セキュリティエクスポージャー管理ワークフロー
Unified Security Exposure Management (USEM) は、脆弱性対応 (VR)、アプリケーション脆弱性対応 (AVR)、コンテナ脆弱性対応 (CVR)、コンフィグレーションコンプライアンス (CC) などの複数のセキュリティエクスポージャーアプリケーションを統合アーキテクチャに統合する ServiceNow の次世代プラットフォームです。セキュリティエクスポージャーに関する単一の情報源を提供し、リアルタイムの可視化、簡素化されたワークフロー、および自動修復を可能にします。
ワークフローには、次の手順が含まれます。
- USEM アプリケーションのインストールとアクティブ化:ServiceNow® Store から 統合セキュリティエクスポージャー管理 プラグインをインストールします。これにより、次のような依存アプリが自動的にインストールされます。
- セキュリティエクスポージャー管理ワークスペース
- セキュリティエクスポージャー管理の管理
- リスクスコアリング
- 例外管理
- 修復タスク管理
- USEM ワークスペースへのアクセス: セキュリティエクスポージャー管理ワークスペースに移動します。
- データの取り込みと関連付け:USEM は、複数のスキャナー (Qualys、Tenable、Veracode など) からの取り込みをサポートしています。インフラストラクチャ、アプリケーション、コンテナ、およびクラウド環境全体で検出結果を重複排除し、関連付けます。
- 優先順位付けと修復:リスクスコアリングモジュールを使用して、ビジネスインパクトに基づいて重大度をアサインします。検出結果から直接修復タスクを開始します。例外管理はモジュール化され、すべてのアプリで統一されています。
- 監視とレポート:ダッシュボードは、エクスポージャー、修復の進捗状況、および例外の傾向に関するリアルタイムのインサイトを提供します。保存されたフィルターと監視トピックは、重要な検出結果の追跡に役立ちます。