Tableau de bord de l’explorateur des incidents de sécurité
Grâce à ce tableau de bord, les gestionnaires de sécurité peuvent visualiser les incidents de sécurité résumés et regroupés par catégorie, sous-catégorie, emplacement, priorité et impact sur l’entreprise. Ces vues permettent aux gestionnaires d’avoir un aperçu rapide de la fréquence à laquelle les attaques se produisent et des services aux entreprises qui sont affectés.
Utilisateurs finaux et rôles
| Utilisateur final et objectif | Rôle requis | Avantages |
|---|---|---|
| Security Response Manager : a besoin d’une visibilité claire sur l’état global et le volume des incidents de sécurité associés aux applications et aux services. | sn_si.manager | Peut examiner la posture de sécurité globale avec la possibilité d’ajuster les membres des groupes d’affectation. |
| Administrateur Security Response : doit identifier rapidement les zones de préoccupation et avoir un contrôle total sur toutes les données de Security Incident Response tout en administrant les territoires et les compétences, selon les besoins. | sn_si.admin | Peut ajuster les paramètres de calcul des risques pour s’assurer que les éléments vulnérables les plus pertinents pour l’organisation sont traités en premier. |
| Les analystes Security Response doivent hiérarchiser rapidement les vulnérabilités sur lesquelles se concentrer en fonction de leur criticité pour l’organisation. | sn_si.analyst | Les analystes de sécurité de niveau 1 et 2 travaillent sur les incidents de sécurité. Ils peuvent créer et mettre à jour des incidents de sécurité, des demandes et des tâches, ainsi que des problèmes, des changements et des pannes liés à leurs incidents. |
Indicateurs de l’Explorateur des incidents de sécurité
Le tableau de bord de l’Explorateur des incidents de sécurité présente les indicateurs clés de performance suivants :
- Incidents de sécurité
- Volume total d’incidents de sécurité ouverts et en attente.
- Fermetures d'incidents de sécurité par priorité
- Nombre d’incidents de sécurité fermés répartis par priorité.
- Incidents de sécurité par catégorie d'attaque
- Nombre d’incidents de sécurité ouverts, répartis par catégorie.
- Carte thermique d’affectation des incidents de sécurité
- Répartition à deux niveaux du nombre d’incidents de sécurité ouverts, par groupe d’affectation et par priorité.
- Carte thermique des incidents de sécurité
- Carte mondiale montrant le nombre d’incidents de sécurité ouverts dans chaque pays.