Funzionalità ServiceNow Security Operations

Consente agli utenti di raggruppare e organizzare i loro endpoint per raccogliere informazioni sulle minacce relative a tecnologie specifiche.

Riduce la necessità per i professionisti IT e della sicurezza di ripetere compiti associati alla raccolta di informazioni sulle minacce.

Il processo in cui gli utenti integrano i loro sistemi di sicurezza esistenti e gli endpoint nella piattaforma di intelligence sulle minacce.

Una funzionalità che consente il test di sicurezza e la raccolta di informazioni in un ambiente sicuro e indipendente dalle risorse.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Raccoglie informazioni da più fonti per fare riferimento incrociato e costruire un contesto per correlare l'intelligence.

Memorizza informazioni relative alle minacce comuni e su come risolverle una volta che si verificano gli incidenti.

Offri report e dashboard predefiniti e personalizzati per ottenere rapidamente informazioni sullo stato del sistema.

Prima degli incidenti di sicurezza, il prodotto avviserà gli utenti quando viene scoperta una nuova vulnerabilità o minaccia rilevante.

Fornisce diverse tecniche e fonti di informazione per avvisare gli utenti delle occorrenze di malware.

La capacità per gli utenti di produrre rapporti che delineano informazioni dettagliate e personalizzate sulle minacce

Analisi per gli utenti per esaminare i dati di intelligence sulle minacce specifici per i loro dispositivi endpoint.

Il prodotto ha un processo di esame ricorrente per aggiornare i tuoi rapporti di intelligence man mano che emergono nuove minacce.

La capacità di esaminare il codice della tua applicazione, sito web o database per scoprire vulnerabilità zero-day.

Diagnostica e risolvi gli incidenti senza la necessità di interazione umana.

Guida gli utenti attraverso il processo di risoluzione e fornisci istruzioni specifiche per rimediare a singoli casi.

Interrompe la connessione di rete o disattiva temporaneamente le applicazioni fino a quando gli incidenti non sono risolti.

Raccoglie informazioni relative alle minacce per ottenere ulteriori informazioni sui rimedi.

Analizza gli incidenti, correla gli eventi correlati e determina la portata e l'impatto degli attacchi.

Notifica chiaramente gli utenti con informazioni rilevanti e anomalie in modo tempestivo.

Imposta un punto di riferimento standard per confrontare l'attività dei log.

Consente alla piattaforma di scalare alla dimensione dell'ambiente desiderato e configurata con capacità di alta disponibilità e recupero di emergenza.

Le informazioni su ciascun incidente sono archiviate nei database per riferimento utente e analisi.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Capacità di tracciare incidenti, compiti, prove e progressi delle indagini all'interno di un caso strutturato.

Gli amministratori possono organizzare i flussi di lavoro per guidare i rimedi a tipi di incidenti specifici.

Visualizza le applicazioni connesse e i dati integrati. Consente la personalizzazione e la gestione delle strutture di flusso di lavoro.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Monitora costantemente i log per rilevare anomalie in tempo reale.

Riduce il tempo trascorso a risolvere i problemi manualmente. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.

Esegue scansioni di vulnerabilità pre-scritte e test di sicurezza senza richiedere lavoro manuale.

Identifica e valuta i potenziali rischi per la sicurezza della rete, le vulnerabilità e gli impatti sulla conformità di attacchi e violazioni.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Analizza la tua rete esistente e l'infrastruttura IT per delineare i punti di accesso che possono essere facilmente compromessi.

Memorizza informazioni relative alle vulnerabilità comuni e su come risolverle una volta che si verificano gli incidenti.

Identifica gli attributi dei dati di rischio come descrizione, categoria, proprietario o gerarchia.

Fornisce la possibilità di creare dashboard di reportistica personalizzati per esplorare ulteriormente i dati sulle vulnerabilità e sui rischi.

Condensa documenti o testi lunghi in un breve riassunto.

Usa l'IA per proporre possibili tattiche, tecniche e procedure degli attori delle minacce contro ambienti o asset specifici.

Usa l'IA per creare automaticamente regole di rilevamento basate su schemi osservati.

Usa l'IA per produrre riassunti concisi di rapporti o avvisi di minacce complesse.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi