사이버 보안 임원 대시보드

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기24분

사이버 보안 임원 대시보드는 최고 정보 보안 책임자(CISO) 및 사이버 보안 임원에게 조직의 보안 태세 및 이니셔티브에 대한 가시성을 제공하는 포괄적인 솔루션입니다. 대시보드는 보안 운영 제품군과 GRC(거버넌스, 위험 및 준수) ServiceNow 내의 다양한 제품의 데이터를 통합합니다.

대시보드는 다음과 같은 기능을 제공합니다.

조직 전반의 보안 태세 점수 매기기
비즈니스 단위별 보안, 위험 및 준수 점수
사용자 지정 가능한 모니터링
조직의 보안 환경에 대한 통합 뷰
벤치마킹
사용자 친화적인 인터페이스
KnowBe4 및 Office 365용 Microsoft Defender 피싱 시뮬레이션 메트릭에 대한 가시성

이러한 기능을 사용하면 중요한 보안 메트릭에 빠르게 액세스할 수 있으므로 사전 예방적 의사 결정이 가능합니다. 따라서 전반적인 보안 복원력과 준비 태세를 강화하는 데 없어서는 안 될 도구입니다.

개요 탭과 비즈니스 단위가 선택된 CISO 대시보드의 하단 절반

필요한 Now Platform 역할

대시보드를 보고 공유할 CISO(sn_bod.ciso)
sn_bod.ciso_admin 대시보드를 보고, 공유하고, 보안 태세 등급에 대한 가중치를 구성하려면
GRC CISO 사용자(sn_grc_dashboards.grc_ciso_user)는 위험 및 준수 보고서를 볼 수 있습니다.

사이버 보안 임원 대시보드에 액세스

대시보드를 열려면 다음으로 이동합니다. 모두 > 사이버 보안 임원 대시보드 > 사이버 보안 임원 대시보드.

사용 케이스

조직 내 다른 사람이 이 대시보드를 사용하는 방법의 예시는 다음 사용 사례를 참조합니다.


사용자	대시보드 사용
최고 정보 보안 책임자(CISO)	CISO는 조직의 취약성 관리, 인시던트 관리, 조직 보안 태세, 피싱 시뮬레이션 메트릭 등에 대한 인사이트를 얻습니다.

데이터 시각화

주:

위젯에 대한 자세한 내용을 보려면 정보 아이콘

을 선택합니다.

표 1. 대상
메트릭	유형	설명
대상	백분율	메트릭에 적용할 대상 설정을 표시합니다. 대상의 상태는 색상 코딩을 통해 표시됩니다. 검토 날짜가 지난 30일 이내이거나 다가오는 날짜인 모든 대상을 표시합니다. 시스템 속성을 사용하여 대상을 표시할 일 수를 설정할 수 있습니다 sn_bod.show_targets_from . 또한 이러한 대상을 편집할 수 있습니다. 자세한 내용은 대상 설정 문서를 참조하십시오.


메트릭	유형	설명
보안 점수	단일 점수	취약 항목, 보안 인시던트, 중요 보안 인시던트 및 잘못된 구성을 고려한 조직의 보안 태세에 대한 전체 점수입니다.
인사이트	하이라이트	전체 대시보드의 하이라이트입니다.
규정 준수 점수	단일 점수	총 통제 수 중 준수 통제 비율을 기준으로 계산된 규정 준수 점수의 도움을 받아 조직의 규정 준수 태세를 제공합니다.
위험 점수	단일 점수	위험 등급에 따른 위험 보고서 수를 제공합니다. 이를 통해 조직은 다양한 위험의 잠재적 영향과 가능성을 파악하여 이러한 위험의 우선순위를 정하고 관리할 수 있습니다.
비즈니스 중요 엔터티
비즈니스 단위	단일 점수	취약성, 잘못된 구성, OT(운영 기술) 취약성, 보안 인시던트 및 주요 보안 인시던트와 관련된 위험을 고려하여 비즈니스 단위의 전반적인 보안 점수입니다. 비즈니스 단위의 상태 레이블은 보안 점수만을 기반으로 합니다. 이러한 레이블이 할당되는 방식을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색합니다. "정상"과 같은 레이블은 미리 정의된 값 범위에 따라 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 표시됩니다. 이러한 레이블의 색 코딩은 UnifiedCISOutils 스크립트 포함에 지정됩니다. 레이블의 색상과 값 범위를 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방식을 보려면 다음으로 이동하십시오. 모두 > 조직 > 비즈니스 단위. 주: 활성화한 플러그인에 따라 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 Applications to active 섹션을 참조하십시오.
비즈니스 서비스	단일 점수	취약성, 잘못된 구성, OT(운영 기술) 취약성, 보안 인시던트 및 주요 보안 인시던트와 관련된 위험을 고려하여 비즈니스 서비스의 전반적인 보안 점수입니다. 이러한 레이블이 할당되는 방식을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색합니다. 미리 정의된 값 범위에 따라 "정상", "보통" 및 "중요"와 같은 레이블이 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 표시됩니다. 이러한 레이블의 색 코딩은UnifiedCISOutils 스크립트 포함에 지정됩니다. 레이블의 색상과 값 범위를 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방식을 보려면 다음으로 이동하십시오. 모두 > 조직 > 비즈니스 단위. 주: 활성화한 플러그인에 따라 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 Applications to active 섹션을 참조하십시오.

표 2. 취약성
메트릭	유형	설명
정정 평균 시간(월간)	선	한 달 동안 모든 자산(호스트, 컨테이너 및 애플리케이션)에서 취약성과 실패한 테스트 결과를 종결하는 데 걸린 평균 시간입니다. 또한 다음과 같은 메트릭을 제공합니다. 대상: 취약성을 정정하기 위해 설정된 목표(일)입니다. 격차: 취약성을 정정하는 데 걸린 목표와 실제 시간 간의 차이(일)입니다. 업계 벤치마크: 같은 업계 내 동종 업체의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 벤치마크 점수를 보는 방법을 참조하십시오 벤치마크 점수에 대한 옵트인 .
활성 취약성의 평균 기간(월간)	단일 점수	세 가지 유형의 취약한 항목의 월별 평균 기간입니다. 또한 현재 월 경과 기간을 이전 월과 비교할 수 있습니다. 또한 다음과 같은 메트릭을 제공합니다. 업계 벤치마크: 같은 업계 내 동종 업체의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 대상: 취약성을 정정하기 위해 설정된 목표(일)입니다.
정정 효율성(월간)	단일 점수	월별 활성 취약한 항목 대비 월별 종결된 취약한 항목의 비율입니다. 또한 다음과 같은 메트릭을 제공합니다. 전월의 백분율 변화입니다. 대상: 취약성을 정정하기 위해 설정된 목표(백분율)입니다. 격차: 대상 점수와 현재 점수 간의 격차입니다. 업계 벤치마크: 같은 업계 내 동종 업체의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭
활성 상태인 취약성의 할당 그룹별 평균 기간	여러 줄	각 할당 그룹에 대한 활성 상태인 취약성의 평균 기간입니다.
위험 등급 및 기간별 취약성	히트맵	호스트, 컨테이너 및 애플리케이션에서 활성 상태인 취약성을 위험 등급 및 기간별로 분류합니다.
할당 그룹별 정정 대상 준수	세로 막대	정정 대상 내에서 종결된 취약성 및 잘못된 구성 수 대비 종결된 취약성 및 잘못된 구성 수 합계의 비율입니다.
스캔 보장 범위	백분율	의 모든 자산 중에서 지난 90일 동안 스캔한 자산의 백분율입니다 CMDB.
스캔된 자산과 스캔되지 않은 자산의 비교	가로 막대	지난 90일 동안 스캔한 자산과 CI 클래스별 총 CMDB 자산의 세부 항목
스캔한 자산	가로 막대	취약성과 구성 준수의 비교에 따라 지난 90일 동안 검사된 자산입니다.
활성 상태의 심각 결과 및 높은 결과 추세	다중 라인	심각 및 높은 위험 등급의 취약성 및 잘못된 구성의 일일 추세입니다.
자산 범주 및 위험 등급별 취약성	세로 막대	활성 상태인 취약성과 잘못된 구성의 자산 범주 및 위험 등급(심각, 높음 및 중간)별 세부 항목입니다.
사유 및 할당 그룹에 의해 지연된 결과	세로 막대	지연 사유 및 할당 그룹에 의해 지연된 활성 상태의 취약성과 잘못된 구성의 세부 항목입니다.
운영 기술(OT)
활성 상태의 심각 취약성 및 높은 취약성의 추세	선	심각 및 높은 위험 등급에서 활성 상태인 OT 취약성의 일일 추세입니다.
정정 평균 시간(월간)	단일 점수	OT 취약성을 종결하는 데 걸린 평균 시간입니다. 종결된 OT 취약성의 총 기간 대비 총 OT 취약성 수의 비율입니다. 또한 다음과 같은 메트릭을 제공합니다. 전월의 백분율 변화입니다. 대상: 취약성을 정정하기 위해 설정된 목표(일)입니다. 업계 벤치마크: 같은 업계 내 동종 업체의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭 벤치마크 점수를 보는 방법을 참조하십시오 벤치마크 점수에 대한 옵트인 .
위험 등급 및 기간별 취약성	히트맵	활성 OT 취약성의 위험 등급 및 기간별 세부 항목입니다.
활성 취약성의 평균 기간(월간)	꺾은선형 차트	OT 취약 항목의 월별 평균 기간입니다. 또한 현재 월 경과 기간을 이전 월과 비교할 수 있습니다.
상태 및 기간별 취약성	히트맵	활성 상태인 OT 취약성의 상태 및 기간별 세부 항목입니다.

표 3. 인시던트
메트릭	유형	설명
중요 보안 인시던트	단일 점수	현재 활성 상태인 중요 보안 인시던트 수입니다.
평균 보안 인시던트 해결 시간(월간)	단일 점수	종결된 보안 인시던트의 월별 평균 해결 시간(일)입니다. 또한 다음과 같은 메트릭을 제공합니다. 전월의 백분율 변화입니다. 대상: 보안 인시던트를 정정하기 위해 일 단위로 설정된 목표입니다. 격차: 해결하는 데 걸리는 실제 기간(일)과 정정하기 위해 설정된 대상 사이의 격차입니다. 업계 벤치마크: 같은 업계 내 동종 업체의 평균 메트릭입니다. 글로벌 벤치마크: 글로벌 시장 동종 업체의 평균 메트릭
평균 근절 시간(월간)	꺾은선형 차트	보안 인시던트를 근절하기 위한 월 평균 해결 일수입니다.
평균 식별 시간(월간)	단일 점수	보안 인시던트를 식별하기 위한 월별 평균 해결 일수입니다.
평균 포함 시간(월간)	단일 점수	보안 인시던트를 포함하기 위한 월별 평균 해결 일수입니다.
우선순위 및 범주별 활성 인시던트	히트맵	우선순위 및 범주별로 분류된 활성 상태인 보안 인시던트 수입니다.
종결 및 미해결 인시던트 추세	세로 막대	종결 및 미해결 인시던트의 세부 항목입니다.
상태별 활성 인시던트	세로 막대	상태를 기준으로 한 활성 인시던트의 세부 항목입니다.

표 4. 직원 복귀 준비 상태
메트릭	유형	설명
월간 피싱 시뮬레이션 개요	세로 막대	지난 6개월 동안 각 시뮬레이션의 총 사용자 합계와 함께 피싱 시뮬레이션에서 오픈, 클릭, 보고와 같은 작업을 수행한 사용자의 합계입니다.

표 5. 위험 및 준수
위험 및 준수 위젯을 보려면 GRC 플러그인을 활성화해야 합니다. GRC 플러그인에 대한 자세한 내용은 활성화할 애플리케이션 섹션을 참조하십시오. GRC 위젯에 대한 자세한 내용은 다음 문서를 참조하십시오 용 위험 및 준수 대시보드 GRC: Metrics.

표시기

호스트 SLA – 종결됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 호스트 취약성의 총 기간을 고려합니다.
컨테이너 SLA – 종결됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 컨테이너 취약성을 고려합니다.
애플리케이션 SLA – 종결됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 애플리케이션 취약성의 총 기간을 고려합니다.
SLA 테스트 결과 - 통과함: 이 지표는 매일 계산됩니다. 계산 시 전날에 통과한 모든 테스트 결과 취약성을 고려합니다.
호스트 SLA - 종결 횟수: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 호스트 취약성의 수를 고려합니다.
컨테이너 SLA - 종결 횟수: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 컨테이너 취약성의 개수를 고려합니다.
애플리케이션 SLA - 종결 횟수: 이 지표는 매일 계산됩니다. 계산 시 전날에 종결된 모든 애플리케이션 취약성의 수를 고려합니다.
SLA 테스트 결과 – 통과 횟수: 이 지표는 매일 측정됩니다. 계산 시 전날에 마지막으로 통과된 모든 테스트 결과 취약성의 수를 고려합니다.
스캔된 자산: 이 지표는 매일 계산됩니다. 모든 CMDB CI 클래스에 걸쳐 지난 90일 이내에 마지막으로 스캔한 CI를 포함하여 sn_vul_analytics_scan_coverage_config 테이블에서 스캔한 CI의 합계를 고려합니다.
스캔 가능한 자산: 이 지표는 매일 계산됩니다. 이는 존재하는 모든 CMDB CI 클래스에 대해 sn_vul_analytics_scan_coverage_config 테이블의 총 CI 합계를 고려합니다.
취약 항목: 이 지표는 매일 계산됩니다. 계산 시 활성 취약한 항목 수를 고려합니다.
애플리케이션 취약한 항목: 이 지표는 매일 계산됩니다. 계산 시점의 활성 애플리케이션 취약한 항목 수를 고려합니다.
컨테이너 취약한 항목: 이 지표는 매일 계산됩니다. 계산 시 활성 컨테이너 취약한 항목 수를 고려합니다.
취약한 항목의 합산 기간: 이 지표는 매일 계산됩니다. 계산 시 활성 취약한 항목의 합산 기간을 고려합니다.
애플리케이션 취약한 항목의 합산 기간: 이 지표는 매일 계산됩니다. 계산 시 활성 애플리케이션 취약한 항목의 합산 기간을 고려합니다.
미해결된 취약 항목: 이 지표는 매일 계산됩니다. 계산 시 미해결된 취약 항목을 고려합니다.
미해결된 컨테이너 취약 항목: 이 지표는 매일 계산됩니다. 계산 시 열린 컨테이너에 취약한 항목을 고려합니다.
미해결된 애플리케이션 취약 항목: 이 지표는 매일 계산됩니다. 계산 시 열려 있는 애플리케이션 취약 항목을 고려합니다.
활성 테스트 결과: 이 지표는 매일 계산됩니다. 계산 시 열린 테스트 결과를 고려합니다.
지연된 VIT: 이 지표는 매일 계산됩니다. 표시기 소스가 호스트 취약 항목입니다.
지연된 AVIT: 이 지표는 매일 계산됩니다. 표시기 소스가 애플리케이션 취약한 항목으로 포함되어 있습니다.
지연된 CVIT: 이 지표는 매일 계산됩니다. 표시기 소스가 컨테이너 취약한 항목입니다.
지연된 테스트 결과: 이 지표는 매일 계산됩니다. 지연된 상태의 테스트 결과를 고려합니다.
미해결 구성 문제 - 테스트 결과: 이 지표는 매일 계산됩니다. 통합 취약성 대응 대시보드의 테스트 결과로 표시기 소스가 있습니다.
SI-평균 식별 시간: 이 지표는 매일 계산됩니다. 계산 시 정의가 식별 시간인 보안 인시던트를 고려합니다.
SI - 평균 지속 시간: 이 지표는 매일 계산됩니다. 정의가 계산 당시의 인시던트 상태 기간인 보안 인시던트를 고려합니다.
미해결된 중요 보안 인시던트 수: 이 지표는 매일 계산됩니다. 계산 시 열린 중요 보안 인시던트를 고려합니다.
종결된 보안 인시던트 수: 이 지표는 매일 계산됩니다. 계산 시 종결된 보안 인시던트를 고려합니다.
닫힌 애플리케이션 취약한 항목: 이 지표는 매일 계산됩니다. 계산 시 종결된 애플리케이션 취약한 항목을 고려합니다.
종결된 컨테이너 취약한 항목: 이 지표는 매일 계산됩니다. 계산 시 닫힌 컨테이너 취약 항목을 고려합니다.
닫힌 취약한 항목: 이 지표는 매일 계산됩니다. 계산 시 종결된 취약한 항목을 고려합니다.
취약 항목에 대한 최대 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 취약한 항목에 대한 최대 위험 점수를 고려합니다.
컨테이너 취약 항목에 대한 최대 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목에 대한 최대 위험 점수를 고려합니다.
애플리케이션 취약 항목에 대한 최대 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목에 대한 최대 위험 점수를 고려합니다.
VIT의 위험 점수 합계: 이 지표는 매일 계산됩니다. 계산 시 취약한 항목의 위험 점수 합계를 고려합니다.
AVI의 위험 점수 합계: 이 지표는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목의 위험 점수 합계를 고려합니다.
CVI의 위험 점수 합계: 이 지표는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목의 위험 점수 합계를 고려합니다.
잘못된 구성의 합산 위험 점수: 이 지표는 매일 계산됩니다. 계산 시 테스트 결과의 위험 점수 합계를 고려합니다.
SI 인시던트에 대한 최대 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 보안 인시던트의 최대 위험 점수를 고려합니다.
잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 잘못된 테스트 결과 구성에 대한 최대 위험 점수를 고려합니다.
잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기: 이 지표는 매일 계산됩니다. 계산 시 잘못된 테스트 결과 구성에 대한 평균 위험 점수를 고려합니다.
오픈 보안 인시던트 수: 이 지표는 매일 계산됩니다. 계산 시 열려 있는 보안 인시던트를 고려합니다.
피싱 개요: 이 지표는 매일 계산됩니다. 계산 시 보안 시뮬레이션 메트릭의 개수를 고려합니다.
MTTR 집계: 취약성(호스트, 컨테이너 및 애플리케이션)을 종결하는 데 걸리는 평균 시간과 테스트 결과를 종결하는 데 걸린 시간(일)을 계산합니다. [[호스트 SLA - 종결됨]] + [[애플리케이션 SLA - 종결됨]] + [[컨테이너 SLA - 종결됨]] + [[SLA 테스트 결과 - 통과]]) / ([[호스트 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[SLA 테스트 결과 - 통과 횟수]] + [[컨테이너 SLA - 종결 횟수]])
현재 스캔 보장 범위: 스캔한 항목 수와 같은 기간 동안 스캔할 수 있는 총 항목 수 간의 비율을 활용하여 백분율을 계산합니다. var scannedItems =[[스캔한 자산]]; var scannableItems = [[스캔 가능한 자산]]; var 해상도; if (scannedItems == 0)res = 0; elseres = scannedItems / scannableItems * 100; if (res > 100)res = 100; 해상도;
활성 취약한 항목의 평균 기간: 활성 상태인 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 평균 기간을 일 단위로 계산합니다. ([[취약한 항목의 합산 기간]] + [[애플리케이션 취약한 항목의 합산 기간]] + [[컨테이너 취약한 항목의 합산 기간]]) / ([[취약한 항목]] + [[애플리케이션 취약한 항목]] + [[컨테이너 취약한 항목]])
연령 및 위험 등급별 활성 VIT: 사용 기간 및 위험 평가 수준별로 분류된 모든 활성 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 총 수를 계산합니다. [[미해결된 취약한 항목]] + [[미해결된 컨테이너 취약한 항목]] + [[미해결된 애플리케이션 취약한 항목]]
지연된 문제점: 상태가 '연기됨'인 모든 취약한 항목(호스트, 컨테이너, 애플리케이션 및 테스트 결과)의 총 개수를 계산합니다. [[지연된 VIT]] + [[지연된 AVIT]] + [[지연된 테스트 결과]] + [[지연된 CVIT]]
종결 보안 인시던트의 평균 해결 시간: 보안 인시던트를 종결하는 데 걸린 평균 시간(일)을 계산합니다. ([[종결된 보안 인시던트의 합산 기간]] / [[종결된 보안 인시던트의 수]]) /24
보안 점수: 전체 보안 등급을 매일 계산합니다. 롤업된 위험 점수를 기준으로 계산됩니다. var secPostureRating = 100 - [[보안 점수]]; sec자세 등급;
보안 점수(비즈니스 단위): 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱한 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수]] * 20 + [[OT 취약성 롤업된 위험 점수]] * 20 + [[SI 인시던트에 대한 최대 위험 점수 가져오기]] * 20 + majorSIRiskScore * 40)/100; 롤업리스크스코어;
보안 점수(비즈니스 서비스): 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱한 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수 - 서비스]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수 - 서비스]] * 20 + [[OT 취약성 롤업된 위험 점수 - 서비스]] * 20 + [[SI 인시던트에 대한 최대 위험 점수 가져오기 - 서비스]] * 20 + majorSIRiskScore * 40)/100; 롤업리스크스코어;
취약성 롤업된 위험 점수: 최대 위험 점수, 취약한 항목의 평균 위험 점수 및 취약한 항목 수를 각각의 가중치와 곱한 취약성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var count = [[연령 및 위험 등급별 활성 VIT]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (count > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); 그렇지 않으면 countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[모든 취약한 항목의 최대 점수 얻기]] * 0 + [[모든 취약한 항목의 평균 위험 점수]] * 100 + countRiskScore * 0)/100; vulRiskScore;
모든 취약 항목에서 최대 점수 가져오기: 최대 위험 점수, 취약한 항목의 평균 위험 점수 및 취약한 항목 수를 각각의 가중치와 곱한 취약성 롤업된 위험 점수를 계산합니다. var maxScoreForVI = [[취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForCVI = [[컨테이너 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForAVI = [[애플리케이션 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScore; if (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; else if (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; 맥스 스코어;
모든 취약 항목에 대한 평균 위험 점수: 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 평균 위험 점수를 계산합니다. var summedRiskScore = [[VIT의 위험 점수 합계]] + [[AVI의 위험 점수 합계]] + [[CVI의 위험 점수 합계]], avgRiskScore; var totalVulCount = [[미해결된 취약한 항목]] + [[애플리케이션 취약한 항목 미해결]] + [[미해결된 컨테이너 취약한 항목]]; if(summedRiskScore == 0) avgRiskScore = 0; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; 평균 위험 점수;
잘못된 구성 롤업된 위험 점수: 실패, 오류 또는 알 수 없음으로 범주화된 테스트 결과를 사용하여 잘못된 구성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var count = [[미해결 구성 문제 - 테스트 결과]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (count > 100) countRiskScore = (maxRiskScore * 0.60); else if (count > 10) countRiskScore = (maxRiskScore * 0.40); 그렇지 않으면 countRiskScore = (maxRiskScore * 0.20); var misRiskScore = ([[잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기]] * 0 + [[잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기]] * 100 + countRiskScore * 0)/100; misRiskScore;
평균 근절 시간: 보안 인시던트를 근절하는 데 걸리는 평균 시간(일) 계산 [[SI - 보안 인시던트 상태 > 평균 기간 = 근절]]/1440
평균 식별 시간: 보안 인시던트를 식별하는 데 걸리는 평균 시간을 일 단위로 계산합니다. [[SI - 평균 식별 시간]] / 1440
평균 포함 시간: 보안 인시던트를 억제하는 데 걸린 평균 시간을 일 단위로 계산합니다. [[SI - 보안 인시던트 상태 > 평균 기간 = 포함]] / 1440
정정 대상 준수: 테스트 결과, 취약한 항목, 컨테이너 취약한 항목 및 애플리케이션 취약한 항목에서 월별 정정 대상 준수 백분율을 계산합니다. 목표 준수는 설정된 목표를 달성한 항목 수에 따라 결정됩니다. ([[테스트 결과 SLA - 통과 횟수 > 정정 상태(통합) = 대상 충족]] + [[컨테이너 SLA - 종결된 횟수 > 정정 상태(통합) = 대상 충족]] + [[애플리케이션 SLA - 종결된 횟수 > 정정 상태(통합) = 대상 충족]] + [[호스트 SLA - 종결된 횟수 > 정정 상태(통합) = 대상 충족]]) / ([[테스트 결과 SLA - 통과 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[호스트 SLA - 종결 횟수]]) * 100
월별 정정 효율성(모든 취약한 항목): 새로 식별된 취약한 항목과 대조적으로 종결된 취약한 항목, 컨테이너 취약한 항목 및 애플리케이션 취약한 항목의 월별 백분율을 계산합니다. var closedItems = [[호스트 SLA - 종결 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[SLA 테스트 결과 - 통과 횟수]];; var newItems = [[호스트 VIT 어제 오픈됨/어제 다시 오픈됨]] + [[컨테이너 VIT 어제 오픈됨/다시 오픈됨]] + [[애플리케이션 VIT 어제 오픈됨/다시 오픈됨]] + [[테스트 결과 어제 오픈됨/다시 오픈됨]];; var res = 0; if (closedItems == 0) res = 0; 그렇지 않으면 (newItems .=0)res = closedItems / newItems * 100; if (res > 1000) res = 1000; 해상도;
호스트 VIT 어제 오픈됨/다시 오픈됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 마지막으로 열린 호스트 취약한 항목을 고려합니다.
애플리케이션 VIT 어제 오픈됨/다시 오픈됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 마지막으로 열린 애플리케이션 취약한 항목을 고려합니다.
컨테이너 VIT 어제 오픈됨/다시 오픈됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 마지막으로 열린 컨테이너 취약한 항목을 고려합니다.
테스트 결과 어제 오픈됨/다시 오픈됨: 이 지표는 매일 계산됩니다. 계산 시 전날에 마지막으로 표시된 테스트 결과를 고려합니다.
OT 취약 항목: 이 지표는 매일 계산됩니다. 계산 시 활성 OT 취약 항목이 있는 것으로 간주합니다.
닫힌 취약 항목의 OT 합산 기간: 이 지표는 매일 계산됩니다. 계산 당일에 종결된 모든 OT 취약성의 총 기간을 고려합니다.
OT 닫힌 취약 항목: 이 지표는 매일 계산됩니다. 계산 당일에 종결된 OT 취약 항목을 고려합니다.
OT 활성 상태인 취약 항목의 평균 기간: OT 취약 항목의 평균 기간을 계산합니다([[OT 취약 항목의 합산 기간]]/[[OT 취약 항목]]).

세부 항목

비즈니스 단위
비즈니스 서비스
위험 등급
연령 범위
담당 그룹(통합)
정정 대상 상태(닫힘)
자산 클래스
자산 범주
위험 등급 (통합)
지연 이유(통합)
보안 인시던트 상태
보안 인시던트 우선순위
보안 인시던트 범주
피싱 이벤트
지연 이유 비종결(통합)

활성화할 애플리케이션

위젯에 점수를 채우려면 다음 애플리케이션을 활성화해야 합니다. 사용 중인 애플리케이션에 따라 종속 애플리케이션을 활성화해야 합니다.


를 사용하는 경우	활성화
취약성 대응	취약성 대응용 Performance Analytics 취약성 대응 공통 취약성 대응 컨테이너를 위한 취약성 대응 및 구성 준수 구성 준수
운영 기술	운영 기술용 취약성 대응
피싱 통합	SecOps용 보안 시뮬레이션 및 교육 통합 SecOps용 KnowBe4 통합 SecOps용 Office365용 Microsoft Defender 통합
보안 인시던트 응답	보안 인시던트 응답의 퍼포먼스 분석 보안 인시던트 응답 중요 보안 인시던트 관리
거버넌스, 위험, 컴플라이언스	GRC: 공통 대시보드 요소 GRC: 위험 관리 작업 공간 GRC: 고급 위험 GRC: 준수 관리 작업 공간

데이터 수집을 위한 예약된 작업

다음 예약된 작업이 실행되어 새 데이터에 대한 점수를 자동으로 수집합니다.


예약된 작업	빈도	설명
벤치마크 점수 업로드	요청 시	인스턴스에서 점수를 수집하여 중앙 인스턴스에 게시합니다. 벤치마크 알고리즘은 업계 최고 점수를 계산합니다.
벤치마크 점수 다운로드	요청 시	벤치마크 점수를 다운로드합니다. 벤치마크 점수 [sn_bm_client_score_list] 테이블에서 사용할 수 있습니다.