보안 노출 관리 워크플로우
USEM(Unified Security Exposure Management)은 Vulnerability Response(VR), Application Vulnerability Response(AVR), Container Vulnerability Response(CVR), Configuration Compliance(CC) 등 여러 보안 노출 애플리케이션을 통합 아키텍처로 통합하는 ServiceNow의 차세대 플랫폼입니다. 보안 노출에 대한 단일 정보 소스를 제공하여 실시간 가시성, 간소화된 워크플로우 및 자동화된 정정을 지원합니다.
워크플로우에는 다음 단계가 포함됩니다.
- USEM 애플리케이션 설치 및 활성화: 에서 플러그인을 통합 보안 노출 관리 설치합니다. ServiceNow® Store 이렇게 하면 다음과 같은 종속 앱이 자동으로 설치됩니다.
- 보안 노출 관리 작업 공간
- 보안 노출 관리 관리
- 위험 점수
- 예외 관리
- 정정 작업 관리
- USEM 작업 공간에 액세스합니다. 로 이동합니다 보안 노출 관리 작업 공간.
- 데이터 수집 및 상관 관계 지정: USEM은 여러 스캐너(Qualys, Tenable, Veracode 등)에서의 수집을 지원합니다. 인프라, 애플리케이션, 컨테이너 및 클라우드 환경 전반에서 발견 사항을 중복 제거하고 상관관계를 지정합니다.
- 우선순위 지정 및 정정: 위험 점수 모듈을 사용하여 비즈니스 영향에 따라 심각도를 할당합니다. 찾기에서 직접 정정 작업을 시작합니다. 예외 관리는 모든 앱에서 모듈화되고 통합됩니다.
- 모니터링 및 보고: 대시보드는 노출, 정정 진행률 및 예외 추세에 대한 실시간 인사이트를 제공합니다. 저장된 필터와 감시 주제는 중요한 결과를 추적하는 데 도움이 됩니다.