보안 운영 탐색

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

보안 운영 탐색

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 6분

ServiceNow 보안 운영 애플리케이션과 의 강력한 기능 ServiceNow AI Platform®으로 자산과 엔터프라이즈 환경을 보호하십시오. 보안 팀과 IT 팀을 연결하여 위협이 조직에 미치는 영향에 따라 우선순위를 지정하고 해결할 수 있도록 지원합니다.

보안 운영 개요

애플리케이션 제품군은 보안 운영 전반적인 보안 태세를 개선하여 자산을 보호하는 데 도움이 됩니다. 예를 들어 , 취약성 대응및 보안 태세 통제 같은 애플리케이션을 USEM(통합 보안 노출 관리) 보안 인시던트 응답기존 보안 도구와 통합하여 보안 운영 센터(SOC) 분석가, 관리자 및 IT 팀은 다음을 수행할 수 있습니다.

빠르게 진화하는 사이버 및 보안 위협에 대응합니다.
인프라, 애플리케이션, 컨테이너 및 구성 노출을 하나의 통합 경험으로 결합하는 플랫폼에서 USEM(통합 보안 노출 관리) 노출 결과를 식별하고, 우선순위를 지정하고, 정정합니다.
전체 자산 인벤토리를 봅니다.
전체 보안 도구 적용 범위를 결정합니다.
지능형 워크플로우와 ServiceNow 생성형 AI 기술(GenAI)으로 보안 인시던트를 더 빠르게 해결합니다. 자세한 내용은 보안 인시던트 응답용 Now Assist 문서를 참조하십시오.

보안 운영 워크플로우를 위한 애플리케이션

애플리케이션은 보안 운영 워크플로우에 대해 보안 운영 크게 두 가지 범주로 나뉩니다.

USEM(통합 보안 노출 관리) - 보안 노출을 예측, 이해 및 종결하는 데 도움이 되는 애플리케이션 및 도구입니다. 에서 애플리케이션 USEM사용 보안 운영 에 대한 자세한 내용은 을 참조하십시오USEM(통합 보안 노출 관리).
엔터프라이즈 보안 케이스 관리 - 중요한 인시던트에 신속하게 대응하는 데 도움이 되는 애플리케이션 및 도구입니다.

범주별로 구성된 보안 운영 애플리케이션 및 워크플로우입니다. — 그림 1. 보안 워크플로우

애플리케이션의 보안 운영 이점

차세대 사용자 인터페이스(작업 공간)로 애플리케이션과 데이터를 봅니다 보안 운영 . 작업 공간을 사용하면 조직의 보안 분석가, SOC(보안 운영 센터) 관리자 및 정정 전문가가 한 위치에서 다음과 같은 유형의 워크플로우를 모니터링하고 관리할 수 있습니다.

초기 분석부터 방지, 근절, 복구에 이르기까지 보안 인시던트의 수명주기입니다.
IT 팀에 보내 수정할 취약성을 전략적으로 결정할 수 있도록 가장 중요시하는 보안 노출입니다.
자산에 대해 임포트된 정보를 보고하고 모니터링하는 보안 도구 범위 및 자산 위생에 대한 주요 인사이트와 주요 사용 케이스입니다.

보안 운영 애플리케이션의 두 가지 범주와 엔터프라이즈 환경에서 해결하는 데 도움이 되는 사용 사례는 무엇입니까?

USEM 애플리케이션 - 위협을 예측하고 보안 노출을 식별하는 데 도움이 되는 애플리케이션입니다.
엔터프라이즈 보안 케이스 관리 애플리케이션 - 중요한 보안 위반 및 인시던트에 대응하는 데 도움이 되는 애플리케이션

USEM 애플리케이션

표 1. 위협을 예측하고 보안 노출을 식별하는 데 도움이 되는 애플리케이션
애플리케이션	설명	사용자
보안 태세 통제	자산 인벤토리 및 임포트한 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산을 다루는지에 대한 인사이트를 얻습니다. 서비스 그래프 커넥터와 ServiceNow 제품(예: 하드웨어 자산 관리(HAM) 및 ITOM 검색)이 데이터 임포트에 지원됩니다. 정책을 기반으로 하는 감사는 인터넷 노출 및 알려진 취약성과 같은 고위험 조합의 수정 우선순위를 지정하는 데 도움이 됩니다. 사용자 지정 정책과 인사이트를 생성하여 자산이 내부 보안 도구 구성 표준을 준수하는지 모니터링합니다.	CISO 정보 보안 분석가 보안 운영 관리자 IT 운영 엔지니어 서비스 소유자(정정 소유자 가상 사용자)
USEM(통합 보안 노출 관리)	하나의 통합 플랫폼에서 보안 노출 결과뿐만 아니라 모든 자산 유형에 대한 통합된 다중 노출 결과를 봅니다. 다음 애플리케이션에서 임포트한 데이터를 사용하는 조직의 공격 노출 영역에서 모든 유형의 보안 노출을 모니터링하고 관리합니다. 취약성 대응 애플리케이션 취약성 관리 구성 준수 컨테이너 취약성 대응	취약성 관리자 및 분석가 규정 준수 관리자 및 분석가 정정 소유자 보안 챔피언 서비스 소유자

엔터프라이즈 보안 케이스 관리 애플리케이션

표 2. 중요한 보안 위반 및 인시던트에 대응하는 데 도움이 되는 애플리케이션
애플리케이션	설명	사용자
보안 인시던트 응답	해결 속도를 높이는 강력한 워크플로우 및 자동화 도구를 적용하여 중요한 인시던트를 식별하는 프로세스를 단순화합니다. 기존 SIEM(보안 정보 및 이벤트 관리자) 도구를 보안 운영 애플리케이션과 보안 인시던트 응답 통합하여 다양한 소스에서 위협 데이터를 임포트하고 우선순위가 지정된 보안 인시던트를 자동으로 생성합니다.	CISO 정보 보안 분석가 보안 운영 관리자 위협 인텔리전스 분석가
중요 보안 인시던트 관리	주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 정정 프로세스를 지원하는 새 제품 기능을 사용할 수 있도록 하는 기능이 포함됩니다. 디스커버리에서 분석까지 MSI(중요 보안 인시던트)의 진행 상황을 추적합니다. 솔루션을 제안하고, 보안 인시던트와 종결을 승격 및 연결합니다.	CISO 정보 보안 분석가 보안 운영 관리자 IT 운영 엔지니어 서비스 소유자(정정 소유자 가상 사용자) 총회 평의회
데이터 손실 방지 인시던트 응답	DLP IR(데이터 손실 방지 인시던트 응답)을 사용하면 엔드포인트, 네트워크, 이메일 및 클라우드와 같은 여러 소스에서 DLP 인시던트의 정정 워크플로우를 검토하고 관리할 수 있습니다. DLP 애플리케이션을 사용하면 데이터 손실 채널을 식별, 대응 및 보호할 수 있습니다.	CISO 정보 보안 분석가 보안 운영 관리자
위협 인텔리전스	인시던트 대응 팀이 위협 조회, 검색 및 상관 관계를 자동화할 수 있습니다. MITRE ATT&CK와의 통합을 통해 탐지 및 완화 범위를 측정하고 이해할 수 있으며 위협 헌팅을 지원할 수 있습니다.	CISO 정보 보안 분석가 보안 운영 관리자 위협 인텔리전스 분석가
위협 인텔리전스 보안 센터(TISC)	여러 소스의 위협 인텔리전스를 집계, 선별, 관리하고 위협 인텔리전스 케이스 관리를 수행합니다. 캠페인을 추적하고, 위협 인텔리전스를 운영하고, 실행 가능한 인텔리전스에 대응합니다.	CISO 정보 보안 분석가 보안 운영 관리자 위협 인텔리전스 분석가