Dashboard „Security Incident Management“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit diesem Dashboard können Sicherheitsmanager auf einfache Weise das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung verfolgen.

    Abbildung : 1. Registerkarte „Übersicht“
    Öffnen Sie Security Incidents und grundlegende Sicherheitsindikatoren im Dashboard „Security Incident Management“.
    Abbildung : 2. Öffnen Sie die Registerkarte Security Incidents
    Registerkarte Security Incident Management, auf der offene Incidents angezeigt werden
    Abbildung : 3. Neue Registerkarte „Security Incident“.
    Registerkarte mit neuen Security Incidents
    Abbildung : 4. Registerkarte „Geschlossene Security Incidents“.
    Registerkarte mit der Anzahl der geschlossenen Incidents und der durchschnittlichen Lösungszeit
    Abbildung : 5. Registerkarte „Security Incidents Täglich“.
    Tägliche Ansicht von Security Incidents. Gleiches Format wie 7-Tage und 28-Tage.

    Die Registerkarten „7 Tage laufend“ und „28 Tage laufend“ folgen dem Format der Registerkarte Täglich.

    Endanwender und Rollen

    Endbenutzer und Ziel Erforderliche Rolle Vorteile
    Security Response Manager: Benötigt klare Einblicke in den Gesamtstatus und das Volumen der Security Incidents, die Anwendungen und Services zugeordnet sind. sn_si.manager Kann die allgemeine Sicherheitslage überprüfen und dabei die Mitglieder von Zuweisungsgruppen anpassen.
    Security Response-Administrator: Muss Problembereiche schnell identifizieren und vollständige Kontrolle über alle Security Incident Response-Daten haben, während nach Bedarf Gebiete und Kompetenzen verwaltet werden. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Security Response-Analysten: Sie müssen schnell priorisieren, auf welche Schwachstellen der Schwerpunkt gelegt werden soll, je nach Relevanz für das Unternehmen. sn_si.analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Indikatoren für Security Incident-Management

    Das Dashboard „Security Incident Management“ enthält die folgenden Leistungskennzahlen:
    Neue Security Incidents
    Ein Diagramm der Anzahl der neuen Security Incidents.
    Offene Security Incidents
    Ein Diagramm, in dem Sie die Anzahl der offenen Security Incidents, die Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden, und die Anzahl der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden, vergleichen können.
    Indikatoren für einfache Sicherheit
    Die letzten 6 Tage mit Punktzahlen für die Anzahl der Indikatoren „Anzahl neuer Security Incidents“, „Anzahl der geschlossenen Security Incidents“, „Wachstum des Security Incident-Backlogs“ und „Anzahl der offenen Security Incidents“.
    Neue Security Incidents nach Priorität
    Die Anzahl der neuen Security Incidents, aufgeschlüsselt nach Priorität.

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents