Security Incident Explorer-Dashboard
Mit diesem Dashboard können Sicherheitsmanager Security Incidents zusammengefasst und nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkung gruppiert anzeigen. Mit diesen Ansichten können Manager schnell Einblicke in die Häufigkeit von Angriffen und die betroffenen Business Services erhalten.
Endanwender und Rollen
| Endbenutzer und Ziel | Erforderliche Rolle | Vorteile |
|---|---|---|
| Security Response Manager: Benötigt klare Einblicke in den Gesamtstatus und das Volumen der Security Incidents, die Anwendungen und Services zugeordnet sind. | sn_si.manager | Kann die allgemeine Sicherheitslage überprüfen und dabei die Mitglieder von Zuweisungsgruppen anpassen. |
| Security Response-Administrator: Muss Problembereiche schnell identifizieren und vollständige Kontrolle über alle Security Incident Response-Daten haben, während nach Bedarf Gebiete und Kompetenzen verwaltet werden. | sn_si.admin | Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden. |
| Security Response-Analysten: Sie müssen schnell priorisieren, auf welche Schwachstellen der Schwerpunkt gelegt werden soll, je nach Relevanz für das Unternehmen. | sn_si.analyst | Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren. |
Indikatoren des Security Incident Explorers
Das Security Incident Explorer-Dashboard enthält die folgenden Leistungskennzahlen:
- Security Incidents
- Gesamtvolumen offener und ausstehender Security Incidents
- Security Incident-Abschlüsse nach Priorität
- Die Anzahl der geschlossenen Security Incidents, aufgeschlüsselt nach Priorität.
- Security Incidents nach Angriffskategorie
- Die Anzahl der offenen Security Incidents, aufgeschlüsselt nach Kategorie.
- Heatmap für Security Incident-Zuweisung
- Eine Aufgliederung der Anzahl offener Security Incidents nach Zuweisungsgruppe und Priorität in zwei Ebenen.
- Heatmap des Security Incidents
- Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land zeigt.