Übersicht

Die Funktionen zur Verwaltung schwerwiegender Security Incidents werden mit den vorhandenen Funktionen des Security Incident Response-Produkts kombiniert. Dies beinhaltet die Möglichkeit für einen Sicherheitsanalysten, einen Standard-Security Incident zu einem schwerwiegenden Security Incident zu eskalieren, sodass die neuen Produktfunktionen zur Unterstützung des Nachbesserungsprozesses verfügbar sind.

Nach der Installation von in Ihrer Instanz ServiceNow kann ein Security Incident-Analyst:

• Schlagen Sie dem Kandidaten für einen schwerwiegenden Security Incident einen Security Incident vor, um einen Überprüfungsprozess für die Erstellung eines schwerwiegenden Security Incident zu initiieren.
• Sie können einen Security Incident ohne zusätzlichen Überprüfungsprozess zu einem schwerwiegenden Security Incident heraufstufen.
• Lehnen Sie einen Security Incident ab, der als schwerwiegender Security Incident (Major Security Incident, MSI) vorgeschlagen wird.
• Verknüpfen Sie einen Security Incident als untergeordneten Incident mit dem schwerwiegenden Security Incident (MSI), damit alle Security Incidents bearbeitet werden können.

Schlüsselfunktionen

Major Security Incident Management (MSIM) verbessert den Nachbesserungsprozess für schwerwiegende Security Incidents durch folgende Funktionen:

• Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents für die Anwenderrolle „Manager schwerwiegender Security Incidents“.
• Organisieren Sie Antwortaufgaben über mehrere „untergeordnete“ Security Incidents hinweg.
• Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen nach der Erstellung eines schwerwiegenden Security Incident sowie die Archivierung als Teil des Incident-Abschlusses.
• Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über eine Microsoft SharePoint -Integration.
• Chatkanalmanager und Aktivitätenstromkomponenten zur Verwaltung der Kommunikation zwischen mehreren Sicherheits-, IT- und Funktionsgruppen über eine Microsoft Teams -Integration.

Arbeitsbereichskomponenten

Das Produkt Management schwerwiegender Sicherheits-Incidents enthält mehrere neue Arbeitsbereichskomponenten und Anwenderoberflächenseiten, die folgende wichtige Funktionen bereitstellen:

• Dedizierter Arbeitsbereich für die Verwaltung schwerwiegender Security Incidents, der speziell für die Anwenderrolle „Manager für schwerwiegende Security Incidents“ entwickelt wurde.
• Organisieren Sie Antwortaufgaben über mehrere untergeordnete Security Incidents hinweg.
• Automatisieren Sie die Erstellung von Zusammenarbeitsordnern und Chatkommunikationskanälen nach der Erstellung eines schwerwiegenden Security Incident sowie die Archivierung als Teil des Incident-Abschlusses.
• Datei-Explorer-Komponente zum Organisieren und Nachverfolgen der Sammlung von Artefakten (Dateien) im Zusammenhang mit dem schwerwiegenden Security Incident über eine Microsoft SharePoint -Integration.
• Chatkanalmanager und Aktivitätenstromkomponenten zur Verwaltung der Kommunikation zwischen mehreren Sicherheits-, IT- und Funktionsgruppen über eine Microsoft Teams -Integration.

Unterstützte Versionen von Major Security Incident Management

Management schwerwiegender Sicherheits-Incidents (MSIM) erfordert die Version Now Platform® Rome.

Diese Funktion unterstützt Microsoft Teams, einen chatzentrierten Arbeitsbereich in der Suite Microsoft Office 365. Vor Microsoft Teams war eine separate Installation der Anwendungen Microsoft Office 365.

Unterstützte Versionen Now Platform.

Diese Funktion wird ab Rome und späteren Releases unterstützt.