Exibição de painéis do espaço de SIR
Esta seção apresenta as métricas importantes para analisar seu processo Security Incident Response, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto.
Na IU clássica, há alguns painéis padrão disponíveis na página inicial e Performance Analytics Painéis que estão disponíveis quando o plug-in Performance Analytics para Security Incident Response está instalado. Todos eles agora estarão disponíveis no novo espaço na seção Painéis de SIR.
Painéis padrão na página inicial:
- Visão geral do Security Incident Response
- Visão geral do analista
- Visão geral do gerente (compatível com versões futuras)
- Visão geral do CISO (compatível com versões futuras)
- Platform Analytics para Security Incident Response
- Explorador de incidentes de segurança
- Painel do CISO (versão futura)
- Gestão de incidentes de segurança
- KPIs de Gestão de incidentes de segurança premium
- Eficiência do Security Operations
- Análise sensível ao contexto - Painel de SI
Nota:
Pode haver alguma repetição de painéis nas análises padrão e de plataforma para painéis de resposta a incidentes de segurança, como o painel CISO. Quando o plug-in estiver instalado, haverá conteúdo adicional nesses painéis e não estará disponível como duplicado.
Os usuários precisam instalar o plug-in dos painéis listados em Análise da plataforma para Painéis do Security Incident Response para que estejam presentes no espaço. Caso contrário, somente os painéis padrão estarão disponíveis.
Na versão atual do SIR Workspace, os painéis a seguir estão disponíveis na seção Painéis de SIR. Os outros painéis que estão ausentes estarão disponíveis em versões posteriores.
| Painel | Descrição |
|---|---|
| Painel padrão | |
| Visão Geral de Análise de Segurança | Com este painel, os analistas de segurança podem exibir os incidentes de segurança resumidos com base no trabalho de prioridade crítica do analista, no trabalho de alta prioridade, nos incidentes de segurança atribuídos ao analista, nas tarefas atribuídas aos analistas e na contagem de incidentes. |
| Painéis de Performance Analytics (PA) para Security Incident Response | |
| Explorador de incidentes de segurança | Com este painel, os gerentes e analistas de segurança podem exibir os incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que gerentes e analistas obtenham informações rapidamente sobre a frequência com que os ataques estão ocorrendo e quais serviços de negócios são afetados. |
| Gestão de incidentes de segurança | Com este painel, os gerentes de segurança podem rastrear facilmente o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Painel do CISO | Proposta para oferecer suporte em versão futura. |
| Eficiência do Security Operations | Com este painel, gerentes e analistas podem exibir métricas gerais de eficiência e medir o desempenho do SOC. |
| KPIs de Gestão de incidentes de segurança premium | Com este painel, os gerentes de segurança podem rastrear e exibir o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Análise sensível ao contexto – S | Com este painel, os gerentes e analistas podem exibir os incidentes de segurança em aberto, a idade média dos incidentes de segurança em aberto, o tempo médio de encerramento dos incidentes de segurança, a porcentagem de incidentes de segurança que foram abertos e fechados no mesmo dia e a porcentagem do incidentes que não foram atualizados nos últimos 5 dias e 30 dias. |
Acessar Painéis de SIR e PA
O ícone do SIR Dashboards é exibido no lado esquerdo da página inicial do espaço.
Nota:
Usuários com acesso sn_si.manager ou sn_si.admin podem editar os painéis. Os usuários devem estar no mesmo escopo dos painéis em que o usuário está tentando fazer edições. Por exemplo, o painel de visão geral do analista de segurança está disponível no espaço de SIR, então o usuário também deve estar no mesmo escopo de espaço de SIR para fazer as edições no painel.
- Navegar até .
- Clique no
do painel do SIR Dashboards . - Selecione o painel desejado na lista suspensa.