Fonctionnalités de ServiceNow Security Operations

Orchestration (8)

Gestion d’actifs: Permet aux utilisateurs de regrouper et d’organiser leurs points de terminaison pour collecter des informations sur les menaces sur des technologies spécifiques.
Automatisation du flux de travail de sécurité: Réduit la nécessité pour les professionnels de l’informatique et de la sécurité d’itérer les tâches répétitives associées à la collecte d’informations sur les menaces.
déploiement: Processus par lequel les utilisateurs intègrent leurs systèmes de sécurité et leurs terminaux existants à la plate-forme de renseignement sur les menaces.
Sandboxing: Une fonctionnalité qui permet aux tests de sécurité et à la collecte d’informations de se produire dans un environnement sécurisé et indépendant des ressources.
Orchestration de la sécurité: Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.
Collecte de données: Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence.
Renseignements sur les menaces: Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Visualisation des données: Proposez des rapports et des tableaux de bord prédéfinis et personnalisés pour un aperçu rapide des états du système.

Informations (3)

Alertes proactives: Avant les incidents de sécurité, le produit alertera les utilisateurs lorsqu’une nouvelle vulnérabilité ou menace pertinente est découverte.
Détection des logiciels malveillants: Fournit plusieurs techniques et sources d’informations pour alerter les utilisateurs des occurrences de logiciels malveillants.
Rapports de renseignement: La possibilité pour les utilisateurs de produire des rapports décrivant des informations détaillées et personnalisées sur les menaces

Personnalisation (3)

Intelligence des terminaux: Analyse permettant aux utilisateurs d’examiner les données de renseignements sur les menaces spécifiques à leurs terminaux.
Validation de sécurité: Le produit dispose d’un processus d’examen récurrent pour mettre à jour vos rapports de renseignement à mesure que de nouvelles menaces apparaissent.
Analyse dynamique/de code: La possibilité d’examiner le code de votre application, site Web ou base de données pour découvrir les vulnérabilités zero-day.

Réponse (8)

Automatisation de la résolution: Diagnostiquez et résolvez les incidents sans avoir besoin d’interaction humaine.
Guide de résolution: Guidez les utilisateurs tout au long du processus de résolution et donnez des instructions spécifiques pour remédier à des événements individuels.
Isolation du système: Interrompt la connexion réseau ou inactive temporairement les applications jusqu’à ce que les incidents soient résolus.
Renseignements sur les menaces: Recueille des informations relatives aux menaces afin d’obtenir plus d’informations sur les recours.
Enquête sur l'incident: Analyse les incidents, corrèle les événements liés et détermine l'étendue et l'impact des attaques.
Alerte: Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun.
Performance Bâle: Définit une ligne de base de performances standard permettant de comparer l’activité du journal.
Haute disponibilité/reprise après sinistre: Permet à la plate-forme d’évoluer à la taille de l’environnement souhaité et configurée avec des capacités de haute disponibilité et de reprise après sinistre.

Dossiers (2)

management (3)

Alertes d'incident: Donne des alertes lorsque des incidents surviennent. Certaines réponses peuvent être automatisées, mais les utilisateurs seront toujours informés.
Gestion des cas d'incidents: Capacité à suivre les incidents, les tâches, les preuves et l'avancement des enquêtes dans le cadre d'un dossier structuré.
Gestion des flux de travail: Les administrateurs peuvent organiser des workflows pour guider les solutions aux situations spécifiques types d’incidents.

Automatisation (8)

Mappage du flux de travail: Affiche visuellement les applications connectées et les données intégrées. Permet la personnalisation et la gestion des structures de flux de travail.
Automatisation du flux de travail: Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.
Correction automatisée: Réduit le temps passé à résoudre manuellement les problèmes. Résout rapidement les incidents courants de sécurité réseau.
Surveillance des journaux: Surveille en permanence les journaux pour détecter les anomalies en temps réel.
Correction automatisée: Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.
Automatisation du flux de travail: Rationalise le flux des processus de travail en établissant des déclencheurs et des alertes qui notifient et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.
Tests de sécurité: Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.
Automatisation des tests: Exécute des analyses de vulnérabilité et des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Analyse du risque (3)

Notation des risques: Identifie et évalue les risques potentiels de sécurité réseau, les vulnérabilités et les impacts de conformité des attaques et des violations.
Rapports: Crée des rapports décrivant l’activité du journal et les mesures pertinentes.
Hiérarchisation des risques: Permet de classer les vulnérabilités en fonction des risques et des priorités de menace personnalisés.

Évaluation des vulnérabilités (4)

Analyse des vulnérabilités: Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.
Renseignements sur les vulnérabilités: Stocke des informations relatives aux vulnérabilités courantes et à la façon de les résoudre une fois que des incidents se produisent.
Données contextuelles: Identifiez les attributs des données de risque tels que la description, la catégorie, le propriétaire ou la hiérarchie.
Tableaux: Permet de créer des tableaux de bord de création de rapports personnalisés pour explorer davantage les données sur les vulnérabilités et les risques.

IA générative (6)

Résumé du texte: Condense les longs documents ou textes en un bref résumé.
Générez des scénarios d'attaque: Utilisez l'IA pour proposer des tactiques, techniques et procédures possibles des acteurs de menace contre des environnements ou des actifs spécifiques.
Générez des règles de détection des menaces: Utilisez l'IA pour créer automatiquement des règles de détection basées sur les modèles observés.
Générez des résumés de menaces: Utilisez l'IA pour produire des résumés concis de rapports ou alertes de menaces complexes.
Génération de texte: Permet aux utilisateurs de générer du texte à partir d’une invite texte.
Résumé du texte: Condense les longs documents ou textes en un bref résumé.

Intelligence sur les menaces - IA agentique (4)

Exécution autonome des tâches: Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes: Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive: Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision: Faites des choix éclairés en fonction des données disponibles et des objectifs