Visão geral do Security Incident Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • A Security Incident Response Visão geral fornece uma visão executiva da atividade de incidente de segurança, fornecendo tendências e relatórios e detalhando dados específicos.

    O módulo Visão geral exibe informações de incidente de segurança que são personalizadas para a função do usuário. Você pode apontar para qualquer parte de um gráfico (barra, pizza, ponto de dados, mapa térmico e assim por diante) para exibir dados gerais específicos dessa parte. Veja a imagem a seguir. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.
    Figura 1. Tendência de todos os incidentes de segurança
    Exemplo de relatório do Security Incident Manager Visão geral

    Visão geral do gerenciador de Incidentes de segurança

    Usuários com as funções Administrador de incidentes de segurança e Gerenciador de incidentes de segurança exibem a Visão geral do Gerenciador de incidentes de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 1. Relatórios de visão geral do gerenciador de incidentes de segurança
    Nome Visual Descrição
    Incidentes de segurança críticas da equipe Pontuação única O número de incidentes de segurança críticos atribuídos à equipe.
    Incidentes de alta segurança da equipe Pontuação única O número de incidentes de alta segurança atribuídos à equipe.
    ANS que expiram em 24 horas Pontuação única O número de SLAs que expiram nas próximas 24 horas.
    Risco versus Severidade Mapa térmico A distribuição de incidentes de segurança atribuídos à equipe por risco e severidade.
    Incidentes de segurança por classe de IC, últimos 3 meses Gráfico de barras A contagem de incidentes de segurança atribuídos à equipe por classe de item de configuração.
    Tendência de todos os incidentes de segurança Tendência Representa graficamente a contagem do número de incidentes de segurança recebidos por categoria ou prioridade.
    Incidentes de segurança de acesso não autorizado Gráfico de barras Exibe os tipos de categorias de incidentes de segurança recebidos ao longo do tempo.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio de identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.

    Visão Geral de Análise de Segurança

    Usuários com a função de Analista de incidente de segurança exibem a Visão geral do analista de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 2. Relatórios de visão geral do analista de segurança
    Nome Visual Descrição
    Meu trabalho de prioridade crítica Pontuação única O número de incidentes de segurança críticos atribuídos a mim.
    Meu trabalho de alta prioridade Pontuação única O número de incidentes de alta segurança atribuídos a mim.
    Meus ANS que expiram em 24 horas Pontuação única O número de SLAs atribuídos a mim que expiram nas próximas 24 horas.
    Incidentes de segurança atribuídos a mim Gráfico de barras Incidentes de segurança atribuídos a mim por estado ou categoria de incidente.
    Trabalho atribuído a mim por tipo Gráfico de barras Tarefas de segurança (incidentes, tarefas ou solicitações) atribuídas a mim por tipo ou prioridade.
    Incidentes de segurança, solicitações e tarefas atribuídos a mim Lista Uma lista de todos os incidentes de segurança, solicitações de segurança e tarefas atribuídas a mim.
    Local do incidente de segurança Mapa Localização regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espetro de cores.
    Porcentagem da contagem Mapa Percentual da contagem total de incidentes por região.

    Security Incident CISO Overview with Security Incident Analytics ativado

    Quando o plug-in Security Incident Analytics é ativado, os usuários com as funções de Incidente de segurança CISO e Administrador do sistema exibem a Visão geral do CISO de incidente de segurança. Os relatórios do CISO a seguir são fornecidos no sistema de base.
    Tabela 3. Relatórios de visão geral do ICSO de incidente de segurança (com a Análise de incidente de segurança ativado)
    Nome Visual Descrição
    Novos Incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança recebidos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução há 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução há 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança diários versus incidentes de segurança encerrados Tendência Contagens de incidentes de segurança novos e encerrados ao longo do tempo por dia.
    Novos incidentes de segurança semanais versus incidentes de segurança encerrados Tendência Incidentes de segurança novos e encerrados ao longo do tempo por semana.
    Código de fechamento de incidentes de segurança Tendência Contagem total de códigos de fechamento ao longo do tempo.
    Impacto de Incidente de segurança nos negócios Mapa de Árvore Serviços de negócios com incidentes de segurança com agrupamentos disponíveis por criticidade dos negócios.
    Tempo Médio para Conter (Por Semana) Tendência O tempo médio de 7 dias necessário para conter um incidente de segurança ao longo do tempo.
    Tempo Médio para Eliminar (Por Semana) Tendência O tempo médio de 7 dias necessário para erradicar um incidente de segurança ao longo do tempo.
    Tempo médio para identidade (Semanalmente) Tendência O tempo médio de 7 dias necessário para identificar um incidente de segurança ao longo do tempo.
    Local do incidente de segurança Mapa Localização regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espetro de cores.
    Porcentagem da contagem Mapa Percentual da contagem total de incidentes por região.

    Visão geral do ICSO de incidente de segurança sem análise de incidente de segurança ativada

    Quando o plug-in Security Incident Analytics não está ativado, os usuários com as funções de CISO de incidente de segurança e Administrador do sistema exibem a Visão geral do relatório de CISO de incidente de segurança. Os relatórios do CISO a seguir são fornecidos no sistema de base.
    Tabela 4. Relatórios de visão geral do ICSO de incidente de segurança (sem a Análise de incidente de segurança ativada)
    Nome Visual Descrição
    Novos Incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança abertos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução há 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução há 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança semanalmente Tendência Os novos incidentes de segurança foram abertos semanalmente.
    Incidentes de segurança encerrados semanalmente Tendência Os incidentes de segurança encerrados semanalmente.
    Códigos de fechamento de Incidentes de segurança Tendência Códigos de fechamento de incidente de segurança ao longo do tempo.
    Serviços de negócios com incidentes de segurança - Impacto nos negócios Mapa de Árvore Serviços de negócios com incidentes de segurança com agrupamentos disponíveis por criticidade dos negócios.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio de identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.
    Nota:
    O sistema base Security Incident Response inclui Soluções de Performance Analytics para exibir painéis de práticas recomendadas pré-configurados. Os painéis apresentam métricas importantes para analisar seu processo de Security Incident Response, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto. Para obter mais informações e instruções de instalação, consulte Security Incident Response Soluções Análise da plataforma.