보안 인시던트 응답용 Now Assist 탐색
보안 분석가는 지능형 워크플로우와 ServiceNow 생성형 AI 기술을 사용하여 애플리케이션과의 작업 흐름 내에서 보안 인시던트를 분류, 조사 및 종결할 수 있습니다 보안 인시던트 응답용 Now Assist .
보안 인시던트 응답용 Now Assist 개요
생성형 AI 기술과 에이전트 워크플로를 통해 보안 분석가는 다음을 수행할 수 있습니다.
- 보안 인시던트 상세 정보를 요약하고 간결하고 읽기 쉬운 형식으로 컨텍스트를 신속하게 검토합니다.
- 보안 인시던트에 대한 권장 다음 단계를 생성합니다.
- 사후 인시던트 분석 데이터를 생성합니다.
- 에이전틱 워크플로우를 사용하여 정정 팀에 대한 성과 메트릭을 생성합니다.
이 기능의 경우 AI 에이전트와 함께 사용할 수 있도록 보안 운영 메트릭 분석 기술이 활성화됩니다. 자세한 내용은 보안 운영 메트릭 분석 에이전트 워크플로우 문서를 참조하십시오.
- 해결 계획을 생성합니다.
- 종결 메모를 생성합니다.
- 상관 관계 인사이트 생성
- 교대조 핸드오버 보고서 생성
- 보안 인시던트에 대한 품질 평가 보고서 생성
보안 분석가는 결과, 인시던트 상세 정보 및 종결 메모를 다른 분석가, 관리자 및 주요 이해 관계자와 공유할 수 있습니다.
보안 인시던트 응답용 Now Assist 사용자
| 사용자 | 설명 |
|---|---|
| 보안 분석가 및 관리자 | 생성형 AI를 사용하여 보안 인시던트 상세 정보를 미리 보고, 잠재적 영향을 확인하고, 보안 인시던트 요약과 함께 이미 취해진 주요 정정 작업을 확인합니다. 요약 및 권장되는 다음 단계(작업)를 통해 분석가와 관리자는 조사를 쉽게 시작하고 보안 인시던트를 종결하는 데 도움을 받을 수 있습니다. 생성형 AI를 사용하여 종결 처리 메모 초안을 자동으로 생성합니다. 보안 인시던트에 대한 종결 메모는 종결과 관련된 기타 관련 세부 정보 외에도 정정 및 방지 활동을 기반으로 빠르게 생성됩니다. |
보안 인시던트 응답용 Now Assist 이점
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 간결하고 읽기 쉬운 형식으로 작업 메모와 컨텍스트 정보를 신속하게 검토하여 긴 활동 스트림으로 보안 인시던트를 신속하게 분류합니다. | 다음 정보를 포함하는 보안 인시던트에 대한 요약을 생성합니다.
|
|
| 보안 인시던트가 종결될 준비가 되면 보안 인시던트에 대한 종결 메모 초안을 자동으로 생성합니다. 분석가는 보안 인시던트를 종결하기 전에 AI 기술을 편집, 제거 또는 메모를 추가하여 AI 기술로 생성된 콘텐츠를 수정할 수 있습니다. | 보안 인시던트 종결 메모 생성 |
|
| 요청 시 워크플로우 내에서 보안 인시던트를 종결하는 데 도움이 되는 권장 다음 단계를 생성합니다. | 보안 인시던트 권장 작업 생성 |
|
| 근본 원인 분석, 영향 평가 및 보안 인시던트 종결의 워크플로우 내에서 학습한 교훈을 포함하는 사후 인시던트 분석을 생성합니다. | 사후 인시던트 분석 생성 |
|
| 현재 인시던트를 영향을 받는 동일한 사용자, CI(구성 항목) 또는 옵저버블과 관련된 과거 이벤트에 연결합니다. | 상관 관계 인사이트 생성 |
|
| AM AI 에이전트를 통해 보안 분석가가 보안 인시던트를 얼마나 효율적으로 처리하는지에 대한 인사이트를 얻을 수 있습니다. | 보안 운영 센터(SOC) 성능 분석을 생성하고 AI 에이전트로부터 개선 제안을 받습니다. 주:
보안 운영 메트릭 분석 에이전틱 워크플로우를 사용하려면 보안 운영 메트릭 분석 기술을 활성화해야 합니다. |
보안 관리자 |
| 패널에서 Now Assist 요약 및 종결 메모에 액세스하여 보안 인시던트의 세부 정보에 대해 빠르게 알아봅니다. | 패널에서 생성형 AI 요약 및 종결 메모에 액세스합니다.Now Assist 패널에서 보안 인시던트에 대한 추가 기본 정보를 요청합니다. |
|
| 보안 인시던트에 대한 품질 평가 보고서를 생성합니다. | 품질 평가 보고서 생성 | 보안 관리자 |
| 필요에 맞게 요약 및 종결 메모에 대한 생성형 AI 기술을 사용자 지정합니다. | 기술을 복사하고 수정합니다. 관련 테이블 필드를 선택하고, 기술의 가용성을 정의하고, 기술이 표시되는 위치를 선택합니다. | 관리자 |
다음으로 살펴볼 내용
보안 인시던트 응답용 Now Assist 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.
- 보안 인시던트 응답용 Now Assist 구성
- 보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트 요약
- 보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트에 대한 종결 메모 생성
- 보안 인시던트 응답용 Now Assist로 상관 관계 인사이트 생성
- 보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트에 대한 권장 작업 생성
- 보안 인시던트 응답용 Now Assist를 사용하여 보안 인시던트에 대한 사후 인시던트 분석 생성
- 보안 운영 메트릭 분석 에이전트 워크플로우
- 보안 인시던트 응답용 Now Assist에 대한 입력 및 트리거