보안 운영 효율성 대시보드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • 보안 운영 센터(SOC) 관리자는 전체 효율성 메트릭을 보고 조직 내 SOC 팀 구성원의 개별 성과를 측정할 수 있습니다.

    SOC 관리자는 퍼포먼스 분석 대시보드를 사용하여 효율성을 개선하고 시간이 지남에 따라 일반 및 특정 영역 모두에서 SOC의 성과에 대한 그림을 개발할 수 있습니다.

    분석가 효율성 탭

    퍼포먼스 분석 SOC 효율성 대시보드: 분석가 효율성 탭

    표시기 중 하나를 클릭하여 자세한 정보를 드릴다운합니다. 예를 들어 분석가당 작업한 평균 보안 인시던트 섹션에서 표시기를 클릭합니다. 분석가 효율성: 개요

    그래프를 보면 미해결 보안 인시던트 수가 3월 0건에서 5월 40건 이상으로 증가했습니다. 헤더에 데이터가 표시됩니다.
    • 추세 표시기: 데이터가 수집된 최근 기간 동안 미해결 인시던트 수의 변화를 표시합니다. 이 차트는 2019년 3월부터 2019년 5월까지의 데이터를 보여주며, 5월에는 미해결 인시던트 수가 19개 증가했습니다. 분석가 효율성은 일정 기간 동안 미해결 인시던트 수가 감소한 경우 더 좋습니다.
    • 아니요. 점수의 수: 데이터가 수집된 기간(2019년 3월부터 5월까지)입니다.
    • 합계: 3월에서 5월 사이의 기간 동안의 새 오픈 인시던트 수입니다.
    • 변경: 3월과 4월 사이의 새 오픈 인시던트 수입니다.
    • 평균: 선택한 기간 동안 분석가당 미해결 인시던트의 평균 수입니다.
    표 1. 분석가 효율성 탭
    표시기 설명
    분석가당 작업한 평균 보안 인시던트 지정된 기간 동안 분석가당 열린 보안 인시던트의 평균 수입니다. 사용된 수식은 [[미해결 보안 인시던트 수/월 평균 +]]/[[보안 에이전트 수]]입니다.
    분석가당 닫힌 보안 인시던트 지정된 기간 동안 선택한 범주의 각 분석가가 종결한 총 인시던트 수입니다. 사용된 수식은 [종결된 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> / 월별 합계 +]]/[[보안 에이전트 수 / 월별 평균 +]]입니다.
    평균 보안 인시던트 해결 지정된 기간에 각 분석가가 보안 인시던트를 종결하는 데 걸린 평균 시간입니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[종결된 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = <category_name> / 월별 평균 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> / 월별 평균 +]]) / 24입니다.
    보안 인시던트의 평균 연령 분석가별로 보안 인시던트가 열려 있는 평균 일수입니다. 결과를 일로 표시하는 데 사용되는 수식은 ([[보안 인시던트 범주> 미해결 보안 인시던트의 합산 기간 = <category_name> / 월별 평균 +]]/ [[보안 인시던트 범주> 미해결 보안 인시던트 수 = <category_name> / 월별 평균 +]]) / 24입니다.
    보안 인시던트 백로그 분석 지정된 기간 동안 발생한 보안 인시던트의 총 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선순위 등에 대한 백로그를 봅니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다.
    종결된 보안 인시던트 분석 지정된 기간에 종결된 총 보안 인시던트 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선순위 등에 대한 개수를 봅니다. 선택한 두 달 간에 종결된 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 연령 지정된 기간에 보안 인시던트가 열려 있는 평균 일수입니다. 분석가, 보안 그룹, 우선순위 등에 대한 보안 인시던트 연령을 보려면 세부 항목 목록에서 옵션을 선택합니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[미해결 보안 인시던트의 합산 연령 > 보안 인시던트 범주 = <category_name> > 보안 담당 그룹 = <group_name> / 월별 평균 +]]/ [[보안 인시던트 범주> 미해결 보안 인시던트 수 = <category_name> > 보안 담당 그룹 = <group_name> / 월별 평균 +]]) / 24입니다.
    보안 인시던트 해결 시간 지정된 기간 동안 보안 인시던트를 해결하는 데 걸린 평균 일 수입니다. 세부 항목 목록에서 옵션을 선택하여 분석가, 보안 그룹, 우선순위 등의 보안 인시던트 해결 시간을 봅니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[종결된 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월별 평균 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월별 평균 +]]) / 24

    탐지 및 응답 효과성 탭

    퍼포먼스 분석 SOC 효율성 대시보드: 탐지 및 응답 효과성 탭

    표 2. 탐지 및 응답 효과성 탭
    표시기 설명
    양성 인시던트 지정된 기간 동안 선택한 범주에서 양성 보안 인시던트의 백분율입니다. 사용된 수식은 (1-([[가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]])) * 100입니다.
    가양성 중요 인시던트 지정된 기간 동안 선택한 범주에서 가양성 중요 보안 인시던트의 백분율입니다. 사용된 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]]) * 100입니다.
    주:
    종결 코드 = 잘못된 취약성 또는 가양성인 모든 보안 인시던트는 가양성 인시던트로 처리됩니다.
    평균 가양성 위험 점수 가양성 인시던트로 식별된 종결된 보안 인시던트의 월 평균 위험 점수입니다. 위험 점수가 낮을수록 보안 분석가가 가양성 인시던트를 분석하는 데 소요한 시간이 적다는 것을 나타냅니다. 사용된 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]]) * 100입니다.
    가양성 보안 인시던트 기간 보안 분석가가 가양성 인시던트를 조사하는 데 소요한 평균 일 수입니다. 사용된 수식은 ([[가양성 보안 인시던트의 합산 기간]] / [[가양성 보안 인시던트 수]]) / 24입니다.
    보안 인시던트 소스 효과성 지정된 기간 동안 특정 소스에서 식별한 양성 보안 인시던트의 백분율입니다. 소스는 이메일, 네트워크 활동, 고객 지원 등이 될 수 있습니다. 이 데이터는 보안 인시던트 소스의 효과를 측정하는 데 도움이 됩니다. 사용된 수식은 (1-([[가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]])) * 100) * 100
    보안 인시던트 소스 볼륨 분석 각 보안 인시던트 소스에 대한 이번 달에 종결된 보안 인시던트 수입니다. 선택한 두 달 간의 각 소스 유형에 대한 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 백로그 분석 지정된 기간 동안 미해결된 보안 인시던트의 총 수와 인시던트가 미결 상태로 남아 있는 평균 일수입니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다. 평균 백로그 기간을 계산하는 데 사용되는 수식은 ([[보안 인시던트 범주 > 미해결 보안 인시던트의 합산 연령 = 악성 코드 활동]]/ [[보안 인시던트 범주 > 미해결 보안 인시던트 수 = 악성 코드 활동]]) / 24입니다.
    종결된 보안 인시던트 분석 지정된 기간 동안 종결된 총 보안 인시던트 수와 해당 인시던트의 평균 해결 시간입니다. 평균 해결 시간을 계산하는 데 사용되는 수식은 ([[보안 인시던트 범주 > 종결된 보안 인시던트의 합산 기간 = 악성 코드 활동]] / [[보안 인시던트 범주 > 종결된 보안 인시던트 수 = 악성 코드 활동]]) / 24입니다.

    인시던트 위험 점수 분석 탭

    퍼포먼스 분석 대시보드: 인시던트 위험 점수 분석 탭

    표 3. 인시던트 위험 점수 분석 탭
    표시기 설명
    총 위험 노출 분석 지정된 기간 동안 각 위험 범주(낮음, 보통, 심각)의 총 미해결 인시던트 수입니다. 2개월 동안 다양한 위험 범주의 인시던트 수를 비교할 수도 있습니다.
    위험 점수별로 표준화된 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 총 위험 점수입니다. 보안 분석가가 종결한 양성 보안 인시던트 수를 기준으로 계산됩니다. 사용된 수식은 [[종결된 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 합계 +]] - [[가양성 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 합계 +]]입니다.
    중위 위험 점수별 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 평균 위험 점수입니다. 사용된 수식은 다음과 같습니다. [[종결된 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월 평균 +]] - [[가양성 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 평균 +]]

    보안 인시던트 스테이지 분석 탭

    퍼포먼스 분석 SOC 대시보드: 보안 인시던트 스테이지 분석 탭

    특정 날짜의 미해결 인시던트 수와 이러한 인시던트의 상태(분석, 초안, 포함, 근절, 복구 또는 검토)를 볼 수 있습니다. 각 스테이지에서 평균 연령, 영향을 받는 CI, 응답 작업 등을 볼 수 있습니다. 이러한 인시던트의 추가 상세 정보 또는 세부 항목을 보려면 링크를 클릭하십시오.