Die Security Incident Response -Übersicht bietet einen Überblick über Security Incident-Aktivitäten, Trends und Berichte sowie Detailinformationen zu bestimmten Daten.
Das -Übersichtsmodul zeigt Security Incident-Informationen an, die auf die Rolle des Benutzers zugeschnitten sind. Sie können auf einen beliebigen Teil eines Diagramms (Balken, Kreis, Datenpunkt, Heatmap usw.) zeigen, um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Siehe folgende Abbildung. Wenn Sie auf einen beliebigen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.Abbildung : 1. Trend aller Security Incidents
Sicherheitsvorfallmanager – Übersicht
Benutzer mit den Rollen „Security Incident-Administrator“ und „Security Incident Manager“ zeigen die Security Incident Manager-Übersicht an. Sie enthält die folgenden Berichte im Basissystem.
Die Anzahl der mir zugewiesenen kritischen Security Incidents.
Meine Arbeit mit hoher Priorität
Einzelne Punktzahl
Die Anzahl der mir zugewiesenen Incidents mit hohem Sicherheitsniveau.
Meine in 24 Stunden ablaufenden SLAs
Einzelne Punktzahl
Die Anzahl der mir zugewiesenen SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
Mir zugewiesene Security Incidents
Balkendiagramm
Mir zugewiesene Security Incidents nach Incident-Status oder -Kategorie.
Mir zugewiesene Arbeit nach Typ
Balkendiagramm
Sicherheitsaufgaben (Incidents, Aufgaben oder Anforderungen), die mir nach Typ oder Priorität zugewiesen wurden.
Mir zugewiesene Security Incidents, Anforderungen, Aufgaben
Liste
Eine Liste aller Security Incidents, Sicherheitsanforderungen und Aufgaben, die mir zugewiesen sind.
Security Incident-Standort
Karte
Regionaler Standort der Security Incidents
Anzahl
Karte
Anzahl der Security Incidents pro Region.
Min./Max.-Anzahl
Farbspektrumleiste
Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbbalken.
Prozentsatz der Anzahl
Karte
Prozentsatz der Incident-Gesamtanzahl pro Region.
Security Incident CISO-Übersicht mit aktivierter Security Incident Analytics
Wenn das Plugin Security Incident Analytics aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Security Incident CISO-Übersicht anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
Die Anzahl der in den letzten 7 Tagen geschlossenen Security Incidents.
Tägliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents
Trend
Anzahl der neuen und geschlossenen Security Incidents im Zeitverlauf nach Tag.
Wöchentliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents
Trend
Neue und geschlossene Security Incidents im Zeitverlauf nach Woche.
Lösungscode für Security Incident
Trend
Vollständige Anzahl der Abschlusscodes im Zeitverlauf.
Sicherheits-Incident – Geschäftsauswirkung
Verzeichnisübersicht
Business Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
Durchschnittliche Zeit bis Eindämmung (wöchentlich)
Trend
Die durchschnittliche Zeit von 7 Tagen, die benötigt wird, um einen Security Incident im Laufe der Zeit einzudämmen.
Durchschnittliche Zeit bis Beseitigung (wöchentlich)
Trend
Die durchschnittliche Zeit von 7 Tagen, die im Laufe der Zeit benötigt wird, um einen Security Incident zu beseitigen.
Durchschnittliche Zeit bis Identifizierung (wöchentlich)
Trend
Die durchschnittliche Zeit von 7 Tagen, die im Laufe der Zeit benötigt wird, um einen Security Incident zu identifizieren.
Security Incident-Standort
Karte
Regionaler Standort der Security Incidents
Anzahl
Karte
Anzahl der Security Incidents pro Region.
Min./Max.-Anzahl
Farbspektrumleiste
Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbbalken.
Prozentsatz der Anzahl
Karte
Prozentsatz der Incident-Gesamtanzahl pro Region.
Security Incident-CISO-Übersicht ohne aktivierte Security Incident Analytics
Wenn das Plugin Security Incident Analytics nicht aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Security Incident CISO Reporting Übersicht anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
Die Anzahl der in den letzten 7 Tagen geschlossenen Security Incidents.
Wöchentliche neue Security Incidents
Trend
Die neuen Security Incidents, die wöchentlich geöffnet werden.
Wöchentliche geschlossene Security Incidents
Trend
Die Security Incidents wurden wöchentlich geschlossen.
Lösungscodes für Security Incident
Trend
Abschlusscodes für Security Incidents im Zeitverlauf.
Business Services mit Sicherheitsvorfällen – Geschäftsauswirkung
Verzeichnisübersicht
Business Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
Durchschnittliche Zeit bis zur Eindämmung
Einzelne Punktzahl
Die durchschnittliche Zeit, die zur Eindämmung aller Security Incidents benötigt wird.
Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente
Einzelne Punktzahl
Die durchschnittliche Zeit, die zur Eindämmung aller kritischen Security Incidents benötigt wird.
Durchschnittliche Zeit bis zur Identität
Einzelne Punktzahl
Die durchschnittliche Zeit, die zur Identifizierung aller Security Incidents benötigt wird.
Hinweis:
Das Security Incident Response Basissystem enthält Performance Analytics-Lösungen zum Anzeigen vorkonfigurierter Best Practice-Dashboards. Die Dashboards enthalten wichtige Metriken für die Analyse Ihres Prozesses in Security Incident Response, z. B. neue Sicherheitsvorfälle oder das durchschnittliche Alter offener Sicherheitsvorfälle. Weitere Informationen und Installationsanweisungen finden Sie unter Security Incident Response Platform Analytics-Lösungenan.
