보안 인시던트 응답 개요

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 개요는 보안 인시던트 응답 보안 인시던트 활동에 대한 경영적 뷰를 제공하고 추세와 보고서를 제공하며 특정 데이터에 대한 드릴다운을 제공합니다.

    개요 모듈에는 사용자의 역할에 맞게 조정된 보안 인시던트 정보가 표시됩니다. 차트의 어느 부분(막대형, 원형, 데이터 요소, 히트맵 등)을 가리키면 해당 부분과 관련된 일반 데이터를 볼 수 있습니다. 다음 이미지를 참조하십시오. 보고서의 아무 부분이나 클릭하면 자세한 정보를 제공하는 목록이 열립니다.
    그림 1. 모든 보안 인시던트 추세
    보안 인시던트 관리자 개요의 샘플 보고서

    보안 인시던트 관리자 개요

    보안 인시던트 관리자 및 보안 인시던트 관리자 역할의 사용자는 보안 인시던트 관리자 개요를 봅니다. 기본 시스템에는 다음과 같은 보고서가 포함되어 있습니다.
    표 1. 보안 인시던트 관리자 개요 보고서
    이름 Visual 설명
    팀 내 우선순위가 가장 높은 보안 인시던트 단일 점수 팀에 할당된 중요 보안 인시던트 수입니다.
    팀 내 우선순위가 높은 보안 인시던트 단일 점수 팀에 할당된 높은 수준의 보안 인시던트 수입니다.
    24시간 이내에 만료되는 SLA 단일 점수 다음 24시간 이내에 만료되는 SLA 수입니다.
    위험 대 심각도 히트맵 위험 및 심각도별로 팀에 할당된 보안 인시던트의 분포입니다.
    지난 3개월 간의 CI 클래스별 보안 인시던트 막대형 차트 구성 항목 클래스별로 팀에 할당된 보안 인시던트 수입니다.
    모든 보안 인시던트 추세 추세 범주 또는 우선순위별로 받은 보안 인시던트 수를 표시합니다.
    무단 접근 보안 인시던트 막대형 차트 시간 경과에 따라 받은 보안 인시던트 범주의 유형을 표시합니다.
    평균 포함 시간 단일 점수 모든 보안 인시던트를 억제하는 데 걸리는 평균 시간입니다.
    평균 중요도 포함 시간 단일 점수 중요한 보안 인시던트를 모두 억제하는 데 걸리는 평균 시간입니다.
    평균 식별 시간 단일 점수 모든 보안 인시던트를 식별하는 데 걸리는 평균 시간입니다.

    보안 분석가 개요

    보안 인시던트 분석가 역할을 가진 사용자는 보안 분석가 개요를 봅니다. 기본 시스템에는 다음과 같은 보고서가 포함되어 있습니다.
    표 2. 보안 분석가 개요 보고서
    이름 Visual 설명
    내 중요 우선순위 작업 단일 점수 나에게 할당된 중요 보안 인시던트 수입니다.
    내 높은 우선순위 작업 단일 점수 나에게 할당된 높은 수준의 보안 인시던트 수.
    24시간 이내에 만료되는 내 SLA 단일 점수 다음 24시간 이내에 만료되는 나에게 할당된 SLA 수입니다.
    나에게 할당된 보안 인시던트 막대형 차트 인시던트 상태 또는 범주별로 나에게 할당된 보안 인시던트
    유형별로 나에게 할당된 작업 막대형 차트 유형 또는 우선순위별로 나에게 할당된 보안 작업(인시던트, 작업 또는 요청)
    나에게 할당된 보안 인시던트, 요청, 작업 목록 나에게 할당된 모든 보안 인시던트, 보안 요청, 작업의 목록.
    보안 인시던트 위치 보안 인시던트의 지역별 위치입니다.
    개수 지역당 보안 인시던트 수.
    최소/최대 개수 색상 스펙트럼 막대 색상 스펙트럼 막대로 표시되는 지역별 최소 및 최대 보안 인시던트 수입니다.
    카운트의 백분율 지역당 총 인시던트 수의 백분율입니다.

    보안 인시던트 분석이 활성화된 보안 인시던트 CISO 개요

    플러그인이 Security Incident Analytics 활성화되면 보안 인시던트 CISO 및 시스템 관리자 역할을 가진 사용자가 보안 인시던트 CISO 개요를 볼 수 있습니다. 기본 시스템에는 다음과 같은 CISO 보고서가 제공됩니다.
    표 3. 보안 인시던트 CISO 개요 보고서(보안 인시던트 분석이 활성화된 경우)
    이름 Visual 설명
    새 보안 인시던트 금주 단일 점수 이번 주에 받은 새 보안 인시던트 수입니다.
    금주 종결된 보안 인시던트 단일 점수 이번 주에 종결된 보안 인시던트 수입니다.
    새 보안 인시던트(7일 이하) 단일 점수 지난 7일 내에 열린 보안 인시던트 수입니다.
    종결된 보안 인시던트(7일 이하) 단일 점수 지난 7일 내에 종결된 보안 인시던트 수입니다.
    일일 신규 보안 인시던트와 종결된 보안 인시던트의 비교 추세 새 보안 인시던트 및 종결된 보안 인시던트 수는 시간 경과에 따른 일별 인시던트 수입니다.
    새로운 주간 보안 인시던트와 종결된 보안 인시던트의 비교 추세 주별 시간에 따른 신규 및 종결된 보안 인시던트
    보안 인시던트 종결 코드 추세 시간 경과에 따른 종결 코드의 전체 카운트입니다.
    보안 인시던트 비즈니스 영향 트리맵 사용 가능한 비즈니스 중요도별로 그룹화된 보안 인시던트가 있는 비즈니스 서비스입니다.
    평균 포함 시간(주별) 추세 시간 경과에 따라 보안 인시던트를 억제하는 데 걸리는 7일 평균 시간입니다.
    평균 근절 시간(주별) 추세 시간 경과에 따라 보안 인시던트를 근절하는 데 걸리는 7일 평균 시간입니다.
    평균 식별 시간(주별) 추세 시간 경과에 따른 보안 인시던트를 식별하는 데 걸리는 7일 평균 시간입니다.
    보안 인시던트 위치 보안 인시던트의 지역별 위치입니다.
    개수 지역당 보안 인시던트 수.
    최소/최대 개수 색상 스펙트럼 막대 색상 스펙트럼 막대로 표시되는 지역별 최소 및 최대 보안 인시던트 수입니다.
    카운트의 백분율 지역당 총 인시던트 수의 백분율입니다.

    보안 인시던트 CISO 개요 보안 인시던트 분석이 활성화되지 않음

    플러그인이 Security Incident Analytics 활성화되어 있지 않으면 보안 인시던트 CISO 및 시스템 관리자 역할을 가진 사용자가 보안 인시던트 CISO 보고 개요를 볼 수 있습니다. 기본 시스템에는 다음과 같은 CISO 보고서가 제공됩니다.
    표 4. 보안 인시던트 CISO 개요 보고서(보안 인시던트 분석이 활성화되지 않은 경우)
    이름 Visual 설명
    새 보안 인시던트 금주 단일 점수 이번 주에 열린 새 보안 인시던트 수입니다.
    금주 종결된 보안 인시던트 단일 점수 이번 주에 종결된 보안 인시던트 수입니다.
    새 보안 인시던트(7일 이하) 단일 점수 지난 7일 내에 열린 보안 인시던트 수입니다.
    종결된 보안 인시던트(7일 이하) 단일 점수 지난 7일 내에 종결된 보안 인시던트 수입니다.
    새로운 주간 보안 인시던트 추세 새로운 보안 인시던트가 주 단위로 열렸습니다.
    종결된 주간 보안 인시던트 추세 보안 인시던트는 매주 종결되었습니다.
    보안 인시던트 종결 코드 추세 시간이 지남에 따라 보안 인시던트 종결 코드입니다.
    보안 인시던트가 있는 비즈니스 서비스 - 비즈니스 영향 트리맵 사용 가능한 비즈니스 중요도별로 그룹화된 보안 인시던트가 있는 비즈니스 서비스입니다.
    평균 포함 시간 단일 점수 모든 보안 인시던트를 억제하는 데 걸리는 평균 시간입니다.
    평균 중요도 포함 시간 단일 점수 중요한 보안 인시던트를 모두 억제하는 데 걸리는 평균 시간입니다.
    평균 식별 시간 단일 점수 모든 보안 인시던트를 식별하는 데 걸리는 평균 시간입니다.
    주:
    기본 시스템에는 사전 구성된 베스트 프랙티스 대시보드를 표시하기 위한 Performance Analytics 솔루션이 보안 인시던트 응답 포함되어 있습니다. 대시보드는 새 보안 인시던트 또는 미해결 보안 인시던트의 평균 기간과 같은 보안 인시던트 응답 프로세스 분석에 중요한 메트릭을 제공합니다. 자세한 내용 및 설치 지침은 다음을 참조하십시오. 보안 인시던트 응답 플랫폼 분석 솔루션.