Painel executivo de segurança cibernética

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

21 min. de leitura

O painel executivo de segurança cibernética é uma solução abrangente que capacita os diretores de segurança da informação (CISOs) e os executivos de segurança cibernética com visibilidade sobre a postura e as iniciativas de segurança da organização. O painel consolida dados de vários produtos no pacote ServiceNow Security Operations.

O painel fornece os seguintes recursos:

Pontuação de postura de segurança em toda a organização
Avaliações de risco por unidade de negócios
Monitoramento personalizável
Exibição unificada do cenário de segurança de uma organização
Parâmetro de Comparação
Interface amigável
Visibilidade das métricas de simulação de phishing do KnowBe4 e do Microsoft Defender para Office 365

Esses recursos permitem a tomada de decisão proativa, fornecendo acesso rápido a métricas de segurança críticas. Portanto, é uma ferramenta essencial para aprimorar a resiliência e a prontidão geral da segurança.

Funções necessárias de Now Platform

sn_bod.ciso para exibir e compartilhar o painel.
sn_bod.ciso_admin para exibir, compartilhar o painel, configurar pesos para classificação de postura de segurança.

Acesse o painel executivo de segurança cibernética

Para abrir o painel, navegue até Todos > Painel executivo de segurança cibernética > Painel executivo de segurança cibernética.

Casos de uso

Para obter exemplos de como diferentes pessoas de sua organização podem usar este painel, consulte estes casos de uso.


Usuário	Uso do painel
Diretores de segurança da informação (CISOs)	Os CISOs obtêm informações sobre gestão de vulnerabilidades, gestão de incidentes, postura de segurança da organização, métricas de simulação de phishing e assim por diante, para suas organizações.

Indicadores

ANS de host – Encerrado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de host que estão encerradas no momento do cálculo.
ANS de contêiner - Encerrado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de contêiner que estão fechadas no momento do cálculo.
ANS da aplicação - Encerrado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades da aplicação que estão encerradas no momento do cálculo.
ANS do resultado de testes - Aprovado: Este indicador é calculado diariamente. Ele considera todas as vulnerabilidades de resultado de testes aprovadas no momento do cálculo.
ANS de host – Contagem encerrada: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de host que estão encerradas no momento do cálculo.
ANS de contêiner – Contagem de encerrados: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades de contêiner que estão fechadas no momento do cálculo.
ANS de aplicação – Contagem de encerrados: Este indicador é calculado diariamente. Ele considera a contagem de todas as vulnerabilidades da aplicação que estão encerradas no momento do cálculo.
ANS do resultado de testes - Contagem de aprovados: Este indicador é medido diariamente. Ele considera a contagem de todas as vulnerabilidades de resultado de testes aprovadas no momento do cálculo.
Ativos verificados: Este indicador é calculado diariamente. Ele considera a soma dos ativos de fonte de dados (cobertura da verificação) no momento do cálculo.
Ativos verificáveis: Este indicador é calculado diariamente. Ele considera a soma dos ativos de fonte de dados (cobertura da verificação) em que o verificável não é nenhum no momento do cálculo.
Itens vulneráveis: Este indicador é calculado diariamente. Ele considera os itens vulneráveis ativos no momento do cálculo.
Item vulnerável da aplicação: Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação ativos no momento do cálculo.
Item vulnerável de contêiner: Este indicador é calculado diariamente. Ele considera os itens vulneráveis do contêiner ativo no momento do cálculo.
Soma da idade dos itens vulneráveis: Este indicador é calculado diariamente. Ele considera a soma da idade ativa dos itens vulneráveis no momento do cálculo.
Soma da idade dos itens vulneráveis da aplicação: Este indicador é calculado diariamente. Ele considera a soma da idade ativa dos itens vulneráveis da aplicação no momento do cálculo.
Itens vulneráveis aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis em aberto no momento do cálculo.
Itens vulneráveis de contêiner em aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis do contêiner aberto no momento do cálculo.
Itens vulneráveis de aplicação em aberto: Este indicador é calculado diariamente. Ele considera os itens vulneráveis da aplicação em aberto no momento do cálculo.
VITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como item vulnerável de host.
AVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável da aplicação.
CVITs adiados: Este indicador é calculado diariamente. Ele tem uma origem de indicador como um item vulnerável de contêiner.
Aguardando implementação dos IVs ativos: Este indicador é calculado diariamente. Ele considera os itens vulneráveis que têm um estado como Aguardando implementação no momento do cálculo.
Problemas de configuração em aberto – Resultados de testes: Este indicador é calculado diariamente. Ele tem uma origem de indicador como resultado de teste para o painel unificado do Vulnerability Response.
SI-Tempo médio para identificar: Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é hora de identificar no momento do cálculo.
Incidente de segurança: tempo médio de duração: Este indicador é calculado diariamente. Ele considera o incidente de segurança em que a definição é uma duração de estado de incidente no momento do cálculo.
Número de incidentes de segurança importantes em aberto: Este indicador é calculado diariamente. Ele considera os incidentes de segurança graves em aberto no momento do cálculo.
Número de incidentes de segurança encerrados: Este indicador é calculado diariamente. Ele considera os incidentes de segurança encerrados no momento do cálculo.
Itens vulneráveis da aplicação encerrados: Este indicador é calculado diariamente. Ele considera itens vulneráveis da aplicação encerrados no momento do cálculo.
Itens vulneráveis do contêiner encerrados: Este indicador é calculado diariamente. Ele considera itens vulneráveis de contêiner encerrados no momento do cálculo.
Itens vulneráveis encerrados: Este indicador é calculado diariamente. Ele considera itens vulneráveis encerrados no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis no momento do cálculo.
Obter pontuação de risco máximo para item vulnerável de contêiner: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis de contêiner no momento do cálculo.
Obter pontuação de risco máximo para itens vulneráveis de aplicação: Este indicador é calculado diariamente. Ele considera a pontuação de risco máximo para itens vulneráveis da aplicação no momento do cálculo.
Soma da pontuação de risco de VITs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco de itens vulneráveis no momento do cálculo.
Soma da pontuação de risco de AVIs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis da aplicação no momento do cálculo.
Soma da pontuação de risco de CVIs: Este indicador é calculado diariamente. Ele considera a soma das pontuações de risco dos itens vulneráveis do contêiner no momento do cálculo.
Obter pontuação de risco máximo para incidentes de SI: Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo dos incidentes de segurança no momento do cálculo.
Obter pontuação máxima de risco para resultados de testes de configuração incorreta: Este indicador é calculado diariamente. Ele considera as pontuações de risco máximo para configuração incorreta de resultados de testes no momento do cálculo.
Obter pontuação média de risco para resultados de testes de configuração incorreta: Este indicador é calculado diariamente. Ele considera as pontuações de risco médio para configuração incorreta de resultados de testes no momento do cálculo.
Número de incidentes de segurança em aberto: Este indicador é calculado diariamente. Ele considera os incidentes de segurança em aberto no momento do cálculo.
Visão geral do phishing: Este indicador é calculado diariamente. Ele considera a contagem de métricas de simulação de segurança no momento do cálculo.
MTTR agregado: Calcula o tempo médio necessário para encerrar vulnerabilidades (hosts, contêineres e aplicações) e o tempo necessário para encerrar os resultados de testes em dias. [[ANS de host - Encerrado]] + [[ANS de aplicativo - Encerrado]] + [[ANS de contêiner - Encerrado]] + [[ANS de resultado de teste - Aprovado]]) / ([[ANS de host - Contagem de encerrados]] + [ [ANS da aplicação - Contagem encerrada]] + [[ANS do resultado de testes - Contagem aprovada]] + [[ANS do contêiner - Contagem encerrada]])
Cobertura de verificação atual: Calcula o percentual de cobertura da verificação usando a proporção entre o número de itens verificados mensalmente e o número total de itens qualificados para verificação durante o mesmo período. var monthScannedItems = [[Ativos verificados / Por MÉDIA de meses +]]; var monthScannableItems = [[Ativos verificáveis / Por MÉDIA de meses +]]; res de var; se (monthlyScannedItems == 0) res = 0; caso contrário, res = monthScannedItems / monthScannableItems * 100; se (res > 100) res = 100; res;
Idade média dos itens vulneráveis ativos: Calcula a idade média de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) em dias. ([[Idade somada dos itens vulneráveis]] + [[Idade somada dos itens vulneráveis da aplicação]] + [[Idade somada dos itens vulneráveis do contêiner]]) / ([[Itens vulneráveis]] + [[Itens vulneráveis da aplicação]] + [[Itens vulneráveis do contêiner]])
VITs ativos por idade e classificação de risco: Calcula a contagem total de todos os itens vulneráveis ativos (hosts, contêineres e aplicações) categorizados por idade e nível de avaliação de risco. [[Itens vulneráveis em aberto]] + [[Itens vulneráveis de contêiner em aberto]] + [[Itens vulneráveis da aplicação em aberto]]
Itens vulneráveis com postergação: Calcula a contagem total de todos os itens vulneráveis (hosts, contêineres e aplicações) com o estado como "Adiado". [[VITs adiados]] + [[AVITs adiados]] + [[CVITs adiados]]
Média de tempo de resolução de incidentes de segurança em aberto: Calcula o tempo médio necessário para fechar os incidentes de segurança em dias. ([[Duração somada dos incidentes de segurança encerrados]] / [[Número de incidentes de segurança encerrados]]) /24
Classificação de postura de segurança: Calcula as classificações gerais de segurança diariamente. É calculado com base na pontuação de risco acumulada. var secPostureRating = 100 - [[Pontuação de risco acumulada]]; secPostureRating;
Pontuação de risco acumulada: Calcula a pontuação de risco acumulada final em que a pontuação de risco de acúmulo de itens vulneráveis, configurações incorretas, incidentes de segurança e incidentes de segurança graves é multiplicada pelos respectivos pesos que são obtidos da tabela de acúmulo de postura de segurança. var numMajorIncidents = [[Número de incidentes de segurança graves em aberto]], majorSIRiskScore, rollUpRiskScore; se (numMajorIncidents > 0) majorSIRiskScore = 100; caso contrário, majorSIRiskScore = 0; rollUpRiskScore = ([[Pontuação de risco acumulada de vulnerabilidade]] * 20 + [[Pontuação de risco acumulada de configuração incorreta]] * 20 + [[Obter pontuação máxima de risco para incidentes de SI]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore;
Pontuação de risco acumulado de vulnerabilidade: Calcula a pontuação de risco de vulnerabilidade acumulada em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxRiskScore = 100; var count = [[VITs ativos por idade e classificação de risco]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; caso contrário, se (contagem > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); caso contrário, se (contagem > 100) countRiskScore = (maxRiskScore * 0.60); caso contrário, se (contagem > 10) countRiskScore = (maxRiskScore * 0.40); caso contrário, countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[Obter pontuação máxima de todos os itens vulneráveis]] * 0 + [[Pontuação de risco média de todos os itens vulneráveis]] * 100 + countRiskScore * 0)/100; vulRiskScore;
Obter pontuação máxima de todos os itens vulneráveis: Calcula a pontuação de risco de vulnerabilidade acumulada em que a pontuação de risco máxima, a pontuação de risco média de itens vulneráveis e a contagem de itens vulneráveis são multiplicadas com seus respectivos pesos. var maxScoreForVI = [[Obter pontuação máxima de risco para itens vulneráveis]], maxScoreForCVI = [[Obter pontuação máxima de risco para item vulnerável de contêiner]], maxScoreForAVI = [[Obter pontuação máxima de risco para itens vulneráveis da aplicação]], maxScore; se (maxScoreForVI >= maxScoreForCVI && maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; caso contrário, se (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; pontuação máxima;
Pontuação de risco médio de todos os itens vulneráveis: Calcula a pontuação de risco médio de todos os itens vulneráveis (hosts, contêineres e aplicações). var summedRiskScore = [[Summed Risk Score of VITs]] + [[Summed Risk Score of AVIs]] + [[Summed Risk Score of CVIs]], avgRiskScore; var totalVulCount = [[Itens vulneráveis em aberto]] + [[Itens vulneráveis da aplicação em aberto]] + [[Itens vulneráveis do contêiner em aberto]]; se (summedRiskScore == 0) avgRiskScore = 0; caso contrário, se (totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; PontuaçãoDeRisco médio;
Pontuação de risco acumulada de configuração incorreta: Calcula a pontuação de risco acumulada da configuração incorreta usando os resultados de teste categorizados como Falha, Erro ou Desconhecido. var maxRiskScore = 100; var count = [[Abrir problemas de configuração - Resultados de testes]]; var countRiskScore; se (0 == contagem) countRiskScore = 0; caso contrário, se (contagem > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); caso contrário, se (contagem > 100) countRiskScore = (maxRiskScore * 0.60); caso contrário, se (contagem > 10) countRiskScore = (maxRiskScore * 0.40); caso contrário, countRiskScore = (maxRiskScore * 0.20); var miRiskScore = ([[Obter pontuação máxima de risco para resultados de testes de configuração incorreta]] * 0 + [[Obter pontuação média de risco para resultados de teste de configuração incorreta]] * 100 + countRiskScore * 0)/100; PontuaçãoDeRisco incorreta;
Tempo médio para eliminar: Calcula o tempo médio necessário para erradicar incidentes de segurança em dias [[Incidente de segurança - tempo médio de duração > Estado do incidente de segurança = erradicar]] / 1440
Tempo médio para identificar: Calcula o tempo médio necessário para identificar incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de identificação]] / 1440
Tempo médio de contenção: Calcula o tempo médio necessário para conter incidentes de segurança em dias. [[Incidente de segurança - Tempo médio de duração > Estado do incidente de segurança = Contêm]] / 1440
Cumprimento da meta de correção: Calcula a porcentagem mensal de adesão da meta de correção a partir de resultados de testes, itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis da aplicação. A adesão à meta é determinada pelo número de itens que cumpriram a meta definida. ([[Resultados de testes encerrados > Status da meta de correção (Encerrado) = Meta atingida]] + [[Itens vulneráveis do contêiner encerrados > Status da meta de correção (Encerrado) = Meta atingida]] + [[Itens vulneráveis da aplicação encerrados > Status da meta de correção (Encerrado) ) = Meta atingida]] + [[Item vulnerável encerrado > Status da meta de correção (Encerrado) = Meta atingida]]) / ([[Resultados de testes encerrados]] + [[Itens vulneráveis de contêiner encerrados]] + [[Itens vulneráveis da aplicação encerrados ]] + [[Item vulnerável encerrado]]) * 100;
Eficiência de correção mensal (todos os itens vulneráveis): Calcula a porcentagem mensal de itens vulneráveis encerrados, itens vulneráveis de contêiner e itens vulneráveis da aplicação em contraste com os recém-identificados. var monthClosedItems = [[Item vulnerável encerrado / Por SOMA de meses +]] + [[Itens vulneráveis de contêiner encerrados / Por SOMA de meses +]] + [[Itens vulneráveis da aplicação encerrados / Por SOMA de meses +]]; var monthNewItems = [[Itens vulneráveis / Por SOMA de meses +]] + [[Itens vulneráveis do contêiner / Por SOMA de meses +]] + [[Itens vulneráveis da aplicação / Por SOMA de meses +]], res; se (monthlyClosedItems == 0) res = 0; caso contrário, se (monthlyNewItems .=0) res = monthClosedItems / monthNewItems * 100; se (res > 1000) res = 1000; res;

Detalhamentos

Unidade de Negócios
Pontuação de risco
Faixa etária
Grupo de atribuição (unificado)
Status da Meta de Correção (Encerrado)
Classe de ativo
Categoria de ativo
Classificação de risco (unificada)
Motivo adiado (unificado)
Estado do Incidente de segurança
Prioridade de Incidente de segurança
Categoria de Incidente de segurança
Evento de phishing

Visualização de dados


Métricas	Tipo	Descrição
Metas	Medidor	Mostra o destino definido a ser coberto por uma métrica. Para obter mais informações, consulte Definir metas.
Classificação da postura de segurança	Pontuação Única	Pontuação geral da postura de segurança da organização, considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e configurações incorretas.
Informações	Realces	Destaques de todo o painel.
Risco agregado por unidade de negócios	Pontuação Única	Risco consolidado para cada unidade de negócios, considerando itens vulneráveis, incidentes de segurança, incidentes de segurança graves e configurações incorretas associadas à unidade de negócios. Você pode exibir as informações de no máximo 10 unidades de negócios. As pontuações são calculadas com base no acúmulo de postura de segurança. Navegar até Todos > Painel executivo de segurança cibernética > Acúmulos de postura de segurança para exibir a ponderação de cada categoria. O cálculo da classificação de postura de segurança é o seguinte: Classificação de postura de segurança = 100 - Pontuação de risco agregado. A pontuação de risco agregado é determinada pela média ponderada dos seguintes componentes: A pontuação de risco acumulada de todos os itens vulneráveis ativos (RVIT). A pontuação de risco acumulada de todos os resultados de testes de configuração ativos (RCTR). A pontuação de risco máximo entre todos os incidentes de segurança (RSI) ativos. Se pelo menos um incidente de segurança grave estiver ativo, o RMSI será definido como 100. Se nenhum incidente de segurança grave estiver ativo, o RMSI será definido como 0 (RMSI). Para saber mais sobre o cálculo de acúmulo de itens vulneráveis e configurações incorretas, consulte Vulnerability Response Calculadoras de Rollup.
Vulnerabilidades	Pontuação Única	Risco agregado para uma determinada unidade de negócios, considerando somente os itens vulneráveis.
Erros de configuração	Pontuação Única	Risco agregado para uma determinada unidade de negócios, considerando somente configurações incorretas.
Incidentes de segurança	Pontuação Única	Risco agregado para uma determinada unidade de negócios, considerando somente os incidentes de segurança.
Incidentes de segurança graves	Pontuação Única	Risco agregado para uma determinada unidade de negócios, considerando somente os incidentes de segurança graves.
Tempo médio para correção (mensal)	Pontuação Única	Tempo médio para fechar vulnerabilidades e resultados de testes com falha em todos os ativos (hosts, contêineres e aplicações) em um mês. Ele também fornece as seguintes métricas: Mudança de percentual em relação ao mês anterior. Meta: meta definida em dias para corrigir as vulnerabilidades. Lacuna: diferença em dias entre o tempo de destino e o real para corrigir as vulnerabilidades. Parâmetro de comparação do setor: média da métrica de pares no mesmo setor. Parâmetro de comparação global: média da métrica de pares no mercado global Consulte Aceitação de pontuações de parâmetro de comparação sobre como exibir as pontuações do parâmetro de comparação.
Idade média das vulnerabilidades ativas (mensal)	Pontuação Única	Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior. Ele também fornece as seguintes métricas: Mudança de percentual em relação ao mês anterior. Parâmetro de comparação do setor: média da métrica de pares no mesmo setor. Parâmetro de comparação global: média da métrica de pares no mercado global
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Detalhamento de vulnerabilidades ativas em hosts, contêineres e aplicações por classificação de risco e idade.
Cumprimento da meta de correção por grupo de atribuição	Barra Vertical	Proporção da soma de VITs encerrados, AVITs, CVITs e resultados de testes em que o status do destino é meta atingida para a soma de VITs encerrados, AVITs, CVITs e resultados de testes.
Cobertura de verificação (mensal)	Pontuação Única	Percentual de ativos verificados mensalmente de todos os ativos. Ele também fornece uma comparação da porcentagem do mês atual com o mês anterior. Ele também fornece as seguintes métricas: Mudança de percentual em relação ao mês anterior. Parâmetro de comparação do setor: média da métrica de pares no mesmo setor. Parâmetro de comparação global: média da métrica de pares no mercado global
Verificados versus CMDB ativos	Barra Vertical	Contagem mensal dos ativos verificados e Configuration Management Database (CMDB) por classes de IC.
Vulnerabilidades por classificação de risco e idade	Mapa térmico	Contagem de itens vulneráveis em aberto, itens vulneráveis de contêiner e itens vulneráveis de aplicação, que são categorizados por classificação de risco e idade.
Vulnerabilidades por categoria de ativo e classificação de risco	Barra Vertical	Contagem de itens vulneráveis em aberto, itens vulneráveis de contêiner e itens vulneráveis de aplicação que são categorizados pela categoria de ativo e classificação de risco (crítico, alto e médio).
Idade média das vulnerabilidades ativas (mensal)	Pontuação Única	Idade média mensal dos três tipos de itens vulneráveis. Ele também fornece uma comparação da idade do mês atual com o mês anterior.
Tendência de vulnerabilidades críticas e altas ativas	linha	Tendência diária do número de itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis de aplicação que têm classificação de risco crítica e alta.
Tendência de erro de configuração crítica e alta ativa	linha	Tendência diária de configurações incorretas, que têm uma classificação de risco crítica e alta.
Eficiência de correção (mensal)	Pontuação Única	Percentual de itens vulneráveis encerrados mensalmente para itens vulneráveis ativos mensais. Ele também fornece as seguintes métricas: Mudança de percentual em relação ao mês anterior. Meta: meta definida em porcentagem para corrigir as vulnerabilidades. Lacuna: a lacuna entre a meta e a pontuação atual. Parâmetro de comparação do setor: média da métrica de pares no mesmo setor. Parâmetro de comparação global: média da métrica de pares no mercado global
Adiado por motivo e grupo de atribuição	Barra Vertical	Contagem de itens vulneráveis, itens vulneráveis de contêiner e itens vulneráveis de aplicação que estão no estado adiado. Eles são categorizados por motivo e grupo de atribuição.
Incidentes de segurança graves	Pontuação Única	Número de incidentes de segurança graves em aberto.
Média de tempo de resolução de incidentes de segurança (mensal)	Pontuação Única	Tempo médio de resolução mensal em dias de incidentes de segurança encerrados. Ele também fornece as seguintes métricas: Mudança de percentual em relação ao mês anterior. Meta: meta definida em dias para corrigir as vulnerabilidades. Lacuna: a lacuna entre os dias reais para resolver e o destino definido para corrigir. Parâmetro de comparação do setor: média da métrica de pares no mesmo setor. Parâmetro de comparação global: média da métrica de pares no mercado global
Tempo médio para eliminar (mensal)	Pontuação Única	Resolução média mensal em dias para erradicar incidentes de segurança.
Tempo médio para identificar (mensal)	Pontuação Única	Resolução média mensal em dias para identificar os incidentes de segurança.
Tempo médio de contenção (mensal)	Pontuação Única	Resolução média mensal em dias para conter incidentes de segurança.
Incidentes ativos por prioridade e categoria	Mapa térmico	Contagem de incidentes de segurança ativos, que são categorizados por prioridade e categoria.
Tendência de incidentes encerrados e em aberto	linha	Tendência mensal do número de incidentes de segurança que estão sendo fechados e abertos.
Incidentes ativos por estados	Barra Vertical	Contagem de incidentes de segurança ativos para cada estado.
Visão geral da simulação de phishing mensal (KnowBe4)	Barra Vertical	Soma de usuários que executaram ações como abrir, selecionar e relatar na simulação de phishing junto com a soma do total de usuários de cada simulação no mês anterior.

Aplicações a serem instaladas

Você deve instalar os seguintes aplicativos para preencher a pontuação nos widgets. Com base na aplicação que você está usando, talvez seja necessário instalar as aplicações dependentes.


Se estiver usando	Instalar
Vulnerability Response	Performance Analytics for Vulnerability Response Comum do Vulnerability Response Vulnerability Response Vulnerability Response e Configuration Compliance para contêineres Configuration Compliance
Integrações de phishing	Security Simulation and Training Integration for SecOps Integração KnowBe4 para SecOps Microsoft Defender for Office365 Integration for SecOps
Security Incident Response	Performance Analytics para Security Incident Response Security Incident Response Gestão de incidentes graves de segurança

Trabalhos programados para coleta de dados

Os trabalhos programados a seguir são executados para coletar pontuações em novos dados automaticamente.


Trabalho programado	Frequência	Descrição
Carregar as pontuações do parâmetro de comparação	Sob demanda	Coleta pontuações da instância e publica na instância central. Os algoritmos de parâmetro de comparação calculam as melhores pontuações do setor.
Baixar as pontuações do parâmetro de comparação	Sob demanda	Baixa as pontuações do parâmetro de comparação. Está disponível na tabela Pontuações de parâmetro de comparação [sn_bm_client_score_list].