보안 운영 탐색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • ServiceNow 보안 운영 애플리케이션과 강력한 기능으로 Now Platform®자산과 기업 환경을 보호하십시오. 보안 팀과 IT 팀을 연결하여 위협이 조직에 미치는 영향에 따라 위협의 우선순위를 지정하고 위협을 해결할 수 있습니다.

    보안 운영 개요

    애플리케이션 제품군은 보안 운영 전반적인 보안 태세를 개선하여 자산을 보호하는 데 도움이 됩니다. 예를 들어 , 취약성 대응보안 태세 통제 같은 보안 인시던트 응답애플리케이션을 기존 보안 도구와 통합하여 SOC(Security Operation Center) 분석가, 관리자 및 IT 팀은 다음을 수행할 수 있습니다.
    • 빠르게 진화하는 사이버 및 보안 위협에 대응
    • 취약성 식별, 우선순위 지정 및 정정
    • 전체 자산 인벤토리 보기
    • 전체 보안 도구 범위 결정
    • 지능형 워크플로우와 ServiceNow 생성 AI 기술(GenAI)로 보안 인시던트를 더 빠르게 해결합니다. 자세한 내용은 문서를 참조하십시오.

    보안 운영 워크플로우를 위한 애플리케이션

    애플리케이션은 보안 운영 워크플로우에 대해 크게 두 가지 범주로 보안 운영 나뉩니다.
    • 공격 표면 - 취약성을 예측, 이해 및 종결하는 데 도움이 되는 애플리케이션 및 도구입니다.
    • 엔터프라이즈 보안 케이스 관리 - 중요한 인시던트에 신속하게 대응할 수 있도록 지원하는 애플리케이션 및 도구입니다.
    그림 1. 보안 워크플로우
    공격 표면 및 엔터프라이즈 케이스 관리 범주별로 구성된 보안 운영 워크플로우

    보안 운영 애플리케이션의 두 가지 범주와 엔터프라이즈 환경에서 해결하는 데 도움이 되는 사용 사례입니다.

    애플리케이션의 보안 운영 이점

    차세대 사용자 인터페이스(작업 공간)를 통해 애플리케이션과 데이터를 볼 보안 운영 수 있습니다. 작업 영역을 사용하면 조직의 보안 분석가, SOC(보안 운영 센터) 관리자 및 수정 전문가가 한 위치에서 다음 유형의 워크플로를 모니터링하고 관리할 수 있습니다.
    • 초기 분석부터 방지, 근절 및 복구에 이르는 보안 인시던트의 수명주기입니다.
    • 수정을 위해 IT 팀에 보내는 취약성을 전략적으로 결정할 수 있도록 가장 중요하게 생각하는 취약성입니다.
    • 자산에 대해 임포트된 정보를 보고하고 모니터링하는 보안 도구 범위 및 자산 청결성에 대한 주요 통찰력과 주요 사용 케이스입니다.

    공격 표면 애플리케이션

    표 1. 위협을 예측하고 취약성을 식별하는 데 도움이 되는 애플리케이션
    애플리케이션 설명 사용자
    보안 태세 통제

    자산 인벤토리 및 임포트한 데이터를 기반으로 보안 도구가 얼마나 잘 배포되고 자산에 적용되는지에 대한 인사이트를 얻습니다. 데이터 임포트에는 서비스 그래프 커넥터와 ServiceNow 제품(예: 하드웨어 자산 관리(HAM) 및 ITOM 검색)이 지원됩니다.

    정책을 기반으로 하는 감사는 인터넷 노출 및 알려진 취약성과 같은 고위험 조합의 수정 우선 순위를 지정하는 데 도움이 됩니다. 사용자 지정 정책 및 인사이트을 생성하여 내부 보안 도구 구성 표준에 대한 자산의 규정 준수 여부를 모니터링합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    취약성 대응
    타사 취약성 스캐너 및 평가 도구는 취약성으로 인해 다음과 같은 유형의 자산에 발생하는 위험을 식별하는 데 도움이 됩니다.
    • 인프라(호스트)
    • 컨테이너
    • 애플리케이션
    • 소프트웨어 자재 명세서

    이러한 도구로 식별된 취약성은 조직의 자산 유지 관리 및 보안을 담당하는 보안 및 IT 팀에 대한 위험으로 해석됩니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    구성 준수

    보안 또는 회사 정책을 준수하는지 확인합니다.

    외부 공급업체 보안 구성 평가(SCA) 통합에서 얻은 테스트 결과로 미준수 구성 항목을 식별하고, 우선순위를 지정하고, 정정합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)

    엔터프라이즈 보안 케이스 관리 애플리케이션

    표 2. 중대한 보안 위반 및 인시던트에 대응하는 데 도움이 되는 애플리케이션
    애플리케이션 설명 사용자
    보안 인시던트 응답

    정정 속도를 높이는 강력한 워크플로우 및 자동화 도구를 적용하여 중요한 인시던트를 식별하는 프로세스를 단순화합니다.

    기존 SIEM(보안 정보 및 이벤트 관리자) 도구를 보안 운영 애플리케이션과 보안 인시던트 응답 통합하여 다양한 소스에서 위협 데이터를 가져오고 우선순위가 지정된 보안 인시던트를 자동으로 생성합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가
    중요 보안 인시던트 관리

    주요 보안 인시던트 관리 기능은 기존 보안 인시던트 응답 제품 기능과 함께 작동합니다. 여기에는 보안 분석가가 표준 보안 인시던트를 중요 보안 인시던트로 에스컬레이션하여 정정 프로세스를 지원하는 데 새 제품 기능을 사용할 수 있는 기능이 포함됩니다.

    검색에서 분석까지 MSI(주요 보안 인시던트)의 진행 상황을 추적합니다. 솔루션 제안, 보안 인시던트 및 종결을 승격 및 연결합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • IT 운영 엔지니어
    • 서비스 소유자(정정 소유자 가상 사용자)
    • 총회
    데이터 손실 방지 인시던트 응답 DLP IR(Data Loss Prevention Incident Response)을 사용하면 엔드포인트, 네트워크, 이메일 및 클라우드와 같은 여러 소스에서 DLP 인시던트의 정정 워크플로우를 검토하고 관리할 수 있습니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    위협 인텔리전스

    인시던트 대응 팀이 위협 조회, 검색 및 상관 관계를 자동화할 수 있습니다. MITRE ATT&CK와의 통합을 통해 탐지 및 완화 범위를 측정하고 이해할 수 있으며 위협 헌팅을 지원할 수 있습니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가
    위협 인텔리전스 보안 센터(TISC) 여러 소스의 위협 인텔리전스를 집계, 선별 및 관리하고 위협 인텔리전스 케이스 관리를 수행합니다. 캠페인을 추적하고, 위협 인텔리전스를 운영하고, 실행 가능한 인텔리전스에 대응합니다.
    • CISO
    • 정보 보안 분석가
    • 보안 운영 관리자
    • 위협 인텔리전스 분석가

    다음으로 살펴볼 내용

    작업 영역을 시작하려면 보안 운영 타일을 선택합니다.

    문제 해결 및 도움 받기