Explorer Opérations de sécurité
Protégez vos actifs et votre environnement d’entreprise avec les applications ServiceNow Opérations de sécurité et la puissance du Now Platform®. Connectez vos équipes informatiques et de sécurité pour vous aider à hiérarchiser les menaces et à les résoudre en fonction de leur impact sur votre organisation.
Vue d'ensemble de Opérations de sécurité
- Répondez à l’évolution rapide des menaces de cybersécurité et de sécurité
- Identifier, classer par ordre de priorité et corriger les vulnérabilités
- Afficher votre inventaire complet d’actifs
- Déterminer la couverture globale de votre outil de Security
- Résolvez les incidents de sécurité plus rapidement grâce à des workflows intelligents et ServiceNow à des compétences d’IA générative (GenAI). Consultez pour plus d'informations.
Opérations de sécurité Applications pour les flux de travail
- Surface d’attaque : applications et outils qui vous aident à anticiper, comprendre et éliminer vos vulnérabilités.
- Gestion des tickets de sécurité d’entreprise : applications et outils qui vous aident à réagir rapidement aux incidents critiques.
Les deux catégories d’applications Security Operations et les cas d’utilisation qu’elles vous aident à traiter dans votre environnement d’entreprise.
Avantages des Opérations de sécurité applications
- Le cycle de vie des incidents de sécurité, de l’analyse initiale à l’émancipation, à l’éradication et à la reprise
- Les vulnérabilités qui leur tiennent le plus à cœur afin qu’ils puissent décider stratégiquement des vulnérabilités qu’ils envoient aux équipes informatiques pour qu’elles les corrigent.
- Des aperçus clés et des cas d’utilisation clés pour la couverture des outils de sécurité et l’hygiène des actifs qui signalent et surveillent les informations importées sur vos actifs.
Applications de surface d’attaque
| Application | Description | Utilisateurs |
|---|---|---|
| Contrôle de la posture de sécurité |
Obtenez un aperçu de la façon dont les outils de sécurité sont déployés et de la couverture de vos actifs en fonction d’un inventaire des actifs et des données importées. Les connecteurs du graphe de services et les produits ServiceNow tels que Gestion des actifs matériels (HAM) et Détection ITOM sont pris en charge pour les importations de données. Les audits basés sur des politiques vous aident à hiérarchiser la correction des combinaisons à haut risque telles que l’exposition à Internet et les vulnérabilités connues. Créez des politiques et des aperçus personnalisés pour surveiller la conformité des actifs avec les normes de configuration de votre outil de Security interne. |
|
| Réponse aux vulnérabilités |
Les analyseurs de vulnérabilité et les outils d’évaluation tiers vous aident à identifier les risques que les vulnérabilités posent pour les types d’actifs suivants :
Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation. |
|
| Conformité de la configuration |
Vérifiez votre conformité aux politiques de sécurité ou d’entreprise. Identifiez, classez par ordre de priorité et corrigez les éléments de configuration non conformes grâce aux résultats des tests obtenus à partir d’intégrations tierces de Secure Configuration Assessment (SCA). |
|
Applications de gestion des tickets de sécurité d’entreprise
| Application | Description | Utilisateurs |
|---|---|---|
| Réponse aux incidents de sécurité |
Simplifiez le processus d’identification des incidents critiques en appliquant de puissants workflows et outils d’automatisation qui accélèrent la correction. Intégrez vos outils SIEM (Security Information and Event Manager) existants aux Réponse aux incidents de sécurité applications Security Operations pour importer des données sur les menaces à partir de différentes sources et créer automatiquement des incidents de sécurité prioritaires. |
|
| Gestion des incidents de sécurité majeurs |
Les options majeures de gestion des incidents de sécurité fonctionnent avec les capacités existantes du produit Security Incident Response. Cela inclut la possibilité pour un analyste de sécurité d’escalader un incident de sécurité standard en un incident de sécurité majeur, de sorte que les nouvelles options du produit soient disponibles pour prendre en charge le processus de correction. Suivez la progression d’un incident de sécurité majeur (MSI), de la détection à l’analyse. Proposer des solutions, promouvoir et lier les incidents de sécurité et la fermeture. |
|
| Data Loss Prevention Incident Response | Data Loss Prevention Incident Response (DLP IR) vous permet d’examiner et de gérer le workflow de rattrapage des incidents DLP à partir de plusieurs sources, telles que les points de terminaison, le réseau, la messagerie électronique et le cloud. |
|
| Renseignements sur les menaces |
Permet aux équipes de réponse aux incidents d’automatiser les recherches, les recherches et la corrélation des menaces. L’intégration avec MITRE ATT&CK vous permet de mesurer et de comprendre la couverture de détection et d’atténuation et vous aide à rechercher les menaces. |
|
| Centre de sécurité des renseignements sur les menaces (TISC) | Agrégez, organisez et gérez les renseignements sur les menaces provenant de plusieurs sources et gérez les tickets de renseignements sur les menaces. Suivez les campagnes, rendez opérationnels les renseignements sur les menaces et répondez aux renseignements exploitables. |
|
Ce qu'il faut explorer ensuite
Sélectionnez une tuile pour commencer avec les espaces de Opérations de sécurité travail.