Painel do Security Incident Explorer

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Com este painel, os gerentes de segurança podem exibir os incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que os gerentes obtenham informações rapidamente sobre a frequência com que os ataques estão ocorrendo e quais serviços de negócios são afetados.

    Figura 1. Exibição parcial do painel do Security Incident Explorer
    Exibição parcial do painel do Security Incident Explorer

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Security Response Manager: precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador do Security Response: precisa identificar áreas de interesse rapidamente e ter controle total sobre todos os dados do Security Incident Response ao administrar territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam tratados primeiro.
    Analista do Security Response: é necessário priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionadas aos seus incidentes.

    Indicadores do Security Incident Explorer

    O painel do Security Incident Explorer apresenta os seguintes indicadores-chave de desempenho:
    Incidentes de segurança
    O volume total de incidentes de segurança abertos e pendentes.
    Encerramentos de incidente de segurança por prioridade
    O número de incidentes de segurança encerrados divididos por prioridade.
    Incidentes de segurança por categoria de ataque
    O número de incidentes de segurança em aberto dividido por categoria.
    Mapa térmico de atribuição de incidente de segurança
    Um detalhamento em dois níveis do número de incidentes de segurança em aberto por grupo de atribuição e prioridade.
    Mapa térmico de incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.