Security Operations erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Schützen Sie Ihre Assets und Ihre Unternehmensumgebung mit ServiceNow Security Operations -Anwendungen und der Leistung des Now Platform®. Verbinden Sie Ihre Sicherheits- und IT-Teams, um Bedrohungen basierend auf den Auswirkungen auf Ihre Organisation zu priorisieren und zu lösen.

    Security Operations – Übersicht

    Die Anwendungssuite Security Operations hilft Ihnen, Ihre Assets zu schützen, indem Ihre allgemeine Sicherheitslage verbessert wird. Beispiel: Durch die Integration von Anwendungen wie Security Incident Response, Vulnerability Responseund Sicherheitsstatus-Überwachung mit Ihren vorhandenen Sicherheitstools können Ihre Security Operation Center (SOC)-Analysten, Manager und IT-Teams:
    • Reagieren Sie auf sich schnell entwickelnde Cyber- und Sicherheitsbedrohungen
    • Identifizieren, priorisieren und beheben Sie Schwachstellen
    • Zeigen Sie Ihren gesamten Asset-Bestand an
    • Bestimmen Sie die allgemeine Abdeckung von Sicherheitstools
    • Lösen Sie Security Incidents schneller mit intelligenten Workflows und ServiceNow Generative AI-Kompetenzen (GenAI). Weitere Informationen finden Sie unter .

    Security Operations -Anwendungen für -Workflows

    Die Security Operations -Anwendungen fallen unter zwei große Kategorien für Security Operations -Workflows:
    • Angriffsoberfläche: Anwendungen und Tools, mit denen Sie Ihre Schwachstellen antizipieren, verstehen und schließen können.
    • Management von Sicherheitsfällen im Unternehmen: Anwendungen und Tools, mit denen Sie schnell auf kritische Incidents reagieren können.
    Abbildung : 1. Sicherheits-Workflows
    Security Operations-Workflows nach Angriffsoberfläche und Enterprise Case Management-Kategorien organisiert

    Die beiden Kategorien von Security Operations-Anwendungen und die Anwendungsfälle, die Sie in Ihrer Unternehmensumgebung verwenden können.

    Vorteile der Security Operations -Anwendungen

    Zeigen Sie Security Operations -Anwendungen und -Daten mit Benutzeroberflächen (Arbeitsbereichen) der nächsten Generation an. Mit -Arbeitsbereichen können Sicherheitsanalysten, Manager des Security Operation Center (SOC) und Fehlerkorrekturspezialisten in Ihrer Organisation die folgenden Arten von Workflows von einem zentralen Ort aus überwachen und verwalten:
    • den Lebenszyklus von Security Incidents von der ersten Analyse bis zur Eindämmung, Beseitigung und Wiederherstellung.
    • Die Schwachstellen, die sie am meisten interessieren, damit sie strategisch entscheiden können, welche Schwachstellen sie an IT-Teams zur Behebung senden.
    • Wichtige Einblicke und wichtige Anwendungsfälle für die Abdeckung von Sicherheitstools und Asset-Hygiene, mit denen importierte Informationen zu Ihren Assets gemeldet und überwacht werden.

    Angriffsoberflächenanwendungen

    Tabelle : 1. Anwendungen, mit denen Sie Bedrohungen antizipieren und Schwachstellen identifizieren können
    Anwendung Beschreibung Anwender
    Sicherheitsstatus-Überwachung

    Gewinnen Sie Einblicke, wie gut Sicherheitstools bereitgestellt werden und Ihre Assets abdecken, basierend auf einem Asset-Bestand und importierten Daten. Service Graph Connectors und ServiceNow-Produkte wie Hardware Asset Management (HAM) und ITOM Discovery werden für Datenimporte unterstützt.

    Auf Richtlinien basierende Audits helfen Ihnen, die Korrektur von Kombinationen mit hohem Risiko zu priorisieren, z. B. Internetgefährdung und bekannte Schwachstellen. Erstellen Sie anwenderdefinierte Richtlinien und Einblicke, um die Compliance von Assets mit Ihren internen Konfigurationsstandards für Sicherheitstools zu überwachen.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • IT-Betriebstechniker
    • Serviceverantwortlicher (Persona des Korrekturbesitzers)
    Vulnerability Response
    Schwachstellenscanner und Bewertungstools von Drittparteien helfen Ihnen, die Risiken zu identifizieren, die Schwachstellen für die folgenden Arten von Assets darstellen:
    • Infrastruktur (Host)
    • Behälter
    • Anwendungen
    • Software-Stückliste

    Von diesen Tools identifizierte Schwachstellen stellen Risiken für die Sicherheits- und IT-Teams dar, die für die Wartung und den Schutz der Assets einer Organisation verantwortlich sind.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • IT-Betriebstechniker
    • Serviceverantwortlicher (Persona des Korrekturbesitzers)
    Konfigurations-Compliance

    Verifizieren Sie die Compliance mit Sicherheits- oder Unternehmensrichtlinien.

    Identifizieren, priorisieren und beheben Sie nicht konforme Konfigurationselemente mit Testergebnissen aus Drittpartei-SCA-Integrationen (Secure Configuration Assessment).
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • IT-Betriebstechniker
    • Serviceverantwortlicher (Persona des Korrekturbesitzers)

    Anwendungen zur Verwaltung von Sicherheitsfällen im Unternehmen

    Tabelle : 2. Anwendungen, mit denen Sie auf kritische Sicherheitsverletzungen und Incidents reagieren können
    Anwendung Beschreibung Anwender
    Security Incident Response

    Vereinfachen Sie den Prozess der Identifizierung kritischer Incidents, indem Sie leistungsstarke Workflow- und Automatisierungstools verwenden, die die Behebung beschleunigen.

    Integrieren Sie Ihre vorhandenen SIEM-Tools (Security Information and Event Manager) mit den Anwendungen Security Incident Response und Security Operations, um Bedrohungsdaten aus verschiedenen Quellen zu importieren und automatisch priorisierte Security Incidents zu erstellen.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • Threat Intelligence-Analyst
    Management schwerwiegender Sicherheits-Incidents

    Die Funktionen zur Verwaltung schwerwiegender Security Incidents sind mit den vorhandenen Funktionen des Security Incident Response-Produkts kompatibel. Dies beinhaltet die Möglichkeit für einen Sicherheitsanalysten, einen Standard-Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, sodass die neuen Produktfunktionen zur Unterstützung des Nachbesserungsprozesses verfügbar sind.

    Verfolgen Sie den Fortschritt eines schwerwiegenden Security Incident (Major Security Incident, MSI) von der Discovery bis zur Analyse. Lösungen vorschlagen, Security Incidents und den Abschluss heraufstufen und verknüpfen.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • IT-Betriebstechniker
    • Serviceverantwortlicher (Persona des Korrekturbesitzers)
    • Generalrat
    Reaktion auf Incident zur Vermeidung von Datenverlust Mit Data Loss Prevention Incident Response (DLP IR) können Sie den Nachbesserungs-Workflow von DLP-Incidents aus mehreren Quellen, z. B. Endpunkt, Netzwerk, E-Mail und Cloud, überprüfen und verwalten.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    Threat Intelligence

    Ermöglicht es Antwortteams für Incidents, die Suche nach Bedrohungen und Korrelationen zu automatisieren. Die Integration mit MITRE ATT&CK ermöglicht Ihnen das Messen und Verstehen der Erkennungs- und Minderungsabdeckung und unterstützt Sie bei der Bedrohungssuche.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • Threat Intelligence-Analyst
    Threat Intelligence Security Center (TISC) Sie können Threat Intelligence aus mehreren Quellen zusammenfassen, kuratieren und verwalten und eine Fallverwaltung für Threat Intelligence durchführen. Verfolgen Sie Kampagnen, operationalisieren Sie Threat Intelligence, und reagieren Sie auf umsetzbare Informationen.
    • CISO
    • Informationssicherheitsanalyst
    • Security Operations Manager
    • Threat Intelligence-Analyst

    Empfehlungen für weitere Themen

    Wählen Sie eine Kachel aus, um mit den Security Operations Arbeitsbereichen zu beginnen.

    Problembehandlung und Hilfe