の最新リリースの特長 セキュリティインシデントレスポンス

Data Loss Prevention インシデントレスポンス (2.1.17)

• 新規：
  • DLP ワークスペースに実装されたプレイブック機能 証拠ファイル:
 

    • 運用効率を向上させるために、DLP ワークスペースにプレイブック機能が導入されました。
  • ダウンロードオプションによるプレビュー:
    • DLP ワークスペースに証拠ファイルのプレビューアイコンを追加しました。ユーザーはエビデンスファイルをプレビューし、プレビューインターフェイスから直接ダウンロードできるようになり、エビデンスのレビューと取得が簡素化されました。


  • DLP インシデントテーブルでのフィールド名の変更:

    • DLP インシデントテーブルの [カスタムフィールド] フィールドの名前が [追加のインシデントデータフィールド] に変更され、その目的がよりよく反映され、ユーザーにとって明確さが向上しました。


  • インシデント統合ルールの改善:

    • DLP モジュールのインシデント統合ルールを更新して、統合インシデントの中で親インシデントが常に最も高い優先度に割り当てられるようにし、インシデント管理の精度を高めました。


• 修正済み：
  • ワークスペースからインシデントデータをエクスポートするための [エクスポート] ボタンが追加されました。


  • DLP IR アナリストワークスペースで新しいリストを作成するときに重複するフィルターが作成される問題を修正しました。


  • クローズコードオプションリストに別のテーブルの選択肢が表示されています。

Microsoft の DLP インシデントレスポンス統合 (1.0.13)

• 新規：
  • ダウンロードオプション付きの証拠ファイルのプレビュー:
    • DLP ワークスペースに証拠ファイルのプレビューアイコンを追加しました。
    • ユーザーはエビデンスファイルをプレビューし、プレビューインターフェイスから直接ダウンロードできるようになり、エビデンスのレビューと取得が簡素化されました。

ICAP の DLP インシデントレスポンス統合 (1.0.9)

• 新規：
  • ダウンロードオプション付きの証拠ファイルのプレビュー:
    • DLP ワークスペースに証拠ファイルのプレビューアイコンを追加しました。ユーザーはエビデンスファイルをプレビューし、プレビューインターフェイスから直接ダウンロードできるようになり、エビデンスのレビューと取得が簡素化されました。
• 修正済み:統合実行が ICAP 統合の実行状態でスタックすることがある問題を修正し、一貫性のある信頼性の高い統合動作を確保しました。

Netskope の DLP インシデントレスポンス統合 (1.0.16)

• 新規：
  • Netskope から DLP インシデントをインポートして、顧客にインシデント応答ワークフローを提供する
  • Netskope から静止データスキャンによって作成されたインシデントのサポート:ほぼリアルタイムスキャンとオンデマンドスキャンの両方
  • エンドユーザー向けの DLP エンドユーザーポータル内からアクションを実行する機能を提供します

Proofpoint の DLP インシデントレスポンス統合 (1.0.13)

• 新規：
  • ダウンロードオプション付きの証拠ファイルのプレビュー:
    • DLP ワークスペースに証拠ファイルのプレビューアイコンを追加しました。
      • ユーザーはエビデンスファイルをプレビューし、プレビューインターフェイスから直接ダウンロードできるようになり、エビデンスのレビューと取得が簡素化されました。

Symantec の DLP インシデントレスポンス統合 (1.1.20)

• 新規：
  • Symantec 証拠ファイルの外部ストレージの実装:
    • シマンテック証拠ファイル用の外部ストレージを実装し、コアシステムの外部で証拠データを安全かつスケーラブルかつ効率的に保存できるようにします。

Impact 価値管理 - SECOPS (2.1.0)

• 修正済み:アクティブなユーザー数(または状態の変化に依存するその他のクエリ)を含む指標は、1 か月を超える期間の履歴データ収集から除外されるようになりました。この変更により、ポイントインタイムクエリを使用してメトリクスを確実にキャプチャできないため、データの正確性が確保されます。
• 互換性:ワシントンDC、ザナドゥ、横浜

McAfee ePOSecurity Operations の統合 (10.5.1)

新規:フローデザイナーを使用して、既存のデフォルトワークフローをフローデザインに移行しました。

Microsoft Azure Sentinel - Incident Ingestion Security Operations (11.0.22) の統合

• 修正済み：
  • Azure Sentinel ペイロードにテクニックがありません
  • SIR 作業メモの単一のアラートリンクと、Azure Sentinel 統合の複数のアラートで余分なカンマの取得のみをサポートします。

Microsoft Exchange Online for Security Operations (10.6.3)

変更:ワークフローをフローデザイナーに移行しました。

(2.0.1)

セキュリティインシデントレスポンスの生成 AI 機能で SOC チームを強化します。

Palo Alto Networks - AutoFocus (10.4.0)

新規:フローデザイナーを使用して、既存のデフォルトワークフローをフローデザインに移行しました。

Palo Alto Networks - WildFire (10.4.0)

新機能:Palo Alto Networks WildFire とのセキュリティインシデントレスポンス統合のために、ワークフローをフローデザイナーに移行します。

ワークスペースの UI コンポーネントのレポート (2.0.6)

新規:SIR ワークスペースと TISC の両方で日次ステータスレポート機能をサポートします。

Security Operations のリッチテキストエディターコンポーネント (1.2.0)

変更: セキュリティインシデントレスポンス - 日次ステータスレポートの更新。

Security Case Management 共通ワークスペースコンポーネント (1.3.1)

修正済み:アクセシビリティの問題に対処しました。

セキュリティインシデントレスポンス (13.6.4)

• 新規：
  • サポートしている変更:
    • チームメンバーおよび影響を受けるユーザー向けの Teams/Zoom/WebEx を介した SIR のカンファレンス機能
    • モバイル対応のメール添付による SIR 内の日次ステータスレポート機能
• 変更：
  • ワークフローからフローデザイナーへの移行をサポートする変更が、いくつかの統合に追加されました。
  • • McAfee ePO
    • Palo Alto Networks WildFire
    • SIR 脅威コアを保存
    • Microsoft Exchange On-Premises

セキュリティインシデントレスポンスProofpoint (1.0.1) との統合

Proofpoint のセキュリティインシデントレスポンス統合により、セキュリティオペレーションセンター (SOC) のアナリストは、構成された特定の Proofpoint イベントがキャプチャされたときに、Now Platform セキュリティインシデントレスポンス (SIR) インシデントを自動的に生成できます。アナリストは、インシデント応答アクティビティと修復を自動化する Now Platform のワークフローを使用して作成されたセキュリティインシデントに対応します。

セキュリティインシデントレスポンスと Zscaler の統合 (11.1.3)

• 修正済み：
  • 「拒否リストに追加の承認」フローが失敗する問題を解決しました。
  • 拒否リストの承認者レコードの重複を修正しました。

セキュリティインシデントレスポンス ワークスペース (1.7.0)

• 新規：
  • インシデントステータスレポート:
    • エグゼクティブサマリーおよびアナリストレポートテンプレート
      • レポートプロセスを簡素化するために、すぐに使用できるすぐに使えるテンプレートが導入されました。
      • レポートテンプレート:ユーザーは、一貫性のある標準化されたレポートのために、再利用可能なテンプレートを作成できるようになりました。
      • レポート生成:詳細なレポートを簡単に生成して、意思決定とコミュニケーションを改善します。
      • レポートの共有:ステークホルダーとレポートをシームレスに共有して、調整とコラボレーションを確保します。
  • カンファレンス機能
    • ズーム
    • チーム
    • WebEx
  • 関係グラフビジュアライザー
• 変更: ネイティブ サイドバー チャットを開始するための [ディスカッション] ボタンの名前が [チャットの開始] に変更され、[共同作業] オプションの下に移動しました。
• 修正済み：
  • SIR ホームページウィジェットリストで、ページが更新されていない場合、アサインアクションが 2 回目に失敗しました。
  • 応答タスク:関連レコードペインが空です
  • SIR がクローズされると、関連するプレイブックは、クローズ前に完了していたにもかかわらず、関連するプレイブックが「システムによってキャンセルされました」という理由で「キャンセル済み」と表示されます。
  • SIT のセキュリティインシデントレスポンスワークスペース内のアサイン先グループおよびアサイン先フィールドのルックアップ (虫眼鏡) に関する問題。
  • Splunk ES 関連ファイルをアナリストワークスペースから削除します。

Security Operations セットアップアシスタント (10.4.0)

変更:セットアップアシスタントのフローデザイナーフローを使用して既存のワークフローを更新しました (セキュリティインシデントプレイブック設定)。

Security Operations スポーク (10.6.5)

変更:ベースシステムワークフローをフローデザイナーフローに移行しました。

推奨アクション for Security Operations (1.0.2)

• 一致する KB 記事とクローズ済みセキュリティインシデントの情報を使用して、インシデント調査に役立つ推奨アクションを生成します。
  • 生成された推奨アクションの正確性を確認します。それらを編集して作業メモに保存したり、応答タスクを作成したりできます。
  • 推奨アクションは、セキュリティインシデントレスポンスワークスペースと UI16 (従来) のセキュリティインシデントでサポートされています。

Security Support Common オーケストレーション (12.13.4)

変更:ベースシステムワークフローをフローデザイナーフローに移行しました。

トリガー(27.1.5)

• 一連のトリガー定義を再利用可能なトリガーとして保存します。フロー作成者が、一部またはすべてのアプリケーションフローから保存されたトリガーを選択できるようにします。フロー作成者がトリガーの詳細を表示できるようにするか、トリガーに条件を追加できるようにするかを指定します。
  • 一連のトリガー定義を再利用可能なトリガーとして保存し、Webhook とレコードベースのイベントを介して外部イベントに応答します。
  • 指定された条件を満たす構成済みのサードパーティアプリケーションでイベントが発生すると、トリガーが有効になります。

脅威インテリジェンス Support Common (13.3.1)

変更:ベースシステムワークフローをフローデザイナーフローに移行しました。

脅威インテリジェンスセキュリティセンター for Security Operations (3.8.0)

• 新規：
  • ケースのキャンバスヘッダーに、キャンバスの詳細を表示してアクセスするための情報アイコンが追加されました。
  • ユーザーは、ケースから新しいキャンバスを作成できるようになりました。
• 修正済み：
  • Cyware フィードは、ドメインセパレーションされた評価済みインスタンスで動作するようになりました。
  • 分類とレポートテンプレートの ACL 関連の問題を修正しました。
  • Splunk サイティング検索の TISC クエリボタンは、構成がアクティブか非アクティブかに関係なく表示されるようになりました。