Painel do Security Incident Management

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Com este painel, os gerentes de segurança podem rastrear facilmente o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação.

    Figura 1. Guia Visão geral
    Abrir incidentes de segurança e indicadores básicos de segurança no painel do Security Incident Management
    Figura 2. Abrir guia de incidentes de segurança
    Guia Gestão de incidentes de segurança que mostra os incidentes em aberto
    Figura 3. Nova guia de incidente de segurança
    Guia que mostra novos incidentes de segurança
    Figura 4. Guia Incidentes de segurança encerrados
    Guia que mostra o número de incidentes encerrados e o tempo médio de resolução
    Figura 5. Guia Incidentes de segurança diários
    Exibição diária de incidentes de segurança. Mesmo formato de 7 dias e 28 dias.

    As guias Execução de 7 dias e Execução de 28 dias seguem o formato da guia Diariamente.

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Security Response Manager: precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador do Security Response: precisa identificar áreas de interesse rapidamente e ter controle total sobre todos os dados do Security Incident Response ao administrar territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam tratados primeiro.
    Analistas do Security Response: precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionadas aos seus incidentes.

    Indicadores do Security Incident Management

    O painel do Security Incident Management apresenta os seguintes indicadores-chave de desempenho:
    Novos incidentes de segurança
    Um gráfico do número de novos incidentes de segurança.
    Incidentes de segurança em aberto
    Um gráfico em que você pode comparar o número de incidentes de segurança em aberto, o número de incidentes de segurança em aberto não atualizados nos últimos 30 dias e o número de incidentes de segurança em aberto não atualizados nos últimos 5 dias.
    Indicadores básicos de segurança
    Os últimos 6 dias de pontuações do número de novos incidentes de segurança, o número de incidentes de segurança encerrados, o crescimento do backlog de incidentes de segurança e o número de indicadores de incidentes de segurança em aberto.
    Novos incidentes de segurança por prioridade
    O número de novos incidentes de segurança divididos por prioridade.

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança