Management schwerwiegender Sicherheits-Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verfolgen und verwalten Sie verschiedene Aktivitäten, die normalerweise Teil der Lösung eines schwerwiegenden Security Incident sind, über Management schwerwiegender Sicherheits-Incidents. Über einen intuitiven Arbeitsbereich können Incident-Manager und diejenigen, die an einem Incident arbeiten, Incidents vorschlagen und zu schwerwiegenden Incidents heraufstufen, Aktivitäten zu schwerwiegenden Security Incidents nachverfolgen und problemlos mit Kollegen zusammenarbeiten.

    Übersicht

    Die Funktionen für das Management schwerwiegender Security Incidents funktionieren in Verbindung mit den vorhandenen Security Incident Response-Produktfunktionen. Dies umfasst die Möglichkeit für einen Sicherheitsanalysten, einen standardmäßigen Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, sodass die neuen Produktfunktionen zur Unterstützung des Korrekturprozesses verfügbar sind.

    Nach der Installation von in Ihrer Instanz von ServiceNow kann ein Security Incident-Analyst:

    • Schlagen Sie einen Security Incident dem Kandidaten für einen schwerwiegenden Security Incident vor, um einen Überprüfungsprozess für die Notwendigkeit der Erstellung eines schwerwiegenden Security Incident zu initiieren.
    • Stufen Sie einen Security Incident direkt zu einem schwerwiegenden Security Incident hoch, ohne dass ein zusätzlicher Überprüfungsprozess erforderlich ist.
    • Lehnen Sie einen Security Incident ab, der als schwerwiegender Security Incident (Major Security Incident, MSI) vorgeschlagen wird.
    • Verknüpfen Sie einen Security Incident als untergeordneten Incident mit dem schwerwiegenden Security Incident (Major Security Incident, MSI), damit alle Security Incidents bearbeitet werden können.

    Schlüsselfunktionen

    Major Security Incident Management (MSIM) verbessert den Korrekturprozess für schwerwiegende Security Incidents mit den folgenden Funktionen:

    • Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der für die Benutzerrolle „Manager für schwerwiegende Security Incidents“ entwickelt wurde.
    • Organisieren Sie Reaktionsaufgaben für mehrere „untergeordnete“ Security Incidents.
    • Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chat-Kommunikationskanälen, nachdem ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung im Rahmen des Incident-Abschlusses.
    • Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien), die sich auf den schwerwiegenden Security Incident beziehen, über eine Microsoft SharePoint -Integration.
    • Chat-Channel-Manager- und Aktivitätenstrom-Komponenten zur Verwaltung der Kommunikation über mehrere Sicherheits-, IT- und Funktionsgruppen hinweg über eine Microsoft Teams -Integration.

    Arbeitsbereichskomponenten

    Das Produkt Management schwerwiegender Sicherheits-Incidents enthält mehrere neue Arbeitsbereichskomponenten und Benutzeroberflächenseiten, die die wichtigsten Features und Funktionen bereitstellen:

    • Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für die Benutzerrolle „Manager für schwerwiegende Security Incidents“ entwickelt wurde.
    • Organisieren Sie Reaktionsaufgaben für mehrere untergeordnete Security Incidents.
    • Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chat-Kommunikationskanälen, nachdem ein schwerwiegender Security Incident erstellt wurde, sowie die Archivierung im Rahmen des Incident-Abschlusses.
    • Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien), die sich auf den schwerwiegenden Security Incident beziehen, über eine Microsoft SharePoint -Integration.
    • Chat-Channel-Manager- und Aktivitätenstrom-Komponenten zur Verwaltung der Kommunikation über mehrere Sicherheits-, IT- und Funktionsgruppen hinweg über eine Microsoft Teams -Integration.

    Unterstützte Versionen von Major Security Incident Management

    Management schwerwiegender Sicherheits-Incidents (MSIM) erfordert die Rome-Version von Now Platform®.

    Diese Funktion unterstützt Microsoft Teams, einen chatzentrierten Arbeitsbereich in der Suite Microsoft Office 365. Früher war Microsoft Teams eine separate Installation der Anwendungen Microsoft Office 365.

    Unterstützte Versionen Now Platform .

    Diese Funktion wird ab Rome und späteren Releases unterstützt.

    Die folgenden Security Operations -Anwendungen sind die standardmäßigen Security Incident Response -Plugins, die wahrscheinlich für die meisten Benutzer installiert werden, wenn sie bereits Security Incident Response (SIR) verwenden. Wenn nicht installiert, müssen Sie über ServiceNow Storeinstallieren und aktivieren. Installieren und aktivieren Sie jeweils eine Anwendung in der angegebenen Reihenfolge, um eine reibungslose Installation zu gewährleisten:
    1. Security Incident Response: com.snc.si_dep ist das abhängige Plugin. Durch die Installation dieses Plugins werden die anderen Security Operations-Anwendungen aktiviert.
    2. Security Integration Framework
    3. Security Support Common
    4. Security Support Common Orchestration