Automatisieren Sie alle Ihre Sicherheitstools und arbeiten Sie nahtlos mit der IT zusammen

Mit Security Operationskönnen Sie den Wert Ihrer Now Platform® -Lösung voll ausschöpfen. Viele Unternehmen haben Probleme damit, Sicherheitsbedrohungen und -schwachstellen zu erkennen, sie zu priorisieren und sich mit der IT abzustimmen, um sie zu beheben. Mit Security Operationskönnen Sicherheitsanalysten und Schwachstellenmanager ihre Sicherheitstools nahtlos automatisieren und mit der IT kommunizieren, indem sie in einer einheitlichen Plattform arbeiten.

Hier können Sie die vollständige Infokarte mit den wichtigsten Funktionen von Security Operations anzeigen und herunterladen.

	Identifizieren, priorisieren und beheben Sie Schwachstellen in Software, Betriebssystemen und Assets Die Anwendung ServiceNow® Vulnerability Response hilft Unternehmen, Schwachstellen schnell und effizient zu erkennen und darauf zu reagieren. Scannen Sie Daten von führenden Anbietern, um Ihren Teams eine einzige Plattform für die Reaktion zu bieten, die von Sicherheit und IT gemeinsam genutzt werden kann, um Schwachstellen zu beheben.
	Identifizieren, priorisieren und beheben Sie kritische Security Incidents Die Anwendung ServiceNow® Security Incident Response vereinfacht den Prozess der Identifizierung kritischer Incidents durch Anwendung leistungsstarker Workflow- und Automatisierungstools, die die Behebung beschleunigen.
	Identifizieren, priorisieren und korrigieren Sie falsch konfigurierte Assets Die Anwendung ServiceNow® Configuration Compliance priorisiert und korrigiert falsch konfigurierte Assets anhand von Daten, die aus Sicherheitskonfigurationsbewertungs-Scans von Drittanbietern gesammelt wurden.
	Greifen Sie auf die STIX-Daten Ihres Unternehmens zu Die Anwendung ServiceNow® Threat Intelligence hilft Incident-Beantwortern, Kompromittierungsindikatoren (Indicators of Compromise, IoC) zu finden und nach tief liegenden Angriffen und Bedrohungen zu suchen. Die Ergebnisse werden direkt an Security Incidents gemeldet.
	Greifen Sie mit Ihrem Mobilgerät auf Security Operations zu Greifen Sie mit Ihrem Android- oder iOS-Mobilgerät auf die Anwendungen Vulnerability Response und Security Incident Response in Ihrer Instanz von Now Platform zu. Als Korrekturverantwortlicher oder Sicherheitsanalyst verwalten Sie Security Incidents und Schwachstellengruppen, damit Sie mit der Korrektur beginnen können, ohne an Ihren Desktop gebunden zu sein.

Identifizieren, priorisieren und beheben Sie Schwachstellen in Software, Betriebssystemen und Assets

Die Anwendung Vulnerability Response importiert und gruppiert angreifbare Elemente automatisch gemäß Gruppenregeln, sodass Sie Schwachstellen schnell beheben können. Schwachstellendaten werden aus internen und externen Quellen abgerufen, z. B. aus der National Vulnerability Database (NVD) oder aus Integrationen von Drittanbietern. Vergleichen Sie Schwachstellendaten aus internen und externen Quellen. Erstellen Sie für alle angreifbaren Elemente Change-Anforderungen und Security Incidents mithilfe von Schwachstellengruppen, um Probleme zu beheben und Risiken zu minimieren.

Identifizieren, priorisieren und beheben Sie kritische Security Incidents

Mit der Anwendung Security Incident Response (SIR) integrieren Sie Ihre vorhandenen SIEM-Tools (Security Information and Event Manager) in die Anwendungen von Security Operations, um Bedrohungsdaten (über APIs oder E-Mail-Warnungen) zu importieren und automatisch priorisierte Security Incidents zu erstellen. Verwalten Sie den Lebenszyklus Ihrer Security Incidents von der ersten Analyse bis hin zu Eindämmung, Beseitigung und Wiederherstellung. Mit der Anwendung Security Incident Response erhalten Sie ein umfassendes Verständnis der von Ihren Analysten durchgeführten Incident-Reaktionsverfahren und verstehen Trends und Engpässe in diesen Verfahren mit analysebasierten Dashboards und Berichten.

Identifizieren, priorisieren und korrigieren Sie falsch konfigurierte Assets

Verwenden Sie mit der Anwendung Configuration Compliance Testergebnisse aus SCA-Integrationen (Security Configuration Assessment) von Drittanbietern, um die Compliance mit Sicherheits- oder Unternehmensrichtlinien zu überprüfen. Diese Anwendung verwendet die im ServiceNow® Configuration Management Database (CMDB) aufgeführten Assets, um zu bestimmen, welche Elemente am kritischsten sind. Workflows und Automatisierung ermöglichen schnelle Aktionen für einzelne Assets oder Gruppen für Massenänderungen. Identifizieren und korrigieren Sie nicht konforme Konfigurationselemente. Importieren Sie automatisch Richtlinien, Tests, autoritative Quellen und Technologien, und weisen Sie Gruppen oder Einzelpersonen Testergebnisse zur Korrektur zu.

Greifen Sie auf die STIX-Daten Ihres Unternehmens zu

Verwenden Sie die Anwendung Threat Intelligence, um Bedrohungsfeeds automatisch nach relevanten Informationen zu durchsuchen, wenn ein IoC mit einem Security Incident verbunden ist und IoCs zur zusätzlichen Analyse an Drittanbieterquellen senden kann. Die Anwendung Threat Intelligence verwendet STIX (Strukturierter Bedrohungsinformationsausdruck) als Sprache, um Cyberbedrohungsinformationen auf standardisierte und strukturierte Weise zu beschreiben.

Mobile Experience für Security Operations

Greifen Sie mit Ihrem Android- oder iOS-Mobilgerät auf die Anwendungen Vulnerability Response und Security Incident Response in Ihrer Instanz von Now Platform zu.

Erste Schritte

• Eine Übersicht über Security Operations in Ihrer Instanz Now Platform finden Sie unter Sicherheitsvorgänge verstehen.
• Informationen zu allen Security Operations -Anwendungen, die im ServiceNow Store] zum Download verfügbar sind, finden Sie unter Sicherheitsvorgänge und im ServiceNow Store.

Mehr erfahren