Tableau de bord de la gestion des incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Grâce à ce tableau de bord, les responsables de la sécurité peuvent facilement suivre le volume, les performances et la progression des incidents de sécurité, de l’analyse et de la détection initiales au confinement, à l’éradication et à la récupération.

    Figure 1. Onglet Vue d'ensemble
    Incidents de sécurité ouverts et indicateurs de sécurité de base sur le tableau de bord Gestion des incidents de sécurité
    Figure 2. Ouvrir l’onglet Incidents de sécurité
    Onglet Gestion des incidents de sécurité qui affiche les incidents ouverts
    Figure 3. Nouvel onglet Incident de sécurité
    Onglet affichant les nouveaux incidents de sécurité
    Figure 4. Onglet Incidents de sécurité fermés
    Onglet affichant le nombre d’incidents fermés et le délai de résolution moyen
    Figure 5. Onglet Incidents de sécurité quotidiens
    Vue quotidienne des incidents de sécurité. Même format que 7 jours et 28 jours.

    Les onglets 7 jours consécutifs et 28 jours consécutifs suivent le format de l’onglet quotidien .

    Utilisateurs finaux et rôles

    Utilisateur final et objectif Rôle requis Avantages
    Gestionnaire de Security Response : nécessite une visibilité claire de l’état global et du volume des incidents de sécurité associés aux applications et aux services. sn_si.manager Peut examiner la posture de sécurité globale avec la possibilité d’ajuster les membres des groupes d’affectation.
    Administrateur Security Response : doit identifier rapidement les zones de préoccupation et avoir un contrôle total sur toutes les données de Security Incident Response tout en administrant les territoires et les compétences, selon les besoins. sn_si.admin Peut ajuster les paramètres de calcul du risque pour s’assurer que les éléments vulnérables les plus pertinents pour l’organisation sont traités en premier.
    Analystes des réponses de sécurité : besoin de hiérarchiser rapidement les vulnérabilités sur lesquelles se concentrer en fonction de leur criticité pour l’organisation. sn_si.analyst Les analystes de sécurité de niveau 1 et 2 travaillent sur les incidents de sécurité. Ils peuvent créer et mettre à jour des incidents de sécurité, des demandes et des tâches, ainsi que des problèmes, des changements et des pannes liés à leurs incidents.

    Indicateurs de Gestion des incidents de sécurité

    Le tableau de bord Gestion des incidents de sécurité présente les indicateurs clés de performance suivants :
    Nouveaux incidents de sécurité
    Graphique du nombre de nouveaux incidents de sécurité.
    Incidents de sécurité ouverts
    Graphique dans lequel vous pouvez comparer le nombre d’incidents de sécurité ouverts, le nombre d’incidents de sécurité ouverts non mis à jour au cours des 30 derniers jours et le nombre d’incidents de sécurité ouverts non mis à jour au cours des 5 derniers jours.
    Indicateurs de sécurité de base
    Les 6 derniers jours des scores du nombre de nouveaux incidents de sécurité, du nombre d’incidents de sécurité fermés, de la croissance du backlog des incidents de sécurité et du nombre d’indicateurs d’incidents de sécurité ouverts.
    Nouveaux incidents de sécurité, par priorité
    Nombre de nouveaux incidents de sécurité répartis par priorité.

    Répartitions

    Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Groupe de sécurité
    • Âge de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Priorité de l'incident de sécurité
    • État de l'incident de sécurité