Réponse aux incidents de sécurité Vue d'ensemble

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • La Réponse aux incidents de sécurité vue d’ensemble fournit une vue de direction de l’activité des incidents de sécurité, en fournissant des tendances et des rapports, ainsi que des détails sur des données spécifiques.

    Le module de vue d’ensemble affiche des informations sur l’incident de sécurité adaptées au rôle de l’utilisateur. Vous pouvez pointer sur n’importe quelle partie d’un graphique (barres, secteurs, point de données, carte thermique, etc.) pour afficher des données générales spécifiques à cette partie. Reportez-vous à l’image suivante. Si vous cliquez sur une partie d’un rapport, une liste s’ouvre pour fournir des informations détaillées.
    Figure 1. Tendance de tous les incidents de sécurité
    Exemple de rapport tiré de la vue d’ensemble du gestionnaire d’incidents de sécurité

    Présentation du gestionnaire d'incidents de sécurité

    Les utilisateurs ayant les rôles d’administrateur d’incident de sécurité et de gestionnaire d’incident de sécurité consultent la vue d’ensemble du gestionnaire d’incidents de sécurité. Il contient les rapports suivants dans le système de base.
    Tableau 1. Rapports de vue d’ensemble de Security Incident Manager
    Nom Visuel Description
    Équipe Incidents de sécurité critique Score unique Nombre d’incidents de sécurité critiques affectés à l’équipe.
    Équipe Incidents de sécurité élevée Score unique Nombre d’incidents de haute sécurité affectés à l’équipe.
    SLA arrivant à expiration dans les 24 heures Score unique Nombre de SLA qui expirent dans les prochaines 24 heures.
    Risque par rapport à la gravité Carte thermique Répartition des incidents de sécurité affectés à l’équipe par risque et gravité.
    Incidents de sécurité par classe CI, 3 derniers mois Histogramme Nombre d’incidents de sécurité affectés à l’équipe par classe d’élément de configuration.
    Tendance de tous les incidents de sécurité Graphique de tendance Trace le décompte du nombre d’incidents de sécurité reçus par catégorie ou priorité.
    Incidents de sécurité liés aux accès non autorisés Histogramme Affiche les types de catégories d’incidents de sécurité reçues au fil du temps.
    Délai moyen pour contenir Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité.
    Délai moyen pour contenir critique Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité critiques.
    Délai moyen d’identification Score unique Temps moyen nécessaire pour identifier tous les incidents de sécurité

    Vue d'ensemble des analyses de sécurité

    Les utilisateurs ayant le rôle d’analyste des incidents de sécurité voient la vue d’ensemble de l’analyste de sécurité. Il contient les rapports suivants dans le système de base.
    Tableau 2. Rapports de vue d’ensemble des analyses de sécurité
    Nom Visuel Description
    Mes tâches de priorité critique Score unique Nombre d’incidents de sécurité critiques qui me sont affectés.
    Mes tâches de priorité élevée Score unique Le nombre d’incidents de haute sécurité qui me sont affectés.
    Mes SLA arrivant à expiration dans les 24 heures Score unique Nombre de SLA qui me sont affectés et qui expirent dans les prochaines 24 heures.
    Incidents de sécurité qui me sont affectés Histogramme Incidents de sécurité qui me sont affectés par état d’incident ou catégorie
    Tâches qui me sont affectées par type Histogramme Tâches de sécurité (incidents, tâches ou demandes) qui me sont affectées par type ou priorité.
    Incidents de sécurité, demandes et tâches qui me sont affectées Liste Une liste de tous les incidents de sécurité, demandes de sécurité et tâches qui me sont affectés.
    Emplacement de l'incident de sécurité Carte Emplacement régional des incidents de sécurité.
    Nombre Carte Nombre d’incidents de sécurité par région.
    Nombre min./max. Barre du spectre de couleurs Nombre minimal et maximal d’incidents de sécurité par région représentés par une barre du spectre de couleurs.
    Pourcentage du nombre Carte Pourcentage du nombre total d’incidents par région.

    Vue d’ensemble du CISO d’incident de sécurité avec l’analyse des incidents de sécurité activée

    Lorsque le module d’extension est activé, les Analyse des incidents de sécurité utilisateurs ayant les rôles de CISO d’incident de sécurité et d’administrateur système voient la vue d’ensemble du CISO d’incident de sécurité. Les rapports CISO suivants sont fournis dans le système de base.
    Tableau 3. Rapports de vue d’ensemble du CISO d’incident de sécurité (avec l’analyse des incidents de sécurité activée)
    Nom Visuel Description
    Nouveaux incidents de sécurité de cette semaine Score unique Nombre de nouveaux incidents de sécurité reçus au cours de la semaine actuelle.
    Incidents de sécurité fermés cette semaine Score unique Nombre d’incidents de sécurité fermés au cours de la semaine actuelle.
    Nouveaux incidents de sécurité (sur 7 jours) Score unique Nombre d’incidents de sécurité ouverts au cours des 7 derniers jours.
    Incidents de sécurité clôturés (sur 7 jours) Score unique Nombre d’incidents de sécurité fermés au cours des 7 derniers jours.
    Incidents de sécurité nouveaux quotidiens par rapport aux incidents de sécurité fermés Graphique de tendance Nombres d’incidents de sécurité nouveaux et fermés au fil du temps par jour.
    Nouveaux incidents de sécurité hebdomadaires par rapport aux incidents de sécurité clôturés Graphique de tendance Incidents de sécurité nouveaux et fermés au fil du temps par semaine.
    Code de fermeture de l'incident de sécurité Graphique de tendance Nombre complet de codes de fermeture au fil du temps.
    Impact opérationnel d'un incident de sécurité Arborescence Services d’entreprise avec incidents de sécurité avec regroupements disponibles par criticité opérationnelle.
    Durée moyenne pour contenir (hebdomadaire) Graphique de tendance Temps moyen sur 7 jours nécessaire pour contenir un incident de sécurité au fil du temps.
    Durée moyenne pour l'élimination (hebdomadaire) Graphique de tendance Délai moyen sur 7 jours nécessaire pour éradiquer un incident de sécurité au fil du temps.
    Durée moyenne de création d’identité (hebdomadaire) Graphique de tendance Délai moyen sur 7 jours nécessaire pour identifier un incident de sécurité au fil du temps.
    Emplacement de l'incident de sécurité Carte Emplacement régional des incidents de sécurité.
    Nombre Carte Nombre d’incidents de sécurité par région.
    Nombre min./max. Barre du spectre de couleurs Nombre minimal et maximal d’incidents de sécurité par région représentés par une barre du spectre de couleurs.
    Pourcentage du nombre Carte Pourcentage du nombre total d’incidents par région.

    Vue d’ensemble du CISO de l’incident de sécurité sans l’activation de l’analyse des incidents de sécurité

    Lorsque le module d’extension n’est pas activé, les Analyse des incidents de sécurité utilisateurs ayant les rôles de CISO d’incident de sécurité et d’administrateur système voient la vue d’ensemble de génération de rapports du CISO d’incident de sécurité. Les rapports CISO suivants sont fournis dans le système de base.
    Tableau 4. Rapports de vue d’ensemble du CISO d’incident de sécurité (sans l’analyse des incidents de sécurité activée)
    Nom Visuel Description
    Nouveaux incidents de sécurité de cette semaine Score unique Nombre de nouveaux incidents de sécurité ouverts au cours de la semaine actuelle.
    Incidents de sécurité fermés cette semaine Score unique Nombre d’incidents de sécurité fermés au cours de la semaine actuelle.
    Nouveaux incidents de sécurité (sur 7 jours) Score unique Nombre d’incidents de sécurité ouverts au cours des 7 derniers jours.
    Incidents de sécurité clôturés (sur 7 jours) Score unique Nombre d’incidents de sécurité fermés au cours des 7 derniers jours.
    Nouveaux incidents de sécurité chaque semaine Graphique de tendance Les nouveaux incidents de sécurité s’ouvraient chaque semaine.
    Incidents de sécurité fermés chaque semaine Graphique de tendance Les incidents de sécurité sont clôturés une fois par semaine.
    Codes de fermeture des incidents de sécurité Graphique de tendance Codes de fermeture des incidents de sécurité au fil du temps.
    Services d’entreprise avec incidents de sécurité - Impact sur l’entreprise Arborescence Services d’entreprise avec incidents de sécurité avec regroupements disponibles par criticité opérationnelle.
    Délai moyen pour contenir Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité.
    Délai moyen pour contenir critique Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité critiques.
    Délai moyen d’identification Score unique Temps moyen nécessaire pour identifier tous les incidents de sécurité
    Remarque :
    Le Réponse aux incidents de sécurité système de base inclut des solutions Performance Analytics pour afficher des tableaux de bord de bonnes pratiques préconfigurés. Les tableaux de bord présentent des mesures importantes pour analyser votre processus Security Incident Response, tels que les nouveaux incidents de sécurité ou l'âge moyen des incidents de sécurité ouverts. Pour plus d’informations et des instructions d’installation, voir Réponse aux incidents de sécurité Solutions Platform Analytics.