보안 인시던트 Explorer 대시보드
이 대시보드를 사용하여 보안 관리자는 범주, 하위 범주, 위치, 우선 순위 및 비즈니스 영향별로 요약되고 그룹화된 보안 인시던트를 볼 수 있습니다. 이러한 보기를 통해 관리자는 공격이 발생하는 빈도와 영향을 받는 비즈니스 서비스에 대한 통찰력을 빠르게 얻을 수 있습니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 | 이점 |
|---|---|---|
| 보안 응답 관리자: 애플리케이션 및 서비스와 관련된 보안 인시던트의 전체 상태와 볼륨을 명확하게 볼 수 있어야 합니다. | sn_si.manager | 할당 그룹의 구성원을 조정하는 기능을 통해 전반적인 보안 태세를 검토할 수 있습니다. |
| 보안 대응 관리자: 우려되는 영역을 신속하게 찾아내고 모든 보안 인시던트 대응 데이터를 완벽하게 제어하는 동시에 필요에 따라 영역과 기술을 관리해야 합니다. | sn_si.admin | 조직과 가장 관련이 있는 취약한 항목이 먼저 처리되도록 위험 계산 매개변수를 조정할 수 있습니다. |
| 보안 대응 분석가: 조직의 중요도에 따라 집중할 취약성의 우선순위를 신속하게 지정해야 합니다. | sn_si.analyst | 계층 1 및 계층 2 보안 분석가는 보안 인시던트에 대해 작업합니다. 보안 인시던트, 요청 및 작업은 물론 인시던트와 관련된 문제, 변경 및 중단을 생성하고 업데이트할 수 있습니다. |
보안 인시던트 Explorer 표시기
보안 인시던트 탐색기 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- 보안 인시던트
- 오픈 및 보류 중인 보안 인시던트의 총 볼륨입니다.
- 우선순위별 보안 인시던트 종결
- 우선순위별로 분류된 종결된 보안 인시던트 수입니다.
- 공격 범주별 보안 인시던트
- 범주별로 분류된 미해결 보안 인시던트 수입니다.
- 보안 인시던트 할당 히트맵
- 할당 그룹 및 우선순위별 미해결 보안 인시던트 수에 대한 2단계 분석입니다.
- 보안 인시던트 히트맵
- 각 국가에서 미해결 보안 인시던트 수를 보여 주는 글로벌 맵입니다.