Automatisez tous vos outils de sécurité et travaillez de manière transparente avec le service informatique

Avec Security Operations, réalisez toute la valeur de votre Now Platform® solution. De nombreuses entreprises ont du mal à identifier les menaces de sécurité et les vulnérabilités, à les hiérarchiser et à se coordonner avec le service informatique pour y remédier. Grâce à Security Operations, les analystes de la sécurité et les gestionnaires des vulnérabilités peuvent automatiser de manière transparente leurs outils de sécurité et communiquer avec le service informatique en travaillant sur une plate-forme unifiée.

Consultez et téléchargez la fiche d’information complète pour découvrir les Security Operations fonctionnalités.

	Identifiez, hiérarchisez et corrigez les vulnérabilités des logiciels, des systèmes d’exploitation et des actifs L’application ServiceNow® Vulnerability Response aide les organisations à identifier les vulnérabilités et à y répondre rapidement et efficacement. Analysez les données des principaux fournisseurs pour fournir à vos équipes une plateforme unique de réponse qui peut être partagée entre la sécurité et le service informatique pour résoudre les vulnérabilités.
	Identifier, classer par ordre de priorité et corriger les incidents de sécurité critiques L’application ServiceNow® Réponse aux incidents de sécurité simplifie le processus d’identification des incidents critiques en appliquant de puissants outils de workflow et d’automatisation qui accélèrent la correction.
	Identifier, classer par ordre de priorité et corriger les actifs mal configurés L’application ServiceNow® Configuration Compliance hiérarchise et corrige les actifs mal configurés à l’aide des données recueillies à partir d’analyses d’évaluation de la configuration de sécurité tierce.
	Accéder aux données STIX (Structured Threat Information Expression) de votre entreprise L’application ServiceNow® Renseignements sur les menaces aide les intervenants en cas d’incident à identifier les indicateurs de compromission (IoC) et à rechercher les attaques et les menaces de faible ampleur. Les résultats sont signalés directement aux incidents de sécurité.
	Accéder à Security Operations à l’aide de votre équipement mobile Vulnerability Response Accédez aux applications et Réponse aux incidents de sécurité sur votre Now Platform instance avec votre équipement mobile Android ou iOS. En tant que propriétaire de correction ou analyste de sécurité, gérez les incidents de sécurité et les groupes de vulnérabilités afin de pouvoir commencer la correction sans être lié à votre bureau.

Identifiez, hiérarchisez et corrigez les vulnérabilités des logiciels, des systèmes d’exploitation et des actifs

L’application Vulnerability Response importe et regroupe automatiquement les éléments vulnérables en fonction de règles de groupe, ce qui vous permet de corriger rapidement les vulnérabilités. Les données de vulnérabilité sont extraites de sources internes et externes, telles que la base de données de vulnérabilité nationale (NVD) ou des intégrations tierces. Comparez les données de vulnérabilité extraites de sources internes et externes. Pour tous les éléments vulnérables, créez des demandes de changement et des incidents de sécurité à l’aide de groupes de vulnérabilités afin de corriger les problèmes et d’atténuer les risques.

Identifier, classer par ordre de priorité et corriger les incidents de sécurité critiques

Avec l’application Réponse aux incidents de sécurité (SIR), intégrez vos outils SIEM (Security Information and Event Manager) existants à Security Operations des applications pour importer des données sur les menaces (via des API ou des alertes par e-mail) et créer automatiquement des incidents de sécurité classés par ordre de priorité. Gérez le cycle de vie de vos incidents de sécurité, de l’analyse initiale à la maîtrise, en passant par l’éradication et la récupération. L’application Réponse aux incidents de sécurité vous permet d’obtenir une compréhension complète des procédures de réponse aux incidents exécutées par vos analystes, et de comprendre les tendances et les goulots d’étranglement de ces procédures grâce à des tableaux de bord et à des rapports basés sur l’analyse.

Identifier, classer par ordre de priorité et corriger les actifs mal configurés

Avec l’application, utilisez les Configuration Compliance résultats des tests obtenus à partir d’intégrations SCA (Security Configuration Assessment) tierces pour vérifier la conformité aux politiques de sécurité ou d’entreprise. Cette application utilise les actifs répertoriés sur le ServiceNow® Base de données de gestion des configurations (CMDB) pour déterminer quels éléments sont les plus critiques. Les workflows et l’automatisation permettent une action rapide sur des actifs individuels ou des groupes pour des changements en bloc. Identifiez et corrigez les éléments de configuration non conformes. Importez automatiquement des politiques, des tests, des sources d’autorité et des technologies, et affectez les résultats des tests à des groupes ou à des individus pour correction.

Accéder aux données STIX (Structured Threat Information Expression) de votre entreprise

Utilisez l’application Renseignements sur les menaces pour rechercher automatiquement des informations pertinentes dans les flux de menaces lorsqu’un IoC est connecté à un incident de sécurité et pouvez envoyer des IoC à des sources tierces pour une analyse supplémentaire. L’application Renseignements sur les menaces utilise le langage STIX (Structured Threat Information Expression) pour décrire les informations sur les cybermenaces de manière standardisée et structurée.

Expérience mobile pour Security Operations

Vulnerability Response Accédez aux applications et Réponse aux incidents de sécurité sur votre Now Platform instance avec votre équipement mobile Android ou iOS.

Premiers pas

• Pour obtenir une vue d’ensemble sur Security Operations votre Now Platform instance, consultez Présentation de Security Operations.
• Pour en savoir plus sur toutes les Security Operations applications disponibles au téléchargement à partir de ServiceNow Store, consultez Security Operations et ServiceNow Store.

Apprendre