Versionshinweise zu Security Incident Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung ServiceNow® Security Incident Response (SIR) hilft Ihrer Organisation, Sicherheits- und IT-Teams zu verbinden, schneller und effizienter auf Bedrohungen zu reagieren und die Sicherheitslage Ihrer Organisation anzuzeigen. Security Incident Response wurde im Release Yokohama verbessert und aktualisiert.

    Highlights von Security Incident Response für Release Yokohama

    • Erstellen Sie Berichtsvorlagen, und passen Sie sie an, um eine Incident-Zusammenfassung oder Kurzübersicht zu generieren, die für Security Incidents relevant ist.
    • Arbeiten Sie mit Kunden und Kollegen zusammen, um Security Incidents bei einem Anruf zu lösen.
    • Verknüpfen Sie vorhandene Security Incidents mit schädlichen erkennbaren Elementen, Konfigurationselementen und ähnlichen Security Incidents.
    • Importieren Sie Daten, um automatisch Security Incidents für E-Mail-Ereignisse zu erstellen, die nicht von Produkten zum Schutz vor gezielten Angriffen (TAP) erfasst werden.

    Weitere Informationen finden Sie unter Security Incident Response.

    Wichtig:
    Security Incident Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Neu im Yokohama-Release

    Configure report templates in Security Incident Response
    Als Administrator erstellen Sie Berichtsvorlagen, die zum Generieren einer Incident-Zusammenfassung oder einer Kurzübersicht zur Analyse und Freigabe verwendet werden können.

    Verwenden Sie als Analyst die Vorlagen, um Analystenzusammenfassungen oder Zusammenfassungen für Führungskräfte für einen Incident SIR zu generieren, die per E-Mail geteilt werden können.

    Security Incident Response conference call integration
    Initiieren Sie Telefonkonferenzen über Kommunikationskanäle wie Microsoft Teams, Cisco Webex oder Zoom mit Kunden und Kollegen, um Security Incidents während eines Anrufs zu lösen, indem Sie die Telefonkonferenzfunktion SIR verwenden.
    Viewing incident details with a relationship graph
    Verknüpfen Sie vorhandene Security Incidents mit schädlichen erkennbaren Elementen, Konfigurationselementen (z. B. betroffene Benutzer und betroffene Systeme) und ähnlichen offenen Security Incidents, um einen Security Incident mithilfe eines Beziehungsdiagramms zu verstehen und zu lösen.
    Proofpoint integration for Security Operations
    Unterstützt die Integration zwischen SOAR-Software (Security Orchestration, Automation, and Response) und Proofpoint Targeted Attack Protection (TAP)-Software. Diese Integration bietet die folgenden Vorteile:
    • Erkennen und blockieren Sie Bedrohungen wie die Gefährdung geschäftlicher E-Mails und kennzeichnen Sie verdächtige E-Mails zu Nachverfolgungs-, Analyse- und Audit-Zwecken.
    • Importieren Sie Daten, um automatisch Security Incidents für E-Mail-Ereignisse zu erstellen, die nicht von TAP-Produkten erfasst werden.
    Data Loss Prevention Incident Response Analyst Workspace
    Zeigen Sie eine Vorschau der Nachweisdatei des Incident entweder im DLP-Analystenarbeitsbereich oder im DLP-Endanwenderarbeitsbereich an.

    UI-Changes

    Start a Sidebar chat in Security Incident Response
    Die Option „Diskussion“ wurde in „Chat starten“ umbenannt und unter die Option „Zusammenarbeiten“ verschoben.

    Änderungen in diesem Release

    Security Operations
    Integrationsname Integrationsänderungen
    Security Incident Response integrations Der Workflow wurde in den folgenden Abschnitten zu Workflow-Studio migriert:
    Security Incident Response Orchestration Der Workflow wurde zu Workflow-Studio im Abschnitt Run procdump flowmigriert.
    Security Operations common functionality Der Workflow wurde in den folgenden Abschnitten zu Workflow-Studio migriert.
    Other additional Security Incident Response setup tasks
    Sie können Security Incidents mit Lesezugriff anzeigen und Security Incidents mit Schreibzugriff ohne definierte Sicherheitsrolle aktualisieren.

    Aktivierungsinformationen

    Installieren Sie Security Incident Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Security Operations common functionality
    Das Security Support Common-Plugin wird aktiviert, wenn eines der Plugins für die Security Operations -Hauptanwendungen (Security Incident Response, Vulnerability Response, Threat Intelligenceoder Konfigurations-Compliance) aktiviert ist.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Vulnerability Response
    Vulnerability Response ist Teil der Anwendungssuite Security Operations. Zusammen verbinden diese Anwendungen die Sicherheit mit Ihrer IT-Abteilung, erhöhen die Geschwindigkeit und Effizienz Ihrer Reaktion und geben Ihnen einen genauen Überblick über Ihre Sicherheitslage.
    Threat Intelligence
    Mit der Anwendung ServiceNow® Threat Intelligence können Sie Kompromittierungsindikatoren (IoC) finden und Security Incidents mit Threat Intelligence-Daten anreichern.