Notes de publication Réponse aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • L’application ServiceNow® Réponse aux incidents de sécurité (SIR) aide votre organisation à connecter les équipes de sécurité et informatiques, à répondre plus rapidement et efficacement aux menaces et à visualiser la posture de sécurité de votre organisation. Réponse aux incidents de sécurité a été amélioré et mis à jour dans la Yokohama version.

    Points forts d'Réponse aux incidents de sécurité pour la version Yokohama

    • Créez et personnalisez des modèles de rapports pour générer un résumé de l’incident ou un résumé exécutif pertinent pour les incidents de sécurité.
    • Collaborez avec les clients et les agents pairs pour résoudre les incidents de sécurité au cours d’un appel.
    • Reliez les incidents de sécurité existants aux observables malveillants, aux éléments de configuration et aux incidents de sécurité similaires.
    • Importez des données pour créer automatiquement des incidents de sécurité pour les événements d’e-mail qui ne sont pas capturés par les produits de protection contre les attaques ciblées (TAP).

    Consultez Security Incident Response pour plus d'informations.

    Important :
    Réponse aux incidents de sécurité est disponible dans le ServiceNow Store. Pour en savoir plus, reportez-vous à la section « Informations sur l’activation » de ces notes de version.

    Nouveautés de la version Yokohama

    Configure report templates in Security Incident Response
    En tant qu’administrateur, créez des modèles de rapport qui peuvent être utilisés pour générer un résumé d’incident ou un résumé exécutif à des fins d’analyse et de partage.

    En tant qu’analyste, utilisez les modèles pour générer des rapports de synthèse d’analyste ou de résumé exécutif pour un SIR incident qui peuvent être partagés par e-mail.

    Security Incident Response conference call integration
    Lancez des téléconférences à l’aide de canaux de communication tels que Microsoft Teams, Cisco Webex ou Zoom avec des clients et des agents pairs pour résoudre les incidents de sécurité au cours d’un appel à l’aide de la fonctionnalité de SIR téléconférence.
    Viewing incident details with a relationship graph
    Interconnectez les incidents de sécurité existants aux observables malveillants, aux éléments de configuration (tels que les utilisateurs et les systèmes affectés) et aux incidents de sécurité ouverts similaires pour comprendre et résoudre un incident de sécurité à l’aide d’un graphe des relations.
    Proofpoint integration for Security Operations
    Prend en charge l’intégration entre les logiciels SOAR (Security Orchestration, Automation, and Response) et Proofpoint de protection contre les attaques ciblées (TAP). Cette intégration offre les avantages suivants :
    • Détectez et bloquez les menaces telles que la compromission des e-mails professionnels et les balises d’e-mails suspects à des fins de suivi, d’analyse et d’audit.
    • Importez des données pour créer automatiquement des incidents de sécurité pour les événements d’e-mail qui ne sont pas capturés par les produits TAP.
    Data Loss Prevention Incident Response Analyst Workspace
    Prévisualisez le fichier de preuves de l’incident à partir de l’espace de travail de l’analyste DLP ou de l’espace de travail de l’utilisateur final DLP.

    Changements d’interface utilisateur

    Start a Sidebar chat in Security Incident Response
    L’option Discuter a été renommée Démarrer la messagerie instantanée et déplacée sous l’option Collaborer .

    Changements apportés à cette version

    Security Operations
    Nom de l'intégration Changements d’intégration
    Security Incident Response integrations Le workflow a été migré vers Studio de workflow les sections suivantes :
    Security Incident Response Orchestration Le workflow a été migré vers Studio de workflow dans la section Run procdump flow.
    Security Operations common functionality Le workflow a été migré vers Studio de workflow les sections suivantes.
    Other additional Security Incident Response setup tasks
    Affichez les incidents de sécurité avec un accès en lecture et mettez à jour les incidents de sécurité avec un accès en écriture sans rôle de sécurité défini.

    Informations sur l'activation

    Installer Réponse aux incidents de sécurité en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Security Operations common functionality
    Le module d’extension Security Support Common est activé lorsque l’un des modules d’extension des applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menacesou Conformité de la configuration) est activé.

    Applications et fonctionnalités ServiceNow connexes

    Vulnerability Response
    Réponse aux vulnérabilités fait partie de la suite d’applications Opérations de sécurité . Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la vitesse et l’efficacité de votre réponse et vous donnent une vue définitive de votre posture de sécurité.
    Threat Intelligence
    L’application ServiceNow® Renseignements sur les menaces vous permet de trouver des indicateurs de compromission (IoC) et d’enrichir les incidents de sécurité avec des données de renseignements sur les menaces.