보안 운영 효율성 대시보드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기7분

    • SOC(보안 운영 센터) 관리자는 전체 효율성 메트릭을 보고 조직 내 SOC 팀 구성원의 개별 성과를 측정할 수 있습니다.

    SOC 관리자는 퍼포먼스 분석 대시보드를 사용하여 효율성을 개선하고 시간이 지남에 따라 일반 및 특정 영역 모두에서 SOC의 성과에 대한 그림을 개발할 수 있습니다.

    분석가 효율성 탭

    퍼포먼스 분석 SOC 효율성 대시보드: 분석가 효율성 탭

    표시기 중 하나를 클릭하여 상세 정보를 드릴다운합니다. 예를 들어 분석가당 작업한 평균 보안 인시던트 섹션에서 표시기를 클릭합니다. 분석가 효율성: 개요

    그래프는 미해결 보안 인시던트 수가 3월 0건에서 5월 40건 이상으로 증가했음을 보여줍니다. 헤더에 데이터가 표시됩니다.
    • 추세 표시기: 데이터가 수집된 최근 기간의 미해결 인시던트 수의 변화를 표시합니다. 이 차트는 2019년 3월부터 2019년 5월까지의 데이터를 보여주며 5월 한 달 동안 미해결 인시던트 수가 19건 증가했습니다. 일정 기간 동안 미해결 인시던트 수가 감소하면 분석가 효율성이 더 좋습니다.
    • 아니요. 점수 수: 데이터 수집 기간(2019년 3월-5월)입니다.
    • 합계: 3월과 5월 사이의 기간 동안 새로 오픈된 인시던트 수입니다.
    • 변경: 3월과 4월 사이에 새로 오픈된 인시던트 수입니다.
    • 평균: 선택한 기간 동안 분석가당 평균 미해결 인시던트 수입니다.
    표 1. 분석가 효율성 탭
    표시기 설명
    분석가당 작업한 평균 보안 인시던트 지정된 기간 동안 분석가당 열린 보안 인시던트의 평균 수입니다. 사용되는 수식은 [[미해결 보안 인시던트 수/월별 평균 +]]/[[보안 에이전트 수]]입니다.
    분석가당 닫힌 보안 인시던트 지정된 기간 동안 선택한 범주에서 각 분석가가 종결한 총 인시던트 수입니다. 사용되는 수식은 [보안 인시던트 범주> 종결된 보안 인시던트 수 = <category_name>/월별 합계 +]]/[[보안 에이전트 수/월별 평균 +]]]입니다.
    평균 보안 인시던트 해결 각 분석가가 지정된 기간에 보안 인시던트를 종결하는 데 걸린 평균 시간입니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[보안 인시던트 범주> 종결된 보안 인시던트의 합산 기간 = <category_name>/월 평균 +]] / [[보안 인시던트 범주> 종결된 보안 인시던트 수 = <category_name>/월 평균 +]]) / 24입니다.
    평균 보안 인시던트 연령 각 분석가에게 보안 인시던트가 미결 상태로 유지되는 평균 일수입니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[미해결 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = <category_name>/월별 평균 +]]/ [[보안 인시던트 범주> 미해결 보안 인시던트 수 = <category_name>/월별 평균 +]]) / 24입니다.
    보안 인시던트 백로그 분석 지정된 기간에 발생한 총 미해결 보안 인시던트 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선순위 등에 대한 백로그를 봅니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다.
    종결된 보안 인시던트 분석 지정된 기간에 종결된 총 보안 인시던트 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선순위 등에 대한 개수를 봅니다. 선택한 두 달 사이에 종결된 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 연령 지정된 기간 동안 보안 인시던트가 미결 상태로 유지되는 평균 일수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 보안 인시던트 연령을 봅니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[미해결 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = <category_name> > 보안 담당 그룹 = <group_name>/월별 평균 +]]/ [[미해결 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> > 보안 담당 그룹 = <group_name>/월별 평균 +]]) / 24입니다.
    보안 인시던트 해결 시간 지정된 기간 동안 보안 인시던트를 해결하는 데 걸린 평균 일 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 보안 인시던트 해결 시간을 봅니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[종결된 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월별 평균 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월별 평균 +]]) / 24입니다.

    탐지 및 응답 효과성 탭

    퍼포먼스 분석 SOC 효율성 대시보드: 탐지 및 응답 효과성 탭

    표 2. 탐지 및 응답 효과성 탭
    표시기 설명
    참 긍정 인시던트 지정된 기간 동안 선택한 범주에서 양성 보안 인시던트의 백분율입니다. 사용되는 수식은 (1-([[가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[보안 인시던트 범주> 종결된 보안 인시던트 수 = 악성 코드 활동 / 월별 합계 +]])) * 100입니다.
    중요 인시던트 가양성 지정된 기간 동안 선택한 범주에서 중요 가양성 보안 인시던트의 백분율입니다. 사용되는 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]]) * 100입니다.
    주:
    종결 코드 = 잘못된 취약성 또는 오탐지인 모든 보안 인시던트는 가양성 인시던트로 처리됩니다.
    평균 가양성 위험 점수 가양성 인시던트로 식별된 종결된 보안 인시던트의 평균 월간 위험 점수입니다. 위험 점수가 낮을수록 보안 분석가가 가양성 인시던트를 분석하는 데 소요한 시간이 적다는 것을 나타냅니다. 사용되는 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]]) * 100입니다.
    가양성 보안 인시던트 기간 보안 분석가가 가양성 인시던트를 조사하는 데 소요한 평균 일수입니다. 사용되는 수식은 ([[가양성 보안 인시던트의 합산 기간]] / [[가양성 보안 인시던트 수]]) / 24입니다.
    보안 인시던트 소스 효과성 지정된 기간 동안 특정 소스에서 식별한 양성 보안 인시던트의 백분율입니다. 소스는 이메일, 네트워크 활동, 고객 지원 등일 수 있습니다. 이 데이터는 보안 인시던트 소스의 효과를 측정하는 데 도움이 됩니다. 사용되는 수식은 (1-([[가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]])) * 100입니다.
    보안 인시던트 소스 볼륨 분석 각 보안 인시던트 소스에서 이번 달에 종결된 보안 인시던트 수입니다. 선택한 두 달 간의 소스 유형별 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 백로그 분석 지정된 기간 동안 미해결된 보안 인시던트의 총 수와 인시던트가 미해결 상태로 유지되는 평균 일수입니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다. 평균 백로그 기간을 계산하는 데 사용되는 수식은 ([[미해결 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = 악성 코드 활동]]/ [[미해결 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동]]) / 24입니다.
    종결된 보안 인시던트 분석 지정된 기간 동안 종결된 총 보안 인시던트 수와 이러한 인시던트의 평균 해결 시간입니다. 평균 해결 시간을 계산하는 데 사용되는 수식은 ([[보안 인시던트 범주 > 종결된 보안 인시던트의 합산 기간 = 악성 코드 활동]] / [[보안 인시던트 범주 = 악성 코드 활동]]> 종결된 보안 인시던트 수]]) / 24입니다.

    인시던트 위험 점수 분석 탭

    퍼포먼스 분석 대시보드: 인시던트 위험 점수 분석 탭

    표 3. 인시던트 위험 점수 분석 탭
    표시기 설명
    총 위험 노출 분석 지정된 기간 동안 각 위험 범주(낮음, 보통 및 중요)의 총 미해결 인시던트 수입니다. 두 달 사이에 서로 다른 위험 범주의 인시던트 수를 비교할 수도 있습니다.
    위험 점수별 표준화된 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 총 위험 점수입니다. 보안 분석가가 종결한 양성 보안 인시던트 수를 기준으로 계산됩니다. 사용되는 수식은 다음과 같습니다. [[종결된 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 합계 +]] - [[가양성 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 합계 +]]
    중위 위험 점수별 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 평균 위험 점수입니다. 사용된 수식은 다음과 같습니다. [[종결된 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 평균 +]] - [[가양성 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 평균 +]]

    보안 인시던트 스테이지 분석 탭

    퍼포먼스 분석 SOC 대시보드: 보안 인시던트 스테이지 분석 탭

    특정 날짜의 미해결 인시던트 수와 이러한 인시던트의 상태(분석, 초안, 포함, 근절, 복구 또는 검토)를 볼 수 있습니다. 각 단계에서 평균 연령, 영향을 받는 CI, 응답 작업 등을 볼 수 있습니다. 이러한 인시던트의 추가 세부 정보 또는 세부 항목을 보려면 링크를 클릭하십시오.