Exibição de painéis do espaço de SIR
Esta seção apresenta as métricas importantes para analisar seu processo Security Incident Response, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto.
Na IU clássica, há alguns painéis padrão disponíveis na página inicial e Performance Analytics Painéis que estão disponíveis quando o plug-in Performance Analytics para Security Incident Response está instalado. Tudo isso agora estará disponível no novo espaço na seção Painéis SIR.
Painéis padrão na página inicial:
- Visão geral do Security Incident Response
- Visão geral do analista
- Visão geral do gerente (com suporte em versões futuras)
- Visão geral do CISO (com suporte em versões futuras)
- Análise da plataforma para Security Incident Response
- Explorador de incidentes de segurança
- Painel do CISO (versão futura)
- Gestão de incidentes de segurança
- KPIs de Gestão de incidentes de segurança premium
- Eficiência das operações de segurança
- Análise sensível ao contexto – Painel de SI
Nota:
Pode haver alguma repetição de painéis nas análises padrão e de plataforma para painéis de resposta a incidentes de segurança, como o Painel do CISO. Quando o plug-in estiver instalado, haverá conteúdo adicional nesses painéis e não estará disponível como duplicata.
Os usuários precisam instalar o plug-in para que os painéis listados em Análise da plataforma para painéis do Security Incident Response estejam presentes no espaço. Caso contrário, somente os painéis padrão estarão disponíveis.
Na versão atual do Espaço SIR, os seguintes painéis estão disponíveis na seção Painéis SIR. Os outros painéis ausentes estarão disponíveis em versões posteriores.
| Painel | Descrição |
|---|---|
| Painel padrão | |
| Visão Geral de Análise de Segurança | Com este painel, os analistas de segurança podem exibir incidentes de segurança resumidos com base no trabalho de prioridade crítica do analista, trabalho de alta prioridade, incidentes de segurança atribuídos ao analista, tarefas atribuídas aos analistas e contagem de incidentes. |
| Performance Analytics (PA) para painéis do Security Incident Response | |
| Explorador de incidentes de segurança | Com este painel, os gerentes e analistas de segurança podem exibir incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que gerentes e analistas obtenham informações rapidamente sobre a frequência com que os ataques estão ocorrendo e quais serviços de negócios são afetados. |
| Gestão de incidentes de segurança | Com este painel, os gerentes de segurança podem rastrear facilmente o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Painel do CISO | Proposta para oferecer suporte em uma versão futura. |
| Eficiência das operações de segurança | Com este painel, gerentes e analistas podem exibir métricas gerais de eficiência e medir o desempenho do SOC. |
| KPIs de Gestão de incidentes de segurança premium | Com este painel, os gerentes de segurança podem rastrear e visualizar o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Análise sensível ao contexto – S | Com este painel, gerentes e analistas podem exibir os incidentes de segurança em aberto, a idade média dos incidentes de segurança em aberto, o tempo médio de encerramento de incidentes de segurança, a porcentagem de incidentes de segurança que foram abertos e encerrados no mesmo dia e a porcentagem do incidentes que não foram atualizados nos últimos 5 dias e 30 dias. |
Acessar painéis de SIR e PA
O ícone dos Painéis SIR é exibido no lado esquerdo da página inicial do espaço.
Nota:
Usuários com acesso sn_si.manager ou sn_si.admin podem editar os painéis. Os usuários devem estar dentro do mesmo escopo dos painéis em que o usuário está tentando fazer edições. Por exemplo, se o painel de visão geral do analista de segurança estiver disponível no espaço SIR, o usuário também deverá estar no mesmo escopo do espaço SIR para fazer edições no painel.
- Navegar até .
- Clique no
do painel SIR Dashboards . - Selecione o painel desejado na lista suspensa.