개요

이 통합은 보안 운영 센터(SOC) 분석가에게 의 ArcSight ESM상관관계 이벤트에 대한 가시성을 제공합니다. 이 데이터는 추가 조사 및 정정을 위해 SIR(보안 인시던트 응답) 보안 인시던트에 통합 Now Platform 될 수 있습니다. 프로파일은 의 ArcSight ESM상관관계 쿼리 뷰어를 통해 생성되고 제공되는 다양한 상관관계 이벤트 유형을 처리하기 위해 인스턴스에 생성됩니다Now Platform. 이러한 프로파일은 SIR 보안 인시던트에 상관 관계가 있는 다양한 ArcSight ESM 이벤트 필드가 표시되는 방식을 사용자 지정합니다.

주요 기능

지원되는 Now Platform 버전

이 통합은 New York 패치 6 및 Orlando Now Platform 릴리스를 지원합니다.

다음 Security Operations 애플리케이션은 .ServiceNow Store 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.

1. 보안 통합 프레임워크
2. Security Support Common
3. 보안 인시던트 응답
4. Security Operations에 대한 이벤트 및 경보 수집
5. 통합 허브 플러그인
   1. ServiceNow 통합 허브 런타임
   2. ServiceNow 통합 허브 작업 단계 - REST

핵심 애플리케이션 설치에 보안 운영 대한 자세한 내용은 해당 애플리케이션 활성화 ServiceNow Store문서를 참조하십시오제품 또는 애플리케이션에 대한 보안 운영 권리 가져오기.

ArcSight ESM 지원되는 버전

이 통합은 Manager의 ArcSight ESM 버전 7.0.0.2436에서 테스트되었습니다. 통합은 온-프레미스 및 클라우드/호스팅된 서비스 환경을 모두 ArcSight ESM 지원합니다.

MID 서버

이 통합을 위해서는 서버가 회사 네트워크 내에 배포될 때 ArcSight ESM 서비스에 연결하기 ArcSight ESM 위해 인스턴스에 MID 서버가 Now Platform® 설치 및 구성되어 있어야 합니다. 클라우드 서비스를 사용하는 ArcSight ESM 경우에는 MID 서버가 필요하지 않습니다. MID Server에 대한 자세한 내용은 ServiceNow 제품 설명서 웹 사이트를 참조하십시오.

참조