Contrôle de la posture de sécurité à vos outils de sécurité existants, vos analystes, gestionnaires et équipes informatiques de Security Operations Center (SOC) peuvent :
    • Répondez à l’évolution rapide des menaces cyber et de sécurité.
    • Identifiez, classez par ordre de priorité et corrigez les résultats d’exposition dans la plateforme qui rassemble les expositions de l’infrastructure Gestion unifiée des expositions de sécurité (USEM) , des applications, des conteneurs et de la configuration en une seule expérience unifiée.
    • Consultez l’inventaire complet de vos actifs.
    • Déterminez la couverture globale de votre outil de sécurité.
    • Résolvez les incidents de sécurité plus rapidement grâce à des workflows intelligents et ServiceNow aux compétences d’IA générative (IA générative). Consultez Now Assist pour Réponse aux incidents de sécurité pour plus d'informations.

    Opérations de sécurité Applications pour les workflows

    Les Opérations de sécurité applications se répartissent en deux grandes catégories de Opérations de sécurité workflows :
    • Gestion unifiée des expositions de sécurité (USEM) - Des applications et des outils qui vous aident à anticiper, comprendre et fermer vos risques de sécurité. Pour plus d’informations sur l’utilisation des Opérations de sécurité applications, reportez-vous à la section .Gestion unifiée des expositions de sécurité (USEM)USEM
    • Gestion des tickets de sécurité d’entreprise : applications et outils qui vous aident à agir rapidement pour répondre aux incidents critiques.
    Figure 1. Workflows de sécurité
    Applications et workflows Security Operations organisés par catégorie.

    Avantages des Opérations de sécurité applications

    Affichez les applications et les Opérations de sécurité données avec des interfaces utilisateur de nouvelle génération (espaces de travail). Grâce aux espaces de travail, les analystes de sécurité, les gestionnaires de centres d’opérations de sécurité (SOC) et les spécialistes de la remédiation de votre organisation peuvent surveiller et gérer les types de workflows suivants à partir d’un seul emplacement :
    • Cycle de vie des incidents de sécurité, de l’analyse initiale à l’endiguement, en passant par l’éradication et la récupération.
    • Les risques de sécurité qui les intéressent le plus afin de pouvoir décider stratégiquement des vulnérabilités qu’ils envoient aux équipes informatiques pour correction.
    • Aperçus clés et cas d’utilisation clés pour la couverture des outils de sécurité et l’hygiène des actifs qui signalent et surveillent les informations importées sur vos actifs.
    Les deux catégories d’applications Security Operations et les cas d’utilisation qu’elles vous aident à résoudre dans votre environnement d’entreprise :
    • Applications USEM : applications qui vous aident à anticiper les menaces et à identifier les risques de sécurité.
    • Applications de gestion des tickets de sécurité d’entreprise : applications qui vous aident à répondre aux violations et incidents de sécurité critiques

    Applications USEM

    Tableau 1. Applications qui vous aident à anticiper les menaces et à identifier les risques de sécurité
    Application Description Utilisateurs
    Contrôle de la posture de sécurité

    Obtenez un aperçu de la façon dont les outils de sécurité sont déployés et couvrent vos actifs en fonction d’un inventaire des actifs et des données importées. Les connecteurs du graphe de services et les produits ServiceNow tels que Gestion des actifs matériels (HAM) et Découverte ITOM sont pris en charge pour les importations de données.

    Les audits basés sur des politiques vous aident à hiérarchiser la correction des combinaisons à haut risque telles que l’exposition à Internet et les vulnérabilités connues. Créez des politiques et des aperçus personnalisés pour surveiller la conformité des actifs avec les normes de configuration de vos outils de sécurité internes.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    • Ingénieur des opérations informatiques
    • Propriétaire de service (profil du propriétaire de la remédiation)
    Gestion unifiée des expositions de sécurité (USEM)

    Affichez les résultats de l’exposition à la sécurité ainsi que les résultats consolidés et multiples sur tous les types d’actifs sur une plateforme unifiée.

    Surveillez et gérez tous les types d’expositions de sécurité sur la surface d’attaque de votre organisation qui utilisent des données importées depuis les applications suivantes :
    • Réponse aux vulnérabilités
    • Gestion de la vulnérabilité des applications
    • Conformité de la configuration
    • Réponse aux vulnérabilités pour conteneurs
    • Gestionnaires et analystes de vulnérabilité
    • Gestionnaires et analystes de conformité
    • Propriétaires des rattrapages
    • Champions de sécurité
    • Propriétaires de service

    Applications de gestion des tickets de sécurité d’entreprise

    Tableau 2. Applications qui vous aident à répondre aux violations et incidents de sécurité critiques
    Application Description Utilisateurs
    Réponse aux incidents de sécurité

    Simplifiez le processus d’identification des incidents critiques grâce à de puissants outils de workflow et d’automatisation qui accélèrent la correction.

    Intégrez vos outils existants de gestion des informations et des événements de sécurité (SIEM) aux Réponse aux incidents de sécurité applications Security Operations pour importer des données sur les menaces provenant de diverses sources et créer automatiquement des incidents de sécurité prioritaires.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    • Analyste Threat Intelligence
    Gestion des incidents de sécurité majeurs

    Les principales options de gestion des incidents de sécurité fonctionnent avec les options existantes du produit Security Incident Response. Cela inclut la possibilité pour un analyste de sécurité d’escalader un incident de sécurité standard en un incident de sécurité majeur, afin que les nouvelles fonctionnalités du produit soient disponibles pour prendre en charge le processus de correction.

    Suivez la progression d’un incident de sécurité majeur (MSI), de la découverte à l’analyse. Proposer des solutions, promouvoir et lier les incidents de sécurité et la clôture.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    • Ingénieur des opérations informatiques
    • Propriétaire de service (profil du propriétaire de la remédiation)
    • Conseil général
    Data Loss Prevention Incident Response La réponse aux incidents de prévention de la perte de données (DLP IR) vous permet d’examiner et de gérer le workflow de rattrapage des incidents DLP à partir de plusieurs sources, telles que le point de terminaison, le réseau, la messagerie et le cloud.

    Avec l’application DLP, vous pouvez identifier, répondre et protéger vos canaux de perte de données.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    Renseignements sur les menaces

    Permet aux équipes de réponse aux incidents d’automatiser les recherches, les recherches et la corrélation des menaces. L’intégration avec MITRE ATT&CK vous permet de mesurer et de comprendre la couverture de détection et d’atténuation et vous aide à la chasse aux menaces.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    • Analyste Threat Intelligence
    Centre de sécurité des renseignements sur les menaces (TISC) Agrègez, conservez et gérez les renseignements sur les menaces provenant de sources multiples, et effectuez la gestion des tickets de renseignements sur les menaces. Suivez les campagnes, opérationnalisez les renseignements sur les menaces et répondez aux renseignements exploitables.
    • RSSI
    • Analyste de la sécurité de l’information
    • Gestionnaire des opérations de sécurité
    • Analyste Threat Intelligence

    Ce qu'il faut explorer ensuite

    Sélectionnez une tuile pour commencer avec les espaces de Opérations de sécurité travail.

    Dépannage et demande d'aide

    ServiceNow Community
    Communauté ServiceNow
    Centre de réussite client
    Impact
    Développeur
    developer.servicenow.com
    Impact
    http://impact.servicenow.com
    ServiceNow University
    ServiceNow University
    NowCreate
    Bonnes pratiques
    Partenaire
    https://www.servicenow.com/partners.html
    ServiceNow
    http://servicenow.com
    ServiceNow Store
    http://servicenow.com
    Soutien