조각이 Security Operations 서로 어울리는 방식

그림과 Security Operations 같이 퍼즐로 보입니다. 그러나 조각들이 잘 맞아떨어지고 그림이 드러나면 그 힘과 유연성이 Now Platform 분명해집니다. 각 응용 프로그램과 각 응용 프로그램이 접촉하는 다른 응용 프로그램은 다음 섹션에서 설명합니다.

주:

GRC(Governance, Risk, and Compliance) 애플리케이션은 애플리케이션 제품군에 Security Operations 포함되어 있지 않습니다. 그러나 데이터를 와 통합하고 공유 Security Operations하므로 다음 설명 및 다이어그램에 포함되어 있습니다.

보안 인시던트 응답 애플리케이션

에코시스템의 중심 Security Operations 에는 보안 인시던트 응답 (SIR) 애플리케이션이 있습니다. 보안 인시던트 응답 은 문제 해결 속도를 높이는 강력한 워크플로우 및 자동화 도구를 적용하여 중요한 인시던트를 식별하는 프로세스를 단순화합니다. 기존 SIEM(보안 정보 및 이벤트 관리자) 도구를 애플리케이션과 Security Operations 통합하여 API 또는 이메일 경고를 통해 위협 데이터를 가져오고 우선 순위가 지정된 보안 인시던트를 자동으로 생성합니다.

설명된 대로 에코시스템 내에는 Security Operations 보안 인시던트를 자동 및 수동으로 생성할 수 있는 많은 방법이 있습니다.

응답 작업을 쉽게 보고 추적할 수 있습니다. SLA 임계치를 보안 인시던트 응답 사용하여 작업이 제시간에 완료되지 않거나 시스템 구성에 따라 작업이 자동으로 에스컬레이션되는 경우 작업에 할당된 분석가에게 알립니다. 따라서 어떤 작업도 건너뛰지 않고 어떤 결정도 무시되지 않습니다. 또한 분석가는 전화 회의를 통해 또는 Connect 채팅 기능을 사용하여 이해 관계자에게 사전 예방적으로 정보를 Now Platform 제공할 수 있습니다.

보안 인시던트 응답은 SIR이 애플리케이션과 통합될 때 승인 요청, 맬웨어 검사 또는 위협 데이터 보강과 같은 기본 작업을 자동화합니다 ServiceNow 위협 인텔리전스 . 이러한 유형의 자동화는 인시던트 대응 속도를 높이고 보안 팀이 복잡하고 중요한 위협을 추적하는 데 더 많은 시간을 할애할 수 있도록 합니다. 통합 보안 제품용 오케스트레이션 팩은 방화벽 차단 요청과 같이 자주 반복되는 작업을 자동화 Security Operations합니다. 플레이북을 사용하면 특정 유형의 보안 위협을 단계별로 해결할 수 있습니다. 예를 들어 플레이북을 사용하여 악성 코드 활동으로 인한 피싱 공격 및 위협을 해결할 수 있습니다.

Vulnerability Response 애플리케이션

이 Vulnerability Response 애플리케이션은 취약한 자산의 우선 순위를 지정하는 데 도움이 되며 비즈니스 크리티컬 시스템이 위협받는 시기를 결정하는 데 도움이 되는 컨텍스트를 추가합니다. 또한 CMDB Vulnerability Response 를 사용하면 시스템 간 의존성을 쉽게 식별하고 변경 또는 다운타임이 비즈니스에 미치는 영향을 신속하게 평가할 수 있습니다. 조직에 영향을 미치는 모든 취약성의 현재 상태뿐만 아니라, 지정된 서비스에 영향을 미치는 모든 취약성을 볼 수 있습니다.

또한 대응 팀은 워크플로우 및 자동화 도구를 Now Platform 활용하여 취약성을 더 빠르게 정정할 수 있습니다. 중요한 취약성이 발견되면 워크플로우가 자동으로 긴급 패치 승인 요청을 시작할 수 있습니다. 승인되면 오케스트레이션 도구는 패치를 적용하고 추가 취약성 스캔을 트리거하여 문제가 해결되었는지 확인할 수 있습니다.

긴급하지 않은 패치의 경우 단추를 클릭하기만 하면 변경 요청을 만들고 관련 정보를 IT에 보낼 수 있습니다. 그 결과 가장 중요한 항목을 신속하게 해결할 수 있는 서비스와 자산 전반의 취약성에 대한 조정된 정정 전략이 생성됩니다.

주:

자세한 내용은 애플리케이션 살펴보기 Vulnerability Response 문서를 참조하십시오.

위협 인텔리전스 애플리케이션

Security Operations에는 인시던트 대응 담당자가 IoC(Indicators of Compromise)를 찾고 낮은 수준의 공격 및 위협을 헌팅하는 데 도움이 되는 위협 인텔리전스 애플리케이션이 포함되어 있습니다. IoC가 보안 인시던트에 연결되면 위협 피드에서 관련 정보를 자동으로 검색하고 추가 분석을 위해 IoC를 타사 소스로 보낼 수 있습니다. 결과는 분석가가 검토할 수 있도록 보안 인시던트 기록에 직접 보고되므로 귀중한 시간을 절약할 수 있습니다. ServiceNow 는 다양한 소스의 위협 인텔리전스 데이터를 통합하기 위해 STIX 및 TAXII뿐만 아니라 여러 위협 피드를 지원합니다.

주:

자세한 내용은 .위협 인텔리전스 이해을 참조하십시오.

Configuration Compliance 애플리케이션

소프트웨어를 잘못 구성하면 조직이 손상될 위험이 있습니다. Configuration Compliance 에서는 외부 공급업체 보안 구성 평가 검사에서 수집한 데이터를 사용하여 잘못 구성된 자산의 우선순위를 지정하고 정정합니다. CMDB를 활용하여 가장 중요한 항목을 결정합니다. 워크플로우 및 자동화를 통해 개별 자산 또는 그룹에 대해 대량 변경을 빠르게 수행할 수 있습니다.

단일 플랫폼에서 IT와 쉽게 조율하여 변경 및 업데이트를 처리합니다. 또한 Configuration Compliance 위험을 더욱 완화하기 위해 지속적인 모니터링 기능에 ServiceNow 거버넌스, 리스크 및 컴플라이언스 데이터를 공급할 수 있습니다.

주:

자세한 내용은 Configuration Compliance 탐색 문서를 참조하십시오.

거버넌스, 리스크 및 컴플라이언스 응용 프로그램

(GRC) 애플리케이션은 ServiceNow 거버넌스, 리스크 및 컴플라이언스 확장된 기업 전반의 비효율적인 프로세스를 통합 위험 프로그램으로 전환하는 데 도움이 됩니다. 지속적인 모니터링과 자동화 ServiceNow 를 통해 규정 준수 및 위험에 대한 실시간 뷰를 제공하고, 의사 결정을 개선하며, 조직 전체와 공급업체의 성과를 높입니다. ServiceNow 비즈니스, 보안 및 IT를 통합 위험 프레임워크를 통해 연결할 수 있으며, 이 프레임워크는 수동적이고 사일로화된 비효율적인 프로세스를 단일 플랫폼에 구축된 통합 프로그램으로 전환합니다.

• 위험 관리 – 확장된 기업 전체에서 집계된 데이터를 기반으로 이벤트의 가능성과 비즈니스 영향을 탐지 및 평가하고 위험 태세의 중요한 변화에 대응합니다.
• Policy and Compliance Management –모범 사례 수명 주기를 자동화하고, 규정 준수 프로세스를 통합하고, 효과에 대한 보증을 제공합니다.
• Audit Management – 위험 데이터 및 프로파일 정보를 사용하여 감사 업무의 범위를 지정하고 우선순위를 지정하여 반복되는 감사 결과를 제거하고, 감사 보증을 강화하고, 내부 감사와 관련된 리소스를 최적화합니다.
• 벤더 위험 관리 – 비즈니스 파트너 및 공급업체와 함께 위험 평가, 실사 및 위험 대응을 위한 수명 주기를 관리하기 위해 표준화되고 투명한 프로세스를 도입합니다.

주:

자세한 내용은 Governance, Risk, and Compliance 문서를 참조하십시오.