Tableau de bord de l’explorateur des incidents de sécurité
Grâce à ce tableau de bord, les responsables de la sécurité sont en mesure de visualiser les incidents de sécurité résumés et regroupés par catégorie, sous-catégorie, emplacement, priorité et impact sur l’entreprise. Ces vues permettent aux responsables d’avoir rapidement un aperçu de la fréquence des attaques et des services d’entreprise affectés.
Utilisateurs finaux et rôles
| Utilisateur final et objectif | Rôle requis | Avantages |
|---|---|---|
| Security Response Manager : nécessite une visibilité claire de l’état global et du volume des incidents de sécurité associés aux applications et services. | sn_si.responsable | Peut examiner la posture de sécurité globale avec la possibilité d’ajuster les membres des groupes d’affectation. |
| Administrateur de réponse de sécurité : doit identifier rapidement les zones de préoccupation et avoir un contrôle total sur toutes les données de Réponse aux incidents de sécurité tout en administrant les territoires et les compétences, selon les besoins. | sn_si.admin | Peut ajuster les paramètres de calcul du risque pour s’assurer que les éléments vulnérables les plus pertinents pour l’organisation sont traités en premier. |
| Analystes de réponse de sécurité : Doivent rapidement hiérarchiser les vulnérabilités sur lesquelles se concentrer en fonction de leur criticité pour l’organisation. | sn_si.analyste | Les analystes de sécurité de niveau 1 et 2 travaillent sur les incidents de sécurité. Ils peuvent créer et mettre à jour des incidents de sécurité, des demandes et des tâches, ainsi que des problèmes, des changements et des pannes liés à leurs incidents. |
Indicateurs de l’explorateur des incidents de sécurité
Le tableau de bord de l’explorateur des incidents de sécurité présente les indicateurs clés de performance suivants :
- Incidents de sécurité
- Volume total d’incidents de sécurité ouverts et en attente.
- Fermetures d'incidents de sécurité par priorité
- Nombre d’incidents de sécurité clôturés répartis par priorité.
- Incidents de sécurité par catégorie d'attaque
- Nombre d’incidents de sécurité ouverts répartis par catégorie.
- Carte thermique d’affectation d’incident de sécurité
- Répartition à deux niveaux du nombre d’incidents de sécurité ouverts par groupe d’affectation et priorité.
- Carte thermique des incidents de sécurité
- Carte globale montrant le nombre d’incidents de sécurité ouverts dans chaque pays.