Painel executivo de segurança cibernética

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 21 min. de leitura

    • O painel executivo de segurança cibernética é uma solução abrangente que capacita os diretores de segurança da informação (CISOs) e os executivos de segurança cibernética com visibilidade sobre a postura e as iniciativas de segurança da organização. O painel consolida dados de vários produtos no pacote ServiceNow Security Operations.

    Painel executivo de segurança cibernética

    O painel fornece os seguintes recursos:

    • Pontuação de postura de segurança em toda a organização
    • Avaliações de risco por unidade de negócios
    • Monitoramento personalizável
    • Exibição unificada do cenário de segurança de uma organização
    • Parâmetro de Comparação
    • Interface amigável
    • Visibilidade das métricas de simulação de phishing do KnowBe4 e do Microsoft Defender para Office 365

    Esses recursos permitem a tomada de decisão proativa, fornecendo acesso rápido a métricas de segurança críticas. Portanto, é uma ferramenta essencial para aprimorar a resiliência e a prontidão geral da segurança.

    Funções necessárias de Now Platform

    • sn_bod.ciso para exibir e compartilhar o painel.
    • sn_bod.ciso_admin para exibir, compartilhar o painel, configurar pesos para classificação de postura de segurança.

    Acesse o painel executivo de segurança cibernética

    Para abrir o painel, navegue até Todos > Painel executivo de segurança cibernética > Painel executivo de segurança cibernética.

    Casos de uso

    Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.
    Usuário Uso do painel

    Diretores de segurança da informação (CISOs)

    		 Os CISOs obtêm informações sobre gestão de vulnerabilidades, gestão de incidentes, postura de segurança da organização, métricas de simulação de phishing e assim por diante, para suas organizações.

    Indicadores

    ANS de host – Encerrado
    Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de host que estão encerradas no momento do cálculo.
    ANS de contêiner - Encerrado
    Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de contêiner que estão fechadas no momento do cálculo.
    ANS da aplicação - Encerrado
    Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades da aplicação que estão encerradas no momento do cálculo.
    ANS do resultado de testes - Aprovado
    Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de resultado de testes aprovadas no momento do cálculo.
    ANS de host – Contagem encerrada
    Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de host que estão encerradas no momento do cálculo.
    ANS de contêiner – Contagem de encerrados
    Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de contêiner que estão fechadas no momento do cálculo.
    ANS de aplicação – Contagem de encerrados
    Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades da aplicação que estão encerradas no momento do cálculo.
    ANS do resultado de testes - Contagem de aprovados
    Este indicador é medido diariamente. Ele considera a contagem de todas as vulnerabilidades de resultado de testes aprovadas no momento do cálculo.
    Ativos verificados
    Este indicador é calculado diariamente. Ele considera a soma dos ativos de fonte de dados (cobertura da verificação) no momento do cálculo.
    Ativos verificáveis
    Este indicador é calculado diariamente. Ele considera a soma dos ativos de fonte de dados (cobertura da verificação) em que o verificável não é nenhum no momento do cálculo.
    Itens vulneráveis
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis ativos no momento do cálculo.
    Item vulnerável da aplicação
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação ativos no momento do cálculo.
    Item vulnerável de contêiner
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis do contêiner ativo no momento do cálculo.
    Soma da idade dos itens vulneráveis
    Este indicador é calculado diariamente. Ele considera a soma da idade ativa dos itens vulneráveis no momento do cálculo.
    Soma da idade dos itens vulneráveis da aplicação
    Este indicador é calculado diariamente. Ele considera a soma da idade ativa dos itens vulneráveis da aplicação no momento do cálculo.
    Itens vulneráveis aberto
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis em aberto no momento do cálculo.
    Itens vulneráveis de contêiner em aberto
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis do contêiner aberto no momento do cálculo.
    Itens vulneráveis de aplicação em aberto
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação em aberto no momento do cálculo.
    VITs adiados
    Este indicador é calculado diariamente. Ele tem uma origem de indicador como item vulnerável de host.
    AVITs adiados
    Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável da aplicação.
    CVITs adiados
    Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável de contêiner.
    Aguardando implementação dos IVs ativos
    Este indicador é calculado diariamente. Ele considera os itens vulneráveis que têm um estado como Aguardando implementação no momento do cálculo.
    Problemas de configuração em aberto – Resultados de testes
    Este indicador é calculado diariamente. Ele tem uma origem de indicador como resultado de teste para o painel unificado do Vulnerability Response.
    SI-Tempo médio para identificar
    Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é hora de identificar no momento do cálculo.
    Incidente de segurança: tempo médio de duração
    Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é uma duração de estado de incidente no momento do cálculo.
    Número de incidentes de segurança importantes em aberto
    Este indicador é calculado diariamente. Ele considera os incidentes de segurança graves em aberto no momento do cálculo.
    Número de incidentes de segurança encerrados
    Este indicador é calculado diariamente. Ele considera os incidentes de segurança encerrados no momento do cálculo.
    Itens vulneráveis da aplicação encerrados
    Este indicador é calculado diariamente. Ele considera itens vulneráveis da aplicação encerrados no momento do cálculo.
    Itens vulneráveis do contêiner encerrados
    Este indicador é calculado diariamente. Ele considera itens vulneráveis de contêiner encerrados no momento do cálculo.
    Itens vulneráveis encerrados
    Este indicador é calculado diariamente. Ele considera itens vulneráveis encerrados no momento do cálculo.
    Obter pontuação de risco máximo para itens vulneráveis
    Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis no momento do cálculo.
    Obter pontuação de risco máximo para item vulnerável de contêiner
    Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis de contêiner no momento do cálculo.
    Obter pontuação de risco máximo para itens vulneráveis de aplicação
    Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis da aplicação no momento do cálculo.
    Soma da pontuação de risco de VITs
    Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco de itens vulneráveis no momento do cálculo.
    Soma da pontuação de risco de AVIs
    Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis da aplicação no momento do cálculo.
    Soma da pontuação de risco de CVIs
    Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis do contêiner no momento do cálculo.
    Obter pontuação de risco máximo para incidentes de SI
    Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo dos incidentes de segurança no momento do cálculo.
    Obter pontuação máxima de risco para resultados de testes de configuração incorreta
    Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo para configuração incorreta de resultados de testes no momento do cálculo.
    Obter pontuação média de risco para resultados de testes de configuração incorreta
    Este indicador é calculado diariamente. Ele considera as pontuações de risco médio para configuração incorreta de resultados de testes no momento do cálculo.
    Número de incidentes de segurança em aberto
    Este indicador é calculado diariamente. Ele considera os incidentes de segurança em aberto no momento do cálculo.
    Visão geral do phishing
    Este indicador é calculado diariamente. Ele considera a contagem de métricas de simulação de segurança no momento do cálculo.
    MTTR agregado
    Calcula o tempo médio necessário para encerrar vulnerabilidades (hosts, contêineres e aplicações) e o tempo necessário para encerrar os resultados de testes em dias. [[ANS de host - Encerrado]] + [[ANS de aplicativo - Encerrado]] + [[ANS de contêiner - Encerrado]] + [[ANS de resultado de teste - Aprovado]]) / ([[ANS de host - Contagem de encerrados]] + [ [ANS da aplicação - Contagem encerrada]] + [[ANS do resultado de testes - Contagem aprovada]] + [[ANS do contêiner - Contagem encerrada]])
    Cobertura de verificação atual
    Calcula o percentual de cobertura da verificação usando a proporção entre o número de itens verificados mensalmente e o número total de itens qualificados para verificação durante o mesmo período. var monthScannedItems = [[Ativos verificados / Por MÉDIA de meses +]]; var monthScannableItems = [[Ativos verificáveis / Por MÉDIA de meses +]]; res de var; se (monthlyScannedItems == 0) res = 0; caso contrário, res = monthScannedItems / monthScannableItems * 100; se (res > 100) res = 100; res;
    Idade média dos itens vulneráveis ativos
    Calcula a idade média de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) em dias. ([[Idade somada dos itens vulneráveis]] + [[Idade somada dos itens vulneráveis da aplicação]] + [[Idade somada dos itens vulneráveis do contêiner]]) / ([[Itens vulneráveis]] + [[Itens vulneráveis da aplicação]] + [[Itens vulneráveis do contêiner]])
    VITs ativos por idade e classificação de risco
    Calcula a contagem total de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) categorizados por idade e nível de avaliação de risco. [[Itens vulneráveis em aberto]] + [[Itens vulneráveis de contêiner em aberto]] + [[Itens vulneráveis da aplicação em aberto]]
    Itens vulneráveis com postergação
    Calcula a contagem total de todos os itens vulneráveis (hosts, contêineres e aplicações) com o estado como "Adiado". [[VITs adiados]] + [[AVITs adiados]] + [[CVITs adiados]]
    Média de tempo de resolução de incidentes de segurança em aberto
    Calcula o tempo médio necessário para fechar os incidentes de segurança em dias. ([[Duração somada dos incidentes de segurança encerrados]] / [[Número de incidentes de segurança encerrados]]) /24
    Classificação de postura de segurança
    Calcula as classificações gerais de segurança diariamente. É calculado com base na pontuação de risco acumulada. var secPostureRating = 100 - [[Pontuação de risco acumulada]]; secPostureRating;
    Pontuação de risco acumulada
    Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, configurações incorretas, incidentes de segurança e incidentes de segurança graves é multiplicada pelos respectivos pesos que são obtidos da tabela de acúmulo de postura de segurança. var numMajorIncidents = [[Número de incidentes de segurança graves em aberto]], majorSIRiskScore, rollUpRiskScore; se (numMajorIncidents > 0) majorSIRiskScore = 100; caso contrário, majorSIRiskScore = 0; rollUpRiskScore = ([[Pontuação de risco acumulada de vulnerabilidade]] * 20 + [[Pontuação de risco acumulada de configuração incorreta]] * 20 + [[Obter pontuação máxima de risco para incidentes de SI]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
    Pontuação de risco acumulado de vulnerabilidade
    Calcula a pontuação de risco de vulnerabilidade acumulada em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxRiskScore = 100; var count = [[VITs ativos por idade e classificação de risco]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; caso contrário, se (contagem > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); caso contrário, se (contagem > 100) countRiskScore = (maxRiskScore * 0.60); caso contrário, se (contagem > 10) countRiskScore = (maxRiskScore * 0.40); caso contrário, countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[Obter pontuação máxima de todos os itens vulneráveis]] * 0 + [[Pontuação de risco média de todos os itens vulneráveis]] * 100 + countRiskScore * 0)/100; vulRiskScore;
    Obter pontuação máxima de todos os itens vulneráveis
    Calcula a pontuação de risco de vulnerabilidade acumulada em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxScoreForVI = [[Obter pontuação máxima de risco para itens vulneráveis]], maxScoreForCVI = [[Obter pontuação máxima de risco para item vulnerável de contêiner]], maxScoreForAVI = [[Obter pontuação máxima de risco para itens vulneráveis da aplicação]], maxScore; se (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; caso contrário, se (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; pontuação máxima;
    Pontuação de risco médio de todos os itens vulneráveis
    Calcula a pontuação de risco médio de todos os itens vulneráveis (hosts, contêineres e aplicações). var summedRiskScore = [[Summed Risk Score of VITs]] + [[Summed Risk Score of AVIs]] + [[Summed Risk Score of CVIs]], avgRiskScore; var totalVulCount = [[Itens vulneráveis em aberto]] + [[Itens vulneráveis da aplicação em aberto]] + [[Itens vulneráveis do contêiner em aberto]]; se (summedRiskScore == 0) avgRiskScore = 0; caso contrário, se (totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; PontuaçãoDeRisco médio;
    Pontuação de risco acumulada de configuração incorreta
    Calcula a pontuação de risco acumulada da configuração incorreta usando os resultados de teste categorizados como Falha, Erro ou Desconhecido. var maxRiskScore = 100; var count = [[Abrir problemas de configuração - Resultados de testes]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; caso contrário, se (contagem > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); caso contrário, se (contagem > 100) countRiskScore = (maxRiskScore * 0.60); caso contrário, se (contagem > 10) countRiskScore = (maxRiskScore * 0.40); caso contrário, countRiskScore = (maxRiskScore * 0.20); var miRiskScore = ([[Obter pontuação máxima de risco para resultados de testes de configuração incorreta]] * 0 + [[Obter pontuação média de risco para resultados de teste de configuração incorreta]] * 100 + countRiskScore * 0)/100; PontuaçãoDeRisco incorreta;
    Tempo médio para eliminar
    Calcula o tempo médio necessário para erradicar incidentes de segurança em dias [[Incidente de segurança - tempo médio de duração > Estado do incidente de segurança = erradicar]] / 1440
    Tempo médio para identificar
    Calcula o tempo médio necessário para identificar incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de identificação]] / 1440
    Tempo médio de contenção
    Calcula o tempo médio necessário para conter incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de duração > Estado do incidente de segurança = Contêm]] / 1440
    Cumprimento da meta de correção
    Calcula a porcentagem mensal de adesão da meta de correção a partir de resultados de testes, itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis da aplicação. A adesão à meta é determinada pelo número de itens que cumpriram a meta definida. ([[Resultados de testes encerrados > Status da meta de correção (Encerrado) = Meta atingida]] + [[Itens vulneráveis do contêiner encerrados > Status da meta de correção (Encerrado) = Meta atingida]] + [[Itens vulneráveis da aplicação encerrados > Status da meta de correção (Encerrado) ) = Meta atingida]] + [[Item vulnerável encerrado > Status da meta de correção (Encerrado) = Meta atingida]]) / ([[Resultados de testes encerrados]] + [[Itens vulneráveis de contêiner encerrados]] + [[Itens vulneráveis da aplicação encerrados ]] + [[Item vulnerável encerrado]]) * 100;
    Eficiência de correção mensal (todos os itens vulneráveis)
    Calcula a porcentagem mensal de itens vulneráveis encerrados, itens vulneráveis de contêiner e itens vulneráveis da aplicação em contraste com os recém-identificados. var monthClosedItems = [[Item vulnerável encerrado / Por SOMA de meses +]] + [[Itens vulneráveis de contêiner encerrados / Por SOMA de meses +]] + [[Itens vulneráveis da aplicação encerrados / Por SOMA de meses +]]; var monthNewItems = [[Itens vulneráveis / Por SOMA de meses +]] + [[Itens vulneráveis do contêiner / Por SOMA de meses +]] + [[Itens vulneráveis da aplicação / Por SOMA de meses +]], res; se (monthlyClosedItems == 0) res = 0; caso contrário, se (monthlyNewItems .=0) res = monthClosedItems / monthNewItems * 100; se (res > 1000) res = 1000; res;

    Detalhamentos

    • Unidade de Negócios
    • Pontuação de risco
    • Faixa etária
    • Grupo de atribuição (unificado)
    • Status da Meta de Correção (Encerrado)
    • Classe de ativo
    • Categoria de ativo
    • Classificação de risco (unificada)
    • Motivo adiado (unificado)
    • Estado do Incidente de segurança
    • Prioridade de Incidente de segurança
    • Categoria de Incidente de segurança
    • Evento de phishing

    Visualização de dados

    Métricas Tipo Descrição
    Metas

    Medidor

    Ícone de medidor

    Mostra o destino definido a ser coberto por uma métrica.

    Para obter mais informações, consulte Definir metas.
    Classificação da postura de segurança

    Pontuação Única Ícone de pontuação única

    		 Pontuação geral da postura de segurança da organização, considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e configurações incorretas.
    Informações Realces Destaques de todo o painel.
    Risco agregado por unidade de negócios Pontuação Única Ícone de pontuação única

    Risco consolidado para cada unidade de negócios, considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e configurações incorretas associadas à unidade de negócios.

    Você pode exibir as informações de no máximo 10 unidades de negócios.

    As pontuações são calculadas com base no acúmulo de postura de segurança. Navegar até Todos > Painel executivo de segurança cibernética > Acúmulos de postura de segurança para exibir a ponderação de cada categoria.

    O cálculo da classificação de postura de segurança é o seguinte:

    Classificação de postura de segurança = 100 - Pontuação de risco agregado.

    A pontuação de risco agregado é determinada pela média ponderada dos seguintes componentes:
    • A pontuação de risco acumulada de todos os itens vulneráveis ativos (RVIT).
    • A pontuação de risco acumulada de todos os resultados de testes de configuração ativos (RCTR).
    • A pontuação de risco máximo entre todos os incidentes de segurança (RSI) ativos.
    • Se pelo menos um incidente de segurança grave estiver ativo, o RMSI será definido como 100. Se nenhum incidente de segurança grave estiver ativo, o RMSI será definido como 0 (RMSI).
    Para saber mais sobre o cálculo de acúmulo de itens vulneráveis e configurações incorretas, consulte Vulnerability Response Calculadoras de Rollup.
    Vulnerabilidades

    Pontuação Única Ícone de pontuação única

    Risco agregado para uma determinada unidade de negócios, considerando somente os itens vulneráveis.
    Erros de configuração

    Pontuação Única Ícone de pontuação única

    Risco agregado para uma determinada unidade de negócios, considerando somente configurações incorretas.
    Incidentes de segurança

    Pontuação Única Ícone de pontuação única

    Risco agregado para uma determinada unidade de negócios, considerando somente os incidentes de segurança.
    Incidentes de segurança graves

    Pontuação Única Ícone de pontuação única

    Risco agregado para uma determinada unidade de negócios, considerando somente os incidentes de segurança graves.

    Tempo médio para correção (mensal)

    Pontuação Única Ícone de pontuação única

    Tempo médio para fechar vulnerabilidades e resultados de testes com falha em todos os ativos (hosts, contêineres e aplicações) em um mês.

    Ele também fornece as seguintes métricas:
    • Mudança de percentual em relação ao mês anterior.
    • Meta: meta definida em dias para corrigir as vulnerabilidades.
    • Lacuna: diferença em dias entre o tempo de destino e o real para corrigir as vulnerabilidades.
    • Parâmetro de comparação do setor: média da métrica de pares no mesmo setor.
    • Parâmetro de comparação global: média da métrica de pares no mercado global

    Consulte Aceitação de pontuações de parâmetro de comparação sobre como exibir as pontuações do parâmetro de comparação.
    Idade média das vulnerabilidades ativas (mensal) Pontuação Única Ícone de pontuação única

    Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior.

    Ele também fornece as seguintes métricas:
    • Mudança de percentual em relação ao mês anterior.
    • Parâmetro de comparação do setor: média da métrica de pares no mesmo setor.
    • Parâmetro de comparação global: média da métrica de pares no mercado global
    Vulnerabilidades por classificação de risco e idade Mapa térmico Ícone do mapa térmico Detalhamento de vulnerabilidades ativas em hosts, contêineres e aplicações por classificação de risco e idade.
    Cumprimento da meta de correção por grupo de atribuição

    Barra BarraVertical

    		 Proporção da soma de VITs encerrados, AVITs, CVITs e resultados de testes em que o status do destino é meta atingida para a soma de VITs encerrados, AVITs, CVITs e resultados de testes.
    Cobertura de verificação (mensal) Pontuação Única Ícone de pontuação única

    Percentual de ativos verificados mensalmente de todos os ativos. Ele também fornece uma comparação da porcentagem do mês atual com o mês anterior.

    Ele também fornece as seguintes métricas:
    • Mudança de percentual em relação ao mês anterior.
    • Parâmetro de comparação do setor: média da métrica de pares no mesmo setor.
    • Parâmetro de comparação global: média da métrica de pares no mercado global
    Verificados versus CMDB ativos Barra BarraVertical Contagem mensal dos ativos verificados e Configuration Management Database (CMDB) por classes de IC.
    Vulnerabilidades por classificação de risco e idade Mapa térmico Ícone do mapa térmico Contagem de itens vulneráveis em aberto, itens vulneráveis de contêiner e itens vulneráveis de aplicação, que são categorizados por classificação de risco e idade.
    Vulnerabilidades por categoria de ativo e classificação de risco Barra BarraVertical Contagem de itens vulneráveis em aberto, itens vulneráveis de contêiner e itens vulneráveis de aplicação que são categorizados pela categoria de ativo e classificação de risco (crítico, alto e médio).
    Idade média das vulnerabilidades ativas (mensal) Pontuação Única Ícone de pontuação única Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior.
    Tendência de vulnerabilidades críticas e altas ativas Ícone de mapa térmico delinha Tendência diária do número de itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis de aplicação que têm classificação de risco crítica e alta.
    Tendência de erro de configuração crítica e alta ativa Ícone de mapa térmico delinha Tendência diária de configurações incorretas, que têm uma classificação de risco crítica e alta.
    Eficiência de correção (mensal) Pontuação Única Ícone de pontuação única

    Percentual de itens vulneráveis encerrados mensalmente para itens vulneráveis ativos mensais.

    Ele também fornece as seguintes métricas:
    • Mudança de percentual em relação ao mês anterior.
    • Meta: meta definida em porcentagem para corrigir as vulnerabilidades.
    • Lacuna: a lacuna entre a meta e a pontuação atual.
    • Parâmetro de comparação do setor: média da métrica de pares no mesmo setor.
    • Parâmetro de comparação global: média da métrica de pares no mercado global
    Adiado por motivo e grupo de atribuição Barra BarraVertical Contagem de itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis de aplicação que estão no estado adiado. Eles são categorizados por motivo e grupo de atribuição.
    Incidentes de segurança graves Pontuação Única Ícone de pontuação única Número de incidentes de segurança graves em aberto.
    Média de tempo de resolução de incidentes de segurança (mensal) Pontuação Única Ícone de pontuação única

    Tempo médio de resolução mensal em dias de incidentes de segurança encerrados.

    Ele também fornece as seguintes métricas:
    • Mudança de percentual em relação ao mês anterior.
    • Meta: meta definida em dias para corrigir as vulnerabilidades.
    • Lacuna: a lacuna entre os dias reais para resolver e o destino definido para corrigir.
    • Parâmetro de comparação do setor: média da métrica de pares no mesmo setor.
    • Parâmetro de comparação global: média da métrica de pares no mercado global
    Tempo médio para eliminar (mensal) Pontuação Única Ícone de pontuação única Resolução média mensal em dias para erradicar incidentes de segurança.
    Tempo médio para identificar (mensal) Pontuação Única Ícone de pontuação única Resolução média mensal em dias para identificar os incidentes de segurança.
    Tempo médio de contenção (mensal) Pontuação Única Ícone de pontuação única Resolução média mensal em dias para conter incidentes de segurança.
    Incidentes ativos por prioridade e categoria Mapa térmico Ícone do mapa térmico Contagem de incidentes de segurança ativos, que são categorizados por prioridade e categoria.
    Tendência de incidentes encerrados e em aberto Ícone de mapa térmico delinha Tendência mensal do número de incidentes de segurança que estão sendo fechados e abertos.
    Incidentes ativos por estados Barra BarraVertical Contagem de incidentes de segurança ativos para cada estado.
    Visão geral da simulação de phishing mensal (KnowBe4) Barra BarraVertical Soma de usuários que executaram ações como abrir, selecionar e relatar na simulação de phishing junto com a soma do total de usuários de cada simulação no mês anterior.

    Aplicações a serem instaladas

    Você deve instalar os seguintes aplicativos para preencher a pontuação nos widgets. Com base na aplicação que você está usando, talvez seja necessário instalar as aplicações dependentes.

    Se estiver usando Instalar
    Vulnerability Response
    • Performance Analytics for Vulnerability Response
    • Comum do Vulnerability Response
    • Vulnerability Response
    • Vulnerability Response e Configuration Compliance para contêineres
    • Configuration Compliance
    Integrações de phishing
    • Security Simulation and Training Integration for SecOps
    • Integração KnowBe4 para SecOps
    • Microsoft Defender for Office365 Integration for SecOps
    Security Incident Response
    • Performance Analytics para Security Incident Response
    • Security Incident Response
    • Gestão de incidentes graves de segurança

    Trabalhos programados para coleta de dados

    Os trabalhos programados a seguir são executados para coletar pontuações em novos dados automaticamente.

    Trabalho programado Frequência Descrição
    Carregar as pontuações do parâmetro de comparação Sob demanda Coleta pontuações da instância e publica na instância central. Os algoritmos de parâmetro de comparação calculam as melhores pontuações do setor.
    Baixar as pontuações do parâmetro de comparação Sob demanda Baixa as pontuações do parâmetro de comparação. Está disponível na tabela Pontuações de parâmetro de comparação [sn_bm_client_score_list].