사이버 보안 임원 대시보드

호주 보안 관리

Release

australia

ft:locale

ko-KR

ft:publication_title

호주 보안 관리

ft:clusterId

security

bundleId

security

workflow

Technology

사이버 보안 임원 대시보드

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 25분

사이버 보안 임원 대시보드는 고위 경영진에게 조직의 보안 태세, 정책 및 이니셔티브에 대한 가시성을 제공하는 포괄적인 솔루션입니다.

사이버 보안 임원 대시보드 애플리케이션 [sn_bod]은 다음에서 사용할 수 있습니다.ServiceNow® Store 의 목록에서 ServiceNow® Store애플리케이션에 필요한 의존성 및 시스템 요구사항을 참조하십시오.

사이버 보안 임원 대시보드는 고위 임원에게 조직의 보안 태세에 대한 포괄적인 인사이트를 제공합니다. 대시보드는 , , 애플리케이션 취약성 대응, 컨테이너 취약성 대응중요 보안 인시던트 관리구성 준수보안 인시던트 응답를 포함한 취약성 대응제품군에 보안 운영 있는 모든 제품의 데이터를 통합합니다. 또한 KnowBe4 및 Office 365용 Microsoft Defender와 같은 선도적인 타사 피싱 시뮬레이션 도구와 원활하게 통합하여 직원 준비 상태를 통합합니다.

조직에서 대시보드가 지원할 수 있는 가상 사용자에는 다음이 포함되지만 이에 국한되지는 않습니다.

최고 위험 책임자(CRO)
최고 정보 책임자(CIO)
최고 개인정보 보호 책임자(CPO)
CEO(최고 경영자)
이사회 구성원, 감사위원회, 외부 변호사 및 기타 임원.

대시보드는 다음과 같은 기능을 제공합니다.

다양한 애플리케이션의 데이터를 취약성, 구성 준수, 보안 인시던트 및 직원 준비 상태를 포함하는 조직의 전반적인 보안 태세에 대한 단일 뷰로 통합합니다.
다양한 보안 운영 제품의 보안 메트릭을 집계한 뷰입니다.
조직 차원의 보안 태세 점수 산정입니다.
비즈니스 단위별 위험 평가 및 상위 비즈니스 단위의 우선순위를 지정하기 위한 고정 기능입니다.
개인화된 모니터링을 위한 사용자 지정 가능한 대시보드입니다.
피싱 시뮬레이션 데이터(KnowBe4 및 Office 365용 Microsoft Defender)를 위한 타사 도구와의 통합입니다.
목표 설정 및 KPI 추적 기능.
동종 업계 벤치마킹

이러한 기능을 통해 조직은 중요한 보안 메트릭에 빠르게 액세스할 수 있으므로 사전 예방적 의사 결정을 가능하게 하며, 대시보드는 전반적인 보안 복원성과 준비 상태를 향상시키는 데 없어서는 안 될 도구입니다.

개요 탭과 비즈니스 단위가 선택된 CISO 대시보드의 하단 절반

필요한 ServiceNow AI Platform 역할

애플리케이션 설치를 위한 시스템 관리자(admin)입니다.
통합 CISO 대시보드의 읽기 액세스를 위한 CISO 사용자(sn_bod.ciso)입니다.
CISO 관리자(sn_bod.ciso_admin) 대시보드를 보고 공유하고 보안 태세 등급에 대한 가중치를 구성합니다.
GRC CISO 사용자(sn_grc_dashboards.grc_ciso_user)는 위험 및 준수 보고서를 볼 수 있습니다.

사이버 보안 임원 대시보드에 액세스

대시보드를 열려면 다음으로 이동합니다. 모두 > 사이버 보안 임원 대시보드 > 사이버 보안 임원 대시보드.

데이터 시각화

주:

위젯에 대한 자세한 내용을 보려면 정보 아이콘 정보

을 선택합니다.

표 1. 대상
메트릭	유형	설명
대상	백분율	메트릭에 대해 적용할 설정된 대상을 표시합니다. 대상의 상태는 색상 코딩을 통해 표시됩니다. 검토 날짜가 지난 30일 이내이거나 임박한 대상을 모두 표시합니다. 시스템 속성을 사용하여 sn_bod.show_targets_from 대상을 표시하는 일 수를 설정할 수 있습니다. 또한 이러한 대상을 편집할 수 있습니다. 자세한 내용은 대상 설정 문서를 참조하십시오.


메트릭	유형	설명
보안 점수	단일 점수	취약 항목, 보안 인시던트, 주요 보안 인시던트 및 잘못된 구성을 고려한 조직의 보안 태세에 대한 전체 점수입니다.
인사이트	하이라이트	전체 대시보드의 하이라이트입니다.
규정 준수 점수	단일 점수	총 통제 수 중 규정 준수 통제의 백분율을 기준으로 계산된 규정 준수 점수를 통해 조직의 규정 준수 태세를 제공합니다.
위험 점수	단일 점수	위험 등급에 따른 위험 보고서 수를 제공합니다. 이는 조직이 다양한 위험의 잠재적 영향과 가능성을 이해하여 이러한 위험의 우선순위를 정하고 관리하는 데 도움이 됩니다.
비즈니스 중요 엔터티
비즈니스 단위	단일 점수	취약성, 잘못된 구성, OT(운영 기술) 취약성, 보안 인시던트 및 주요 보안 인시던트와 관련된 위험을 고려한 비즈니스 단위의 전체 보안 점수입니다. 비즈니스 단위의 상태 레이블은 보안 점수만을 기반으로 합니다. 이러한 레이블이 할당되는 방식을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색합니다. '정상'과 같은 레이블은 미리 정의된 값 범위에 따라 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 레이블이 지정됩니다. 이러한 레이블의 색상 코딩은 UnifiedCISOutils 스크립트 포함에 지정되어 있습니다. 레이블의 값 범위와 색상을 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방식을 보려면 다음으로 이동하십시오. 모두 > 조직 > 비즈니스 단위. 주: 활성화한 플러그인에 따라 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 활성 애플리케이션에 대한 섹션을 참조하십시오.
비즈니스 서비스	단일 점수	취약성, 잘못된 구성, 운영 기술(OT) 취약성, 보안 인시던트 및 주요 보안 인시던트와 관련된 위험을 고려한 비즈니스 서비스의 전체 보안 점수입니다. 이러한 레이블이 할당되는 방식을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색합니다. "정상", "보통" 및 "중요"와 같은 레이블은 미리 정의된 값 범위에 따라 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 레이블이 지정됩니다. 이러한 레이블의 색상 코딩은UnifiedCISOutils 스크립트 포함에 지정되어 있습니다. 레이블의 값 범위와 색상을 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방식을 보려면 다음으로 이동하십시오. 모두 > 조직 > 비즈니스 단위. 주: 활성화한 플러그인에 따라 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 활성 애플리케이션에 대한 섹션을 참조하십시오.

표 2. 취약성
메트릭	유형	설명
정정 평균 시간(월간)	꺾은선형	한 달 동안 모든 자산(호스트, 컨테이너 및 애플리케이션)에 걸쳐 취약성 및 실패한 테스트 결과를 종결하는 데 걸린 평균 시간입니다. 또한 다음과 같은 메트릭도 제공합니다. 대상: 취약성을 정정하기 위해 설정된 대상 (일)입니다. 갭: 취약성을 정정하는 데 걸린 목표 시간과 실제 시간 간의 차이입니다(일). 산업 벤치마크: 동일한 업계 동종 업계의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 벤치마크 점수를 보는 방법을 참조하십시오 벤치마크 점수에 옵트인 .
활성 취약성의 평균 기간(월간)	단일 점수	세 가지 유형의 취약한 항목의 월별 평균 기간입니다. 또한 이번 달의 연령을 이전 달과 비교합니다. 또한 다음과 같은 메트릭도 제공합니다. 산업 벤치마크: 동일한 업계 동종 업계의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 대상: 취약성을 정정하기 위해 설정된 대상 (일)입니다.
정정 효율성(월간)	단일 점수	월별 활성 취약한 항목 대비 월별 종결된 취약한 항목의 비율(%)입니다. 또한 다음과 같은 메트릭도 제공합니다. 이전 달의 변경 비율입니다. 대상: 취약성을 정정하기 위해 백분율로 설정된 대상입니다. 간격: 대상과 현재 점수 간의 간격입니다. 산업 벤치마크: 동일한 업계 동종 업계의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭
활성 상태인 취약성의 할당 그룹별 평균 기간	여러 줄	각 할당 그룹에 대한 활성 취약성의 평균 기간입니다.
위험 등급 및 기간별 취약성	히트맵	호스트, 컨테이너 및 애플리케이션 전반의 활성 취약성을 위험 등급 및 기간별로 세분화한 결과입니다.
할당 그룹별 정정 대상 준수	세로 막대	정정 대상 내에서 종결된 취약성 및 잘못된 구성 수 대비 종결된 취약성 및 잘못된 구성 총 수의 비율입니다.
스캔 보장 범위	백분율	CMDB의 모든 자산 중에서 지난 90일 동안 스캔한 자산의 백분율입니다.
스캔된 자산과 스캔되지 않은 자산의 비교	가로 막대	지난 90일 동안 스캔한 자산과 CI 클래스별 총 자산 CMDB 의 세부 항목
스캔된 자산	가로 막대	지난 90일 동안 취약성과 구성 준수를 비교하여 검사한 자산입니다.
활성 상태의 심각 결과 및 높은 결과 추세	다중 라인	심각 및 높은 위험 등급의 취약성 및 잘못된 구성의 일일 추세입니다.
자산 범주 및 위험 등급별 취약성	세로 막대	활성 상태인 취약성과 잘못된 구성의 자산 범주 및 위험 등급(심각, 높음 및 중간)별 세부 항목입니다.
사유 및 할당 그룹에 의해 지연된 결과	세로 막대	지연 사유 및 할당 그룹에 의해 지연된 활성 상태의 취약성과 잘못된 구성의 세부 항목입니다.
운영 기술(OT)
활성 상태의 심각 취약성 및 높은 취약성의 추세	라인	심각 및 높은 위험 등급에서 활성 상태인 OT 취약성의 일일 추세입니다.
정정 평균 시간(월간)	단일 점수	OT 취약성을 종결하는 데 걸리는 평균 시간입니다. 종결된 OT 취약성의 총 기간 대비 총 OT 취약성 수의 비율입니다. 또한 다음과 같은 메트릭도 제공합니다. 이전 달의 변경 비율입니다. 대상: 취약성을 정정하기 위해 설정된 대상 (일)입니다. 산업 벤치마크: 동일한 업계 동종 업계의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 벤치마크 점수를 보는 방법을 참조하십시오 벤치마크 점수에 옵트인 .
위험 등급 및 기간별 취약성	히트맵	활성 상태인 OT 취약성의 위험 등급 및 기간별 세부 항목입니다.
활성 취약성의 평균 기간(월간)	꺾은선형 차트	OT 취약 항목의 월별 평균 기간입니다. 또한 이번 달의 연령을 이전 달과 비교합니다.
상태 및 기간별 취약성	히트맵	활성 상태인 OT 취약성의 상태 및 기간별 세부 항목입니다.

표 3. 인시던트
메트릭	유형	설명
중요 보안 인시던트	단일 점수	현재 활성 상태인 중요 보안 인시던트 수입니다.
평균 보안 인시던트 해결 시간(월간)	단일 점수	종결된 보안 인시던트의 월별 평균 해결 시간(일)입니다. 또한 다음과 같은 메트릭도 제공합니다. 이전 달의 변경 비율입니다. 대상: 보안 인시던트를 정정하기 위해 설정된 대상(일)입니다. 간격: 해결하는 데 걸린 실제 일수와 정정을 위해 설정된 목표 간의 격차입니다. 산업 벤치마크: 동일한 업계 동종 업계의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭
평균 근절 시간(월간)	꺾은선형 차트	보안 인시던트를 근절하기 위한 월별 평균 해결 일수입니다.
평균 식별 시간(월간)	단일 점수	보안 인시던트를 식별하기 위한 월별 평균 해결 일수입니다.
평균 포함 시간(월간)	단일 점수	보안 인시던트를 포함하는 월별 평균 해결 일입니다.
우선순위 및 범주별 활성 인시던트	히트맵	우선순위 및 범주별로 분류된 활성 보안 인시던트 수입니다.
종결 및 미해결 인시던트 추세	세로 막대	종결 및 미해결 인시던트의 세부 항목입니다.
상태별 활성 인시던트	세로 막대	상태를 기준으로 한 활성 인시던트의 세부 항목입니다.

표 4. 직원 복귀 준비 상태
메트릭	유형	설명
월간 피싱 시뮬레이션 개요	세로 막대	지난 6개월 동안 피싱 시뮬레이션에서 열기, 클릭, 보고와 같은 작업을 수행한 사용자의 합계와 각 시뮬레이션의 총 사용자 합계입니다.

표 5. 위험 및 준수
위험 및 준수 위젯을 보려면 GRC 플러그인을 활성화해야 합니다. GRC 플러그인에 대한 자세한 내용은 활성화할 애플리케이션 섹션을 참조하십시오. GRC 위젯에 대한 자세한 내용은 다음 문서를 참조하십시오 용 위험 및 준수 대시보드 GRC: Metrics.

표시기

호스트 SLA – 종결됨: 이 표시기는 매일 계산됩니다. 계산 시점에 전날에 종결된 모든 호스트 취약성의 총 기간을 고려합니다.
컨테이너 SLA - 종결됨: 이 표시기는 매일 계산됩니다. 계산 당시 전날 종결된 모든 컨테이너 취약성을 고려합니다.
애플리케이션 SLA - 종결됨: 이 표시기는 매일 계산됩니다. 계산 시점의 전날에 종결된 모든 애플리케이션 취약성의 총 기간을 고려합니다.
SLA 테스트 결과 - 통과함: 이 표시기는 매일 계산됩니다. 계산 시 전날에 통과된 모든 테스트 결과 취약성을 고려합니다.
호스트 SLA - 종결 횟수: 이 표시기는 매일 계산됩니다. 계산 당시 전날에 종결된 모든 호스트 취약성의 수를 고려합니다.
컨테이너 SLA - 종결 횟수: 이 표시기는 매일 계산됩니다. 계산 시점에 전날에 종결된 모든 컨테이너 취약성의 수를 고려합니다.
애플리케이션 SLA - 종결 횟수: 이 표시기는 매일 계산됩니다. 계산 당시 전날에 종결된 모든 애플리케이션 취약성의 수를 고려합니다.
SLA 테스트 결과 - 통과 횟수: 이 지표는 매일 측정됩니다. 계산 당시 전날에 마지막으로 통과한 모든 테스트 결과 취약성의 수를 고려합니다.
스캔된 자산: 이 표시기는 매일 계산됩니다. 모든 CMDB CI 클래스에 걸쳐 지난 90일 이내에 마지막으로 스캔한 CI를 포함하여 sn_vul_analytics_scan_coverage_config 테이블에서 스캔한 CI의 합계를 고려합니다.
스캔 가능한 자산: 이 표시기는 매일 계산됩니다. 현재 존재하는 모든 CMDB CI 클래스sn_vul_analytics_scan_coverage_config 테이블의 총 CI 합계를 고려합니다.
취약 항목: 이 표시기는 매일 계산됩니다. 계산 시 활성 상태의 취약한 항목 수를 고려합니다.
애플리케이션 취약한 항목: 이 표시기는 매일 계산됩니다. 계산 시 활성 애플리케이션 취약한 항목 수를 고려합니다.
컨테이너 취약한 항목: 이 표시기는 매일 계산됩니다. 계산 시 활성 컨테이너 취약한 항목 수를 고려합니다.
취약한 항목의 합산 기간: 이 표시기는 매일 계산됩니다. 계산 시 활성 상태인 취약 항목의 합산 기간을 고려합니다.
애플리케이션 취약한 항목의 합산 기간: 이 표시기는 매일 계산됩니다. 계산 시 활성 애플리케이션 취약한 항목의 합산 기간을 고려합니다.
미해결된 취약 항목: 이 표시기는 매일 계산됩니다. 계산 시 미해결된 취약 항목을 고려합니다.
미해결된 컨테이너 취약 항목: 이 표시기는 매일 계산됩니다. 계산 시 열려 있는 컨테이너 취약한 항목을 고려합니다.
미해결된 애플리케이션 취약 항목: 이 표시기는 매일 계산됩니다. 계산 시 열려 있는 애플리케이션 취약한 항목을 고려합니다.
활성 테스트 결과: 이 표시기는 매일 계산됩니다. 계산 시 열린 테스트 결과를 고려합니다.
지연된 VIT: 이 표시기는 매일 계산됩니다. 호스트 취약한 항목으로서의 표시기 소스가 있습니다.
지연된 AVIT: 이 표시기는 매일 계산됩니다. 애플리케이션 취약한 항목으로서의 표시기 소스가 있습니다.
지연된 CVIT: 이 표시기는 매일 계산됩니다. 컨테이너 취약한 항목으로서의 표시기 소스가 있습니다.
지연된 테스트 결과: 이 표시기는 매일 계산됩니다. 지연된 상태였던 테스트 결과를 고려합니다.
미해결 구성 문제 - 테스트 결과: 이 표시기는 매일 계산됩니다. 통합 취약성 대응 대시보드에 대한 테스트 결과로 표시기 소스가 있습니다.
SI-평균 식별 시간: 이 표시기는 매일 계산됩니다. 계산 시 정의가 식별 시점인 보안 인시던트를 고려합니다.
SI - 평균 지속 시간: 이 표시기는 매일 계산됩니다. 계산 시점의 인시던트 상태 기간이 정의인 보안 인시던트를 고려합니다.
미해결된 중요 보안 인시던트 수: 이 표시기는 매일 계산됩니다. 계산 시 미해결된 중요 보안 인시던트를 고려합니다.
종결된 보안 인시던트 수: 이 표시기는 매일 계산됩니다. 계산 시 종결된 보안 인시던트를 고려합니다.
닫힌 애플리케이션 취약한 항목: 이 표시기는 매일 계산됩니다. 계산 시 종결된 애플리케이션 취약한 항목을 고려합니다.
종결된 컨테이너 취약한 항목: 이 표시기는 매일 계산됩니다. 계산 시 종결된 컨테이너 취약한 항목을 고려합니다.
닫힌 취약한 항목: 이 표시기는 매일 계산됩니다. 계산 시 종결된 취약한 항목을 고려합니다.
취약 항목에 대한 최대 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 취약한 항목에 대한 최대 위험 점수를 고려합니다.
컨테이너 취약 항목에 대한 최대 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목에 대한 최대 위험 점수를 고려합니다.
애플리케이션 취약 항목에 대한 최대 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목에 대한 최대 위험 점수를 고려합니다.
VIT의 위험 점수 합계: 이 표시기는 매일 계산됩니다. 계산 시 취약한 항목의 위험 점수 합계를 고려합니다.
AVI의 위험 점수 합계: 이 표시기는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목의 위험 점수 합계를 고려합니다.
CVI의 위험 점수 합계: 이 표시기는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목의 위험 점수 합계를 고려합니다.
잘못된 구성의 합산 위험 점수: 이 표시기는 매일 계산됩니다. 계산 시 테스트 결과의 위험 점수 합계를 고려합니다.
SI 인시던트에 대한 최대 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 보안 인시던트의 최대 위험 점수를 고려합니다.
잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 테스트 결과의 잘못된 구성으로 인한 최대 위험 점수를 고려합니다.
잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기: 이 표시기는 매일 계산됩니다. 계산 시 테스트 결과의 잘못된 구성으로 인한 평균 위험 점수를 고려합니다.
오픈 보안 인시던트 수: 이 표시기는 매일 계산됩니다. 계산 시 미해결 보안 인시던트를 고려합니다.
피싱 개요: 이 표시기는 매일 계산됩니다. 계산 시 보안 시뮬레이션 메트릭의 수를 고려합니다.
MTTR 집계: 취약성(호스트, 컨테이너 및 애플리케이션)을 종결하는 데 걸리는 평균 시간과 테스트 결과를 종결하는 데 걸리는 시간(일)을 계산합니다. [[호스트 SLA - 종결됨]] + [[애플리케이션 SLA - 종결됨]] + [[컨테이너 SLA - 종결됨]] + [[테스트 결과 SLA - 통과됨]]) / ([[호스트 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[SLA 테스트 결과 - 통과 횟수]] + [[컨테이너 SLA - 종결 횟수]])
현재 스캔 보장 범위: 같은 기간 동안 스캔한 항목 수와 스캔할 수 있는 총 항목 수 간의 비율을 활용하여 백분율을 계산합니다. var scannedItems =[[스캔한 자산]]; var scannableItems = [[스캔 가능한 자산]]; var res; if (scannedItems == 0)res = 0; elseres = scannedItems / scannableItems * 100; if (res > 100)res = 100; res;
활성 취약한 항목의 평균 기간: 활성 상태인 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 평균 기간(일)을 계산합니다. ([[취약한 항목의 합산 기간]] + [[애플리케이션 취약한 항목의 합산 기간]] + [[컨테이너 취약한 항목의 합산 기간]]) / ([[취약한 항목]] + [[애플리케이션 취약한 항목]] + [[컨테이너 취약한 항목]])
연령 및 위험 등급별 활성 VIT: 기간 및 위험 평가 수준별로 분류된 활성 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 총 수를 계산합니다. [[미해결된 취약한 항목]] + [[미해결된 컨테이너 취약한 항목]] + [[미해결된 애플리케이션 취약한 항목]]
지연된 문제점: 상태가 "지연됨"인 모든 취약한 항목(호스트, 컨테이너, 애플리케이션 및 테스트 결과)의 총 개수를 계산합니다. [[지연된 VIT]] + [[지연된 AVIT]] + [[지연된 테스트 결과]] + [[지연된 CVIT]]
종결 보안 인시던트의 평균 해결 시간: 보안 인시던트를 종결하는 데 걸리는 평균 시간(일)을 계산합니다. ([[종결된 보안 인시던트의 합산 기간]]/[[종결된 보안 인시던트의 수]]) /24
보안 점수: 매일 전체 보안 등급을 계산합니다. 롤업된 위험 점수를 기준으로 계산됩니다. var secPostureRating = 100 - [[보안 점수]]; secPostureRating;
보안 점수(비즈니스 단위): 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱하는 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; 그렇지 않으면 주요 SIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수]] * 20 + [[OT 취약성 롤업된 위험 점수]] * 20 + [[SI 인시던트에 대한 최대 위험 점수 가져오기]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
보안 점수(비즈니스 서비스): 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱하는 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수 - 서비스]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; 그렇지 않으면 주요 SIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수 - 서비스]] * 20 + [[OT 취약성 롤업된 위험 점수 - 서비스]] * 20 + [[SI 인시던트에 대한 최대 위험 점수 가져오기 - 서비스]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
취약성 롤업된 위험 점수: 최대 위험 점수, 취약 항목의 평균 위험 점수 및 취약 항목 수를 각 가중치와 곱한 취약성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var 카운트 = [[연령 및 위험 등급별 활성 VIT]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (카운트 > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (카운트 > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[모든 취약 항목에 대한 최대 점수 가져오기]] * 0 + [[모든 취약 항목의 평균 위험 점수]] * 100 + countRiskScore * 0)/100; vulRiskScore;
모든 취약 항목에서 최대 점수 가져오기: 최대 위험 점수, 취약 항목의 평균 위험 점수 및 취약 항목 수를 각 가중치와 곱한 취약성 롤업된 위험 점수를 계산합니다. var maxScoreForVI = [[취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForCVI = [[컨테이너 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForAVI = [[애플리케이션 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScore; if (maxScoreForVI >= maxScoreForCVI &; maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; else: if (maxScoreForCVI >= maxScoreForVI &; maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; 그렇지 않으면 maxScore = maxScoreForAVI; maxScore;
모든 취약 항목에 대한 평균 위험 점수: 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 평균 위험 점수를 계산합니다. var summedRiskScore = [[VIT의 합산 위험 점수]] + [[AVI의 합산 위험 점수]] + [[CVI의 합산 위험 점수]], avgRiskScore; var totalVulCount = [[미해결 취약 항목]] + [[미해결 애플리케이션 취약 항목]] + [[미해결 컨테이너 취약 항목]]; if(summedRiskScore == 0) avgRiskScore = 0; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; avgRiskScore;
잘못된 구성 롤업된 위험 점수: 실패, 오류 또는 알 수 없음으로 분류된 테스트 결과를 사용하여 잘못된 구성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var 수 = [[미해결 구성 문제 - 테스트 결과]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (카운트 > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (카운트 > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var misRiskScore = ([[잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기]] * 0 + [[잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기]] * 100 + countRiskScore * 0)/100; misRiskScore입니다.
평균 근절 시간: 보안 인시던트를 근절하는 데 걸리는 평균 시간(일)을 계산합니다. [[SI - 보안 인시던트 상태> 평균 지속 시간 = 근절]] / 1440
평균 식별 시간: 보안 인시던트를 식별하는 데 걸리는 평균 시간(일)을 계산합니다. [[SI - 평균 식별 시간]]/1440
평균 포함 시간: 보안 인시던트를 억제하는 데 걸리는 평균 시간(일)을 계산합니다. [[SI - 보안 인시던트 상태> 평균 지속 시간 = 포함]] / 1440
정정 대상 준수: 테스트 결과, 취약 항목, 컨테이너 취약 항목 및 애플리케이션 취약 항목에서 월별 정정 대상 준수 비율을 계산합니다. 목표 준수는 설정된 목표를 이행한 항목 수에 따라 결정됩니다. ([[테스트 결과 SLA - 통과한 수 > 정정 상태(통합) = 목표 충족]] + [[컨테이너 SLA - 종결 횟수 > 정정 상태(통합) = 목표 충족]] + [[애플리케이션 SLA - 종결 횟수 > 정정 상태(통합) = 목표 충족]] + [[호스트 SLA - 종결 횟수 > 정정 상태(통합) = 목표 충족]]) / ([[테스트 결과 SLA - 통과 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[호스트 SLA - 종결 횟수]]) * 100
월별 정정 효율성(모든 취약한 항목): 새로 식별된 항목과 대조하여 종결된 취약 항목, 컨테이너 취약 항목 및 애플리케이션 취약 항목의 월별 비율을 계산합니다. var closedItems = [[호스트 SLA - 종결 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[테스트 결과 SLA - 통과 횟수]];; var newItems = [[호스트 VIT 어제 오픈됨/다시 오픈됨]] + [[컨테이너 VIT 어제 오픈됨/다시 오픈됨]] + [[애플리케이션 VIT 어제 오픈됨/다시 오픈됨]] + [[테스트 결과 어제 오픈됨/다시 오픈됨]];; var res = 0; if (closedItems == 0) res = 0; else if (newItems .=0)res = closedItems / newItems * 100; if (res > 1000) res = 1000; res;
호스트 VIT 어제 오픈됨/다시 오픈됨: 이 표시기는 매일 계산됩니다. 계산 시점의 전날 마지막으로 열린 호스트 취약한 항목을 고려합니다.
애플리케이션 VIT 어제 오픈됨/다시 오픈됨: 이 표시기는 매일 계산됩니다. 계산 당시 전날 마지막으로 열린 애플리케이션 취약한 항목을 고려합니다.
컨테이너 VIT 어제 오픈됨/다시 오픈됨: 이 표시기는 매일 계산됩니다. 계산 시점의 전날 마지막으로 개봉된 컨테이너 취약한 항목을 고려합니다.
테스트 결과 어제 오픈됨/다시 오픈됨: 이 표시기는 매일 계산됩니다. 계산 당시 전날에 마지막으로 본 테스트 결과를 고려합니다.
OT 취약 항목: 이 표시기는 매일 계산됩니다. 계산 시 활성 OT 취약 항목을 고려합니다.
종결된 취약한 항목의 OT 합산 기간: 이 표시기는 매일 계산됩니다. 계산 당일에 종결된 모든 OT 취약성의 총 기간을 고려합니다.
OT 닫힌 취약 항목: 이 표시기는 매일 계산됩니다. 계산 당일에 종결된 OT 취약 항목을 고려합니다.
OT 활성 상태인 취약 항목의 평균 기간: OT 취약 항목의 평균 기간을 계산합니다([[OT 취약 항목의 합산 기간]]/[[OT 취약 항목]])

세부 항목

비즈니스 단위
비즈니스 서비스
위험 등급
연령 범위
담당 그룹(통합)
정정 대상 상태(닫힘)
자산 클래스
자산 범주
위험 등급 (통합)
지연 이유(통합)
보안 인시던트 상태
보안 인시던트 우선순위
보안 인시던트 범주
피싱 이벤트
지연 이유 종결 아님(통합)

활성화할 애플리케이션

위젯에 점수를 채우려면 다음 애플리케이션을 활성화해야 합니다. 사용 중인 애플리케이션에 따라 종속 애플리케이션을 활성화해야 합니다.


다음을 사용하는 경우	활성화
취약점 대응	취약성 대응용 Performance Analytics 취약성 대응 공통 취약점 대응 컨테이너용 취약성 대응 및 구성 준수 구성 준수
운영 기술	운영 기술용 취약성 대응
피싱 통합	SecOps용 보안 시뮬레이션 및 교육 통합 SecOps를 위한 KnowBe4 통합 SecOps용 Office365용 Microsoft Defender 통합
보안 인시던트 응답	보안 인시던트 대응의 퍼포먼스 분석 보안 인시던트 응답 중요 보안 인시던트 관리
거버넌스, 리스크 및 컴플라이언스	GRC: 공통 대시보드 요소 GRC: 위험 관리 작업 공간 GRC: 고급 위험 GRC: 준수 관리 작업 공간

데이터 수집을 위한 예약된 작업

다음 예약된 작업은 새 데이터에 대한 점수를 자동으로 수집하기 위해 실행됩니다.


예약된 작업	빈도	설명
벤치마크 점수 업로드	요청 시	인스턴스에서 점수를 수집하여 중앙 인스턴스에 게시합니다. 벤치마크 알고리즘은 업계 최고 점수를 계산합니다.
벤치마크 점수 다운로드	요청 시	벤치마크 점수를 다운로드합니다. 벤치마크 점수 [sn_bm_client_score_list] 테이블에서 사용할 수 있습니다.