Painel do Security Incident Management Premium

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Este painel usa visualizações avançadas Platform Analytics para ajudar os gerentes de segurança a rastrear o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. A versão licenciada de Performance Analytics é, portanto, necessária.

    Figura 1. Security Incident Response por estado
    A guia Processar por estado do painel do Security Incident Management Premium
    Figura 2. Security Incident Response por idade
    Widget do workbench mostrando os principais indicadores de incidentes de segurança divididos por idade

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Security Response Manager: precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador do Security Response: precisa identificar áreas de interesse rapidamente e ter controle total sobre todos os dados do Security Incident Response ao administrar territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam tratados primeiro.
    Analistas do Security Response: precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionadas aos seus incidentes.

    Indicadores do Security Incident Management Premium

    As guias Processo por estado e Processo por idade contêm widgets de workbench com os seguintes indicadores:
    Idade média
    O indicador Idade média dos incidentes de segurança em aberto usa a fórmula [[Idade somada dos incidentes de segurança em aberto]] / [[Número de incidentes de segurança em aberto]] / 24 para fornecer um resultado em dias.
    Tempos médios de reatribuição
    O indicador Reatribuição média de incidentes de segurança em aberto usa a fórmula Reatribuição somada de incidentes de segurança em aberto / Número de incidentes de segurança em aberto.
    Idade média do último upgrade
    O indicador Idade média da última atualização dos incidentes de segurança em aberto usa a fórmula Soma da idade da última atualização dos incidentes de segurança em aberto / Número de incidentes de segurança em aberto / 24 para fornecer um resultado em dias.
    % não atualizada em 5 dias
    O indicador Percentual de incidentes de segurança em aberto não atualizados nos últimos 5 dias usa a fórmula ([[Número de incidentes de segurança em aberto não atualizados nos últimos 5 dias]] / [[Número de incidentes de segurança em aberto]]) * 100.
    A guia Qualidade de dados tem filtros interativos para a Categoria do incidente de segurança e os níveis de Risco, Prioridade e Severidade. Esses filtros são aplicados simultaneamente aos seguintes indicadores:
    Incidentes de segurança em aberto por mais de 30 dias por grupo de atribuição e estado
    O número de incidentes de segurança em aberto filtrados por uma idade de 30 dias e divididos por grupo de atribuição e estado.

    Widget de mapa térmico de incidentes de segurança abertos há mais de 30 dias com detalhamentos de nível 1 e 2 por grupo de atribuição e estado

    Incidentes de segurança com o designado que não está ativo
    O número de incidentes de segurança em aberto sem nenhum designado ou um designado que não está ativo.
    Incidentes de segurança em aberto por mais de 30 dias por grupo de atribuição e estado
    O indicador Número de incidentes de segurança em aberto não atualizados nos últimos 30 dias dividido por Grupo de atribuição e Estado.
    A guia KPI tem os seguintes indicadores adicionais:
    • Percentual de novos incidentes de segurança críticos
    • Idade média dos incidentes de segurança em aberto
    • Tempo médio de encerramento dos incidentes de segurança
    • Percentual de incidentes de segurança que foram reatribuídos
    • Percentual de incidentes de segurança encerrados na primeira atribuição
    • Percentual de incidentes de segurança encerrados por autoatendimento
    • Percentual de incidentes de segurança não resolvidos
    • Tempo médio de encerramento das tarefas de incidente de segurança

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança