Notes de publication Centre de sécurité des renseignements sur les menaces

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • L’application ServiceNow® Centre de sécurité des renseignements sur les menaces permet à votre organisation de connecter les équipes informatiques et de sécurité afin que vous puissiez répondre plus rapidement et plus efficacement aux menaces. Centre de sécurité des renseignements sur les menaces a été amélioré et mis à jour dans la Australie version.

    Points forts d'Centre de sécurité des renseignements sur les menaces pour la version Australie

    • Introduction de l’enrichissement des observables via l’intégration, permettant aux analystes de déterminer si les observables d’adresse e-mail et de domaine apparaissent dans les Have I been pwned? violations de données connues et d’examiner les métadonnées de violation associées.
    • Amélioration du schéma de vulnérabilité pour prendre en charge des champs d’intelligence supplémentaires tels que le score CVSS, les détails des exploits, les informations sur la remédiation et le traitement du flux RSS avec prise en charge de champs supplémentaires tels que les balises, les taxonomies et le délai d’expiration, et activation de la liaison du flux RSS aux artefacts associés.
    • Ajout de la prise en charge de la gestion de l’intelligence sur les vulnérabilités dans la bibliothèque, y compris les produits connexes, les Renseignements sur les menaces fournisseurs, les CWE et les remédiations, identificateurs, attributs et commentaires des fournisseurs associés.
    • Ajout de règles automatisées de balisage et MITRE-ATT&CK d’extraction pour appliquer des balises, des taxonomies et associer des techniques pertinentes. Ajout du nettoyage automatisé des enregistrements sources en double générés au cours du processus d’agrégation.
    • Ajout de la détection automatisée des vulnérabilités zero-day à partir des flux RSS avec une corrélation améliorée, des flux de travail rationalisés Réponse aux incidents de sécurité et un contexte Incident de sécurité d’intelligence intégré pour prendre en charge une analyse plus rapide des menaces.

    Consultez Threat Intelligence Security Center pour plus d'informations.

    Important :
    Centre de sécurité des renseignements sur les menaces est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Australie

    Have I Been Pwned integration
    Ajout de la prise en charge de l’enrichissement TISCHave I been pwned? des observables (HIBP), permettant aux analystes d’identifier si des observables ont été exposés dans des instances de violations de données connues.
    Configure Tagging Rules in TISC
    Introduction de l’étiquetage automatisé des enregistrements de flux RSS à l’aide de règles de balisage configurables pour appliquer les balises et les taxonomies.
    Create a CWE record
    Introduction des CWE en tant qu’entités associées avec prise en charge de la liaison de relations.
    Create Remediations
    Introduit des rattrapages en tant qu’entités connexes avec prise en charge de la liaison des relations et ajout de la prise en charge de la gestion des rattrapages.
    Create a Product
    Produits introduits en tant qu’entités associées avec prise en charge de la liaison de relations.
    Create a Vendor to a Vulnerability
    Fournisseurs associés en tant qu’entités associées avec prise en charge de la liaison de relations.
    Automated creation of zero day vulnerability
    Générez automatiquement des enregistrements de vulnérabilité zero-day à partir de flux RSS marqués avec des détails CPE, CWE et CVE extraits et liés pour une analyse améliorée des menaces. Le catalogue inclut désormais le flux RSS pour Google Project Zero, permettant une détection en temps réel des menaces émergentes.
    Create Vulnerability Assessment from a Vulnerability
    Lancez des évaluations de vulnérabilité directement à partir des problèmes identifiés pour une évaluation plus rapide des risques. Des exemples de workflows et d’actions de flux sont inclus pour automatiser le processus d’évaluation.
    Create Security Incident from a Vulnerability Record
    Créez des enregistrements d’incidents de sécurité directement à partir des vulnérabilités détectées pour accélérer la réponse aux incidents et rationaliser les workflows de gestion des menaces.
    Enable security incidents for vulnerabilities
    Affichez les vulnérabilités et les renseignements connexes dans l’onglet Contexte TISC de , ce qui permet aux analystes d’accéder Espace de travail de la Réponse aux incidents de sécurité rapidement aux données de risque pendant les enquêtes sans avoir à accéder à des enregistrements distincts.

    Changements d’interface utilisateur

    TISC Library Repository
    Vues de listes de bibliothèques améliorées Renseignements sur les menaces en regroupant les observables, les indicateurs, les entités de menace, le flux RSS et les artefacts de vulnérabilité dans les catégories appropriées pour améliorer la navigation.
    Create Vulnerability Assessment from a Vulnerability
    Ajout d’un nouveau bouton Créer une évaluation de vulnérabilité pour effectuer une évaluation de vulnérabilité pour une vulnérabilité spécifique.
    Create Security Incident from a Vulnerability Record
    Ajout d’un nouveau bouton Créer un incident de sécurité pour faciliter l’identification des vulnérabilités et permettre une réponse plus rapide aux incidents dans le cadre de l’analyse des menaces.
    Threat Intelligence Security Center Catalog
    Introduction d’une nouvelle entrée de catalogue qui inclut le flux RSS pour Google Project Zero, permettant la détection en temps réel des menaces émergentes.

    Changements apportés à cette version

    MITRE ATT&CK Technique Extraction Rules et View extracted MITRE ATT&CK Techniques
    Règles d’extraction activées MITRE-ATT&CK pour le flux RSS afin de mapper et d’associer MITRE-ATT&CK des techniques.
    View RSS Feeds
    Amélioration du schéma de flux RSS et des analyseurs pour prendre en charge des champs supplémentaires, notamment les balises, les taxonomies, l’état et le délai d’expiration.
    Export intelligence data, Sharing of Outbound Intelligence Records from GUI et Add to TAXII Collections from Library List View
    Exportation améliorée STIX 2.1 pour inclure les définitions TLP (Traffic Light Protocol) appliquées aux objets de renseignement en tant qu’objets de définition de marquage TLP 2.0. Pour plus d'informations, consultez Marking Definition.
    System properties for TISC Reports
    La propriété système sn_sec_tisc.reporting.email_template_sn_sec_tisc_case n’est plus prise en charge dans TISC. Il a été renommé en sn_sec_tisc.default_report_email_template, à compter de la dernière version.
    Configure custom MISP API feed
    Ingestion de flux d’API améliorée MISP pour gérer les événements lorsque l’horodatage publié est supérieur à l’horodatage modifié.
    Define Vulnerability et Access the Vulnerability Entities
    Amélioration du schéma de vulnérabilité pour prendre en charge des champs de renseignements sur les vulnérabilités supplémentaires liés au score CVSS, aux détails des exploits et aux informations sur la correction.

    Informations sur l'activation

    Installez-le Centre de sécurité des renseignements sur les menaces en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les notes de publication relatives à l'historique des versions ServiceNow Store.

    Applications et fonctionnalités ServiceNow connexes

    Threat Intelligence
    L’application ServiceNow Renseignements sur les menaces affiche les indicateurs de compromission (IoC) et vous permet d’enrichir les incidents de sécurité avec des données de Threat Intelligence.
    Security Incident Response
    Avec Réponse aux incidents de sécurité Gérer le cycle de vie de vos incidents de sécurité de l’analyse initiale à l’endiguement, en passant par l’éradication et la récupération. Réponse aux incidents de sécurité vous permet d’obtenir une compréhension complète des procédures de réponse aux incidents effectuées par vos analystes, ainsi que des tendances et des goulots d’étranglement dans ces procédures grâce à des tableaux de bord et des rapports basés sur des analyses.
    Vulnerability Response
    Réponse aux vulnérabilités fait partie de la Opérations de sécurité suite d’applications. Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la rapidité et l’efficacité de votre réponse et vous donnent une vue définitive de votre posture de sécurité.
    Security Operations common functionality
    Le module d’extension Security Support Common est activé lorsque l’un des modules d’extension des applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menaces ou Conformité de la configuration) est activé.