위협 인텔리전스 보안 센터 릴리스 정보
ServiceNow® 위협 인텔리전스 보안 센터 이 애플리케이션을 사용하면 조직에서 보안 팀과 IT 팀을 연결하여 위협에 보다 빠르고 효율적으로 대응할 수 있습니다. 위협 인텔리전스 보안 센터 가 릴리스에서 강화 및 업데이트되었습니다오스트레일리아.
위협 인텔리전스 보안 센터 릴리스의 오스트레일리아 하이라이트
- 통합을 통해 Have I been pwned? 옵저버블 보강이 도입되어 분석가가 이메일 주소 및 도메인 옵저버블이 알려진 데이터 침해에 나타나는지 여부를 결정하고 관련 침해 메타데이터를 검토할 수 있습니다.
- 태그, 분류, 만료 시간과 같은 추가 필드를 지원하여 CVSS 점수 매기기, 익스플로잇 상세 정보, 정정 정보 및 RSS 피드 처리와 같은 추가 인텔리전스 필드를 지원하도록 취약성 스키마를 개선하고 RSS 피드를 관련 아티팩트에 연결할 수 있습니다.
- 관련 제품, 벤더, CWE 및 관련 정정, 식별자, 속성 및 벤더 의견을 포함하여 라이브러리에서 위협 인텔리전스 취약성 인텔리전스를 관리하기 위한 지원이 추가되었습니다.
- 태그, 분류를 적용하고 관련 기술을 연결하는 자동화된 태그 지정 및 MITRE-ATT&CK 추출 규칙이 추가되었습니다. 집계 프로세스 중에 생성된 중복 소스 기록의 자동 정리가 추가되었습니다.
- 더 빠른 위협 분석을 지원하기 위해 향상된 상관 관계, 간소화된 보안 인시던트 응답 워크플로우 및 통합 인텔리전스 컨텍스트를 통해 RSS 피드에서 자동화된 제로데이 취약성 탐지 기능이 추가되었습니다 보안 인시던트 .
자세한 내용은 Threat Intelligence Security Center 문서를 참조하십시오.
중요사항:
위협 인텔리전스 보안 센터는 ServiceNow Store에서 사용할 수 있습니다. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
릴리스의 새로운 기능 오스트레일리아
- Have I Been Pwned integration
- 분석가가 알려진 데이터 침해 인스턴스에서 옵저버블이 노출되었는지 여부를 식별할 수 있도록 (HIBP) 옵저버블 보강에 대한 Have I been pwned? 지원 TISC 이 추가되었습니다.
- Configure Tagging Rules in TISC
- 구성 가능한 태그 지정 규칙을 사용하여 태그 및 분류를 적용하는 RSS 피드 기록의 자동 태그 지정을 도입했습니다.
- Create a CWE record
- 관계 연결을 지원하는 관련 엔터티로 CWE를 도입했습니다.
- Create Remediations
- 관계 연결에 대한 지원과 함께 정정을 관련 엔터티로 도입하고 정정 관리를 위한 지원이 추가되었습니다.
- Create a Product
- 관계 연결을 지원하는 관련 엔터티로 제품을 도입했습니다.
- Create a Vendor to a Vulnerability
- 관계 연결을 지원하는 관련 엔터티로 연결된 벤더입니다.
- Automated creation of zero day vulnerability
- 향상된 위협 분석을 위해 추출 및 연결된 CPE, CWE 및 CVE 세부 정보와 함께 플래그가 지정된 RSS 피드에서 제로데이 취약성 기록을 자동으로 생성합니다. 이제 카탈로그에 Google Project Zero용 RSS 피드가 포함되어 새로운 위협을 실시간으로 탐지할 수 있습니다.
- Create Vulnerability Assessment from a Vulnerability
- 신속한 위험 평가를 위해 식별된 문제에서 직접 취약성 평가를 시작합니다. 평가 프로세스를 자동화하기 위해 샘플 워크플로우 및 플로우 작업이 포함되어 있습니다.
- Create Security Incident from a Vulnerability Record
- 탐지된 취약성에서 직접 보안 인시던트 기록을 생성하여 인시던트 응답을 가속화하고 위협 관리 워크플로우를 간소화합니다.
- Enable security incidents for vulnerabilities
- 의 TISC 컨텍스트 탭 보안 인시던트 응답 작업 공간에서 취약성 및 관련 인텔리전스를 볼 수 있으므로 분석가가 별도의 기록으로 이동하지 않고도 조사 중에 위험 데이터에 빠르게 액세스할 수 있습니다.
UI 변경
- TISC Library Repository
- 위협 인텔리전스 향상된 탐색을 위해 옵저버블, 표시기, 위협 엔터티, RSS 피드 및 취약성 아티팩트를 적절한 범주로 그룹화하여 향상된 라이브러리 목록 뷰.
- Create Vulnerability Assessment from a Vulnerability
- 특정 취약성에 대한 취약성 평가를 수행하기 위해 취 약성 평가 생성 새 버튼이 도입되었습니다.
- Create Security Incident from a Vulnerability Record
- 위협 분석 내에서 취약성을 쉽게 식별하고 인시던트 응답을 신속하게 수행할 수 있도록 보안 인시던트 생성 버튼이 도입되었습니다.
- Threat Intelligence Security Center Catalog
- 새로운 위협을 실시간으로 탐지할 수 있도록 Google Project Zero용 RSS 피드가 포함된 새 카탈로그 항목을 도입했습니다.
이번 릴리스에서 변경된 기능
- MITRE ATT&CK Technique Extraction Rules 및 View extracted MITRE ATT&CK Techniques
- RSS 피드에 대한 추출 규칙을 사용하여 MITRE-ATT&CK 기술을 매핑하고 연결합니다 MITRE-ATT&CK .
- View RSS Feeds
- 태그, 분류, 상태 및 만료 시간을 포함한 추가 필드를 지원하도록 RSS 피드 스키마 및 파서를 개선했습니다.
- Export intelligence data, Sharing of Outbound Intelligence Records from GUI및 Add to TAXII Collections from Library List View
- 인텔리전스 개체에 적용되는 TLP(Traffic Light Protocol) 정의를 TLP 2.0 표시 정의 개체로 포함하도록 향상된 STIX 2.1 내보내기. 자세한 내용은 Marking Definition 문서를 참조하십시오.
- System properties for TISC Reports
- 시스템 속성
sn_sec_tisc.reporting.email_template_sn_sec_tisc_case는 에서 더 이상 지원되지 않습니다.TISC 최신 릴리스부터 이름이sn_sec_tisc.default_report_email_template로 변경되었습니다.
- Configure custom MISP API feed
- 게시된 타임스탬프가 수정된 타임스탬프보다 클 때 이벤트를 처리하기 위해 향상된 MISP API 피드 수집입니다.
- Define Vulnerability 및 Access the Vulnerability Entities
- CVSS 점수 매기기, 익스플로잇 세부 정보 및 정정 정보와 관련된 추가 취약성 인텔리전스 필드를 지원하도록 취약성 스키마를 개선했습니다.
활성화 정보
ServiceNow Store에서 요청하여 설치합니다위협 인텔리전스 보안 센터. 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법을 확인하려면 ServiceNow Store 웹 사이트를 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.