Dashboard „Security Incident Management Premium“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Dieses Dashboard nutzt erweiterte Visualisierungen Platform Analytics, um Sicherheitsmanagern dabei zu helfen, das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung nachzuverfolgen. Die lizenzierte Version von Performance Analytics ist daher erforderlich.

    Abbildung : 1. Security Incident Response nach Status
    Registerkarte „Nach Status verarbeiten“ des Dashboards „Security Incident Management Premium“.
    Abbildung : 2. Security Incident Response nach Alter
    Workbench-Widget mit nach Alter aufgeschlüsselten wichtigen Indikatoren für Security Incidents

    Endanwender und Rollen

    Endbenutzer und Ziel Erforderliche Rolle Vorteile
    Security Response Manager: Benötigt klare Einblicke in den Gesamtstatus und das Volumen der Security Incidents, die Anwendungen und Services zugeordnet sind. sn_si.manager Kann die allgemeine Sicherheitslage überprüfen und dabei die Mitglieder von Zuweisungsgruppen anpassen.
    Security Response-Administrator: Muss Problembereiche schnell identifizieren und vollständige Kontrolle über alle Security Incident Response-Daten haben, während nach Bedarf Gebiete und Kompetenzen verwaltet werden. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Security Response-Analysten: Sie müssen schnell priorisieren, auf welche Schwachstellen der Schwerpunkt gelegt werden soll, je nach Relevanz für das Unternehmen. sn_si.analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Indikatoren von Security Incident Management Premium

    Die Registerkarten Nach Status verarbeiten und Nach Alter verarbeiten enthalten Workbench-Widgets mit den folgenden Indikatoren:
    Durchschnittsalter
    Der Indikator „Durchschnittliches Alter der offenen Security Incidents“ verwendet die Formel [[Summe des Alters offener Security Incidents]]/[[Anzahl offener Security Incidents]]/24, um ein Ergebnis in Tagen anzugeben.
    Durchschnittliche Anzahl Neuzuweisungen
    Der Indikator Durchschnittliche Neuzuweisung offener Security Incidents verwendet die Formel Summierte Neuzuweisung offener Security Incidents/Anzahl der offenen Security Incidents.
    Durchschnittliches Alter der letzten Aktualisierung
    Der Indikator „Durchschnittliches Alter der letzten Aktualisierung offener Security Incidents“ verwendet die Formel Summiertes Alter der letzten Aktualisierung offener Security Incidents/Anzahl der offenen Security Incidents/24, um ein Ergebnis in Tagen zu erhalten.
    % seit 5 Tagen nicht aktualisiert
    Der Indikator für den Prozentsatz offener Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden, verwendet die Formel ( [[Anzahl der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden]] / [[Anzahl der offenen Security Incidents]] ) * 100.
    Die Registerkarte „Datenqualität“ enthält interaktive Filter für die Kategorie des Security Incident und die Stufen Risiko, Priorität und Schweregrad. Diese Filter werden gleichzeitig auf die folgenden Indikatoren angewendet:
    Security Incidents, die mehr als 30 Tage offen sind, nach Zuweisungsgruppe und Status
    Die Anzahl der offenen Security Incidents, gefiltert nach einem Alter von 30 Tagen und aufgeschlüsselt nach Zuweisungsgruppe und Status.

    Heatmap-Widget von Security Incidents, die mehr als 30 Tage geöffnet sind, mit den Aufgliederungen „Zuweisungsgruppe“ und „Statusebene 1 und 2“.

    Security Incidents mit Beauftragtem, der nicht aktiv ist
    Anzahl der offenen Security Incidents ohne Beauftragten oder mit einem Beauftragten, der nicht aktiv ist.
    Security Incidents, die mehr als 30 Tage offen sind, nach Zuweisungsgruppe und Status
    Der Indikator Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden, aufgeschlüsselt nach Zuweisungsgruppe und Status.
    Die Registerkarte „KPI“ enthält die folgenden zusätzlichen Indikatoren:
    • % der neuen kritischen Security Incidents
    • Durchschnittliches Alter der offenen Security Incidents
    • Durchschnittliche Abschlusszeit von Security Incidents
    • % der Security Incidents, die neu zugewiesen wurden
    • % der Security Incidents, die bei der ersten Zuweisung geschlossen wurden
    • % der per Selfservice geschlossenen Security Incidents
    • % der nicht gelösten Security Incidents
    • Durchschnittliche Abschlusszeit von Aufgaben von Security Incidents

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents