脅威インテリジェンスセキュリティセンター for Security Operations リリースノート

  • リリースバージョン: Store
  • 更新日 2025年01月30日
  • 読む3読むのに数分

    • ServiceNow Store上のSecurity Operations脅威インテリジェンスセキュリティセンターのバージョン履歴。

    重要:
    システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。

    バージョン履歴

    バージョン 3.8.0 - 2025 年 2 月
    • 新規:
      • ケースのキャンバスヘッダーに、キャンバスの詳細を表示してアクセスするための情報アイコンが追加されました。
      • ユーザーは、ケースから新しいキャンバスを作成できるようになりました。
    • 修正済み:
      • Cyware フィードは、ドメインセパレーションされた評価済みインスタンスで動作するようになりました。
      • 分類とレポートテンプレートの ACL 関連の問題を修正しました。
      • Splunk サイティング検索の TISC クエリボタンは、構成がアクティブか非アクティブかに関係なく表示されるようになりました。
    バージョン 3.7.0 - 2024 年 11 月
    • 新規:
      • すべての観測事象、インジケーター、エンティティで MITRE テクニックの関連付けがサポートされるようになりました。
      • MITRE テクニックは、手動と自動の両方でケースレベルでアーティファクトからロールアップできるようになりました。
      • ケース、観測事象、エンティティ、インジケーターを SIR 脅威インテリジェンスから TISC にシームレスに移行します。
      • Palo Alto との統合により、TISC から直接外部動的リスト (EDL) を管理できるようになりました。
      • CrowdStrikeとの統合 Falcon EDRは、TISCインテリジェンスに基づく継続的な監視とリアルタイムのアラートに利用できるようになりました。
      • より深くインタラクティブなケース分析のための新しい調査キャンバスが導入されました。
      • 関係の可視化のユーザーエクスペリエンスが向上しました。
      • 追跡しやすいように、ケース管理でアーティファクトをリンクおよびリンク解除する際に作業メモが投稿されます。
      • 分類値の一括アップロードをサポートします。
    • 変更:
      • ケース管理フォームビューから MITRE 攻撃を削除し、調査キャンバス機能の一部として追加しました。
      • 新しいエイリアスをフォームビューから直接追加できるようになりました。
    バージョン 3.5.0 - 2024 年 8 月
    • 新規:
      • TISC API 2.0 では、TISC で観測事象を作成できます。
      • 有効期限ルールを使用すると、データソースとレコードタイプの組み合わせで有効期限ポリシーをきめ細かく定義できます。
      • TISC からのトリガーベースの通知に対する Webhook のサポート。
      • アナリストのアクションを自動化するサンプル自動化フロー。
      • ヘルプセンター:TISC ヘルプセンターでは、機能などを説明する必要なヘルプドキュメントを簡単にナビゲートし、すばやく見つけることができます。
    • 変更:
      • 脅威スコア算出で、SIR からのセキュリティインシデントの基準定義がサポートされるようになりました。
      • SIR ワークスペースの TISC コンテキストタブに、選択した観測事象の関連情報が表示されるようになりました。
      • SIR ワークスペースで、セキュリティインシデントと観測事象を TISC ケースに直接追加するための新しい UI アクションが導入されました。
    バージョン 3.0.3 - July 2024
    • 修正済み:
      • 攻撃者、キャンペーン、および攻撃パターンの重複排除および集計処理ロジックを改善しました。
      • 重複する親レコードを作成していたインジケーターアグリゲーション処理ロジックの重大な問題。
      • 脅威インテリジェンスセキュリティセンターの [管理] モジュールの UI の修正。
    バージョン 3.0.2 - 2024 年 5 月
    • 新規:
      • 脅威インテリジェンスに基づくアラート通知ルールのサンプル。
      • 無関係な古いデータを削除するための、TISC 関連テーブルのデフォルトのアーカイブルールとクリーンアップルール。
      • レポートテンプレートを作成し、調査サマリーに基づいてステータスレポートを生成および共有するためのケースレポート。
      • ドメインセパレーションのサポート。
      • セキュリティツールと統合するための TISC API v1.0。
    • 変更:
      • TISC ホームページでは、いくつかのウィジェットが KPI インジケーターに置き換えられています。
      • パフォーマンスの向上。
      • コアの改善。
    バージョン 2.0.2 - 2024 年 3 月
    • 変更:
      • OSINT フィードをさらに追加しました。
      • プレミアムフィードに記録された未来を追加しました。
    バージョン 1.0.0 - 2024 年 2 月
    TI の機能拡張/TI2.0 戦略に関連する機能をキャプチャします。