Explorer les Now Assist pour Réponses aux vulnérabilités compétences de l’IA et les workflows agentiques
Obtenez des informations sur la façon dont vos gestionnaires de vulnérabilités, analystes et équipes de cybersécurité peuvent utiliser les compétences et les agents de l’IA générative avec Now Assist pour Réponses aux vulnérabilités.
Vue d'ensemble de Now Assist pour Réponses aux vulnérabilités
Avec les compétences et les agents d’IA générative fournis avec l’application, utilisez l’IA Now Assist pour Réponses aux vulnérabilités générative pour vous aider dans les tâches suivantes :
- Gestion de l’exposition à la sécurité (SEM) Aperçus importants
- Mettez en évidence des aperçus à fort impact générés par l’IA directement dans la vue des résultats SEM pour aider les équipes à hiérarchiser rapidement les corrections et à notifier les groupes affectés.
- Requêtes de données en langage naturel
- Posez des questions en langage naturel pour récupérer les données de vulnérabilité et d’exposition dans les systèmes hérités et la gestion de l’exposition à la sécurité.
- Évaluation de l’exposition à l’IA agentique
- Évaluez l’exposition aux vulnérabilités connues et répertoriées par CISA, identifiez les actifs affectés, comprenez l’impact sur l’entreprise et créez des rubriques de surveillance.
- Conseils de rattrapage plus intelligents
- Comparez les options de rattrapage en fonction du contexte de l’actif et recevez des correctifs recommandés par l’IA pour en accélérer l’exécution.
- Rattrapage et visibilité de SLA
- Surveillez la progression du rattrapage, la conformité aux SLA et les cibles manquées par gravité, équipe et type d’actif.
- Approbations d’exceptions avec analyse d’impact
- Approuvez ou rejetez les demandes de changement d’exception avec une analyse sur demande des risques et de l’impact sur l’entreprise.
- Créer des connecteurs d’API personnalisés (Contrôle de la posture de sécurité)
- Créez vos propres connecteurs d’API dans l’espace de Contrôle de la posture de sécurité travail avec le module Cadre de travail du générateur de connecteurs. Remarque : Contrôle de la posture de sécurité et ses applications prises en charge sont requis pour cette fonctionnalité d’IA générative.
Utilisateurs
| Utilisateur | Description |
|---|---|
| Gestionnaires des vulnérabilités, administrateurs de vulnérabilité et analystes | Discutez avec un agent IA en langage naturel pour récupérer les données de l’hôte (Réponse aux vulnérabilités) et Réponse aux vulnérabilités des applications de (AVR) dans les espaces de travail Unified Security Exposure Management (USEM) et Vulnerability Response hérités. |
| Gestionnaires et analystes de vulnérabilité | Déterminez votre exposition aux vulnérabilités de votre environnement et leur impact potentiel sur vos éléments de configuration (CI) et services d’entreprise. |
| Gestionnaires et analystes de vulnérabilité | Obtenez un aperçu de la façon dont vous atteignez vos cibles de remédiation des vulnérabilités conformément à vos accords sur les niveaux de service (SLA). |
| Gestionnaires et analystes de vulnérabilité | Fournissez aux analystes des étapes pour corriger les éléments vulnérables (VIT) qui leur sont affectés avec des rubriques de surveillance et des efforts de rattrapage. |
| Gestionnaires et analystes de vulnérabilité | Obtenez une assistance claire sur la résolution des tâches de rattrapage, y compris les solutions potentielles et privilégiées, le cas échéant. |
| Gestionnaires et analystes de vulnérabilité | Identifiez et examinez les éléments vulnérables en double importés par vos analyseurs de vulnérabilité. Identifiez l’élément vulnérable primaire associé à un élément de configuration. |
| Gestionnaires et analystes de vulnérabilité | Générez des aperçus pour classer les résultats par ordre de priorité en fonction de résumés contextuels, de recommandations exploitables et de liens rapides dans l’espace de travail Gestion de l’exposition à la sécurité (SEM). |
| Gestionnaires et analystes de vulnérabilité | Obtenez des recommandations sur demande pour approuver ou rejeter les demandes d’exception directement à partir de l’enregistrement Approbation de changement d’exception dans l’espace de travail Gestion de l’exposition à la sécurité (SEM). |
| Développeurs et équipes de cybersécurité | Obtenez des conseils sur la façon d’accélérer la création de connecteurs d’API personnalisés pour l’espace Contrôle de la posture de sécurité de travail. |
Avantages
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Posez des questions en langage naturel pour vous aider à récupérer rapidement les données de vulnérabilité et d’exposition dans les sources héritées et Gestion unifiée des expositions de sécurité (USEM). | Récupérer les données VR | Gestionnaires, administrateurs et analystes de vulnérabilité (hôte) et Réponse aux vulnérabilités des applications (AVR) |
| Comprenez votre posture de sécurité grâce à des résumés contextuels, des recommandations et des informations générés par l’IA pour vous aider à classer les résultats critiques par ordre de priorité et à prendre des mesures directement à partir de la vue des résultats. | Compétence d'aperçus SEM | Gestionnaires, administrateurs et analystes de vulnérabilité |
| Activez les approbations d’exceptions et de faux positifs pour prendre des décisions plus rapides et plus cohérentes tout en réduisant l’effort d’analyse manuelle. | Compétence de recommandation d’approbation | Gestionnaires, administrateurs et analystes de vulnérabilité |
| Obtenez des conseils sur la façon d’accélérer la création de connecteurs d’API personnalisés pour l’espace Contrôle de la posture de sécurité de travail. | Configuration SPC Compétence de connecteur | Développeurs et équipes de cybersécurité |
| Identifiez l’élément vulnérable primaire (premier trouvé) pour un élément de configuration et supprimez les éléments vulnérables d’hôte (VIT) en double. | Compétence de déduplication d’élément vulnérable | Gestionnaires et analystes de vulnérabilité |
| Obtenez des conseils sur la façon de résoudre les tâches de remédiation qui incluent les solutions potentielles et privilégiées disponibles de fournisseurs tiers. | Recommander la solution privilégiée pour la compétence VIT | Gestionnaires et analystes de vulnérabilité |
|
Évaluer le workflow agentique d’exposition à la vulnérabilité | Gestionnaires et analystes de vulnérabilité |
| Obtenez un aperçu de la progression de votre résumé de conformité à l’Accord sur les niveaux de service (SLA) au cours des 30 derniers jours. Affichez les groupes et les types d’actifs qui ont manqué les SLA pour vous aider à suivre et à ajuster les cibles. | Analyser le workflow agentique de l’état de la remédiation des vulnérabilités | Gestionnaires et analystes de vulnérabilité |
| Récupérez le contexte et les détails pertinents pour les éléments vulnérables qui vous sont affectés. Analysez, planifiez et créez des étapes de correction. | Étapes de résolution des problèmes | Analystes de vulnérabilité |
Ce qu'il faut explorer ensuite
Pour en savoir plus sur la configuration et l'utilisation de Now Assist pour Réponses aux vulnérabilités, consultez :