Painel do Gestão de incidentes de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Com este painel, os gerentes de segurança podem rastrear facilmente o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação.

    Figura 1. Guia Visão Geral
    Incidentes de segurança abertos e indicadores de segurança básicos no painel do Gestão de incidentes de segurança
    Figura 2. Abrir guia Incidentes de segurança
    Guia Gestão de incidentes de segurança que mostra incidentes em aberto
    Figura 3. Nova guia de incidente de segurança
    Guia que mostra novos incidentes de segurança
    Figura 4. Guia Incidentes de segurança encerrados
    Guia que mostra o número de incidentes encerrados e o tempo médio de resolução
    Figura 5. Guia Incidentes de segurança diários
    Exibição diária de incidentes de segurança. Mesmo formato de 7 dias e 28 dias.

    As guias Execução de 7 dias e Execução de 28 dias seguem o formato da guia Diariamente.

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Gerenciador de resposta de segurança: precisa de visibilidade clara sobre o estado geral e o volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador do Security Response: precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados do Security Incident Response enquanto administra territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam tratados primeiro.
    Analistas de resposta de segurança: precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de níveis 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes, solicitações e tarefas de segurança, bem como problemas, mudanças e indisponibilidades relacionadas aos incidentes.

    Indicadores de Gestão de incidentes de segurança

    O painel do Gestão de incidentes de segurança apresenta os seguintes indicadores principais de desempenho:
    Novos incidentes de segurança
    Um gráfico do número de novos incidentes de segurança.
    Incidentes de segurança em aberto
    Um gráfico em que você pode comparar o número de incidentes de segurança em aberto, o número de incidentes de segurança em aberto não atualizados nos últimos 30 dias e o número de incidentes de segurança em aberto não atualizados nos últimos 5 dias.
    Indicadores básicos de segurança
    Os últimos 6 dias de pontuações do número de novos incidentes de segurança, o número de incidentes de segurança encerrados, o crescimento do backlog de incidentes de segurança e os indicadores de Número de incidentes de segurança em aberto.
    Novos incidentes de segurança por prioridade
    O número de novos incidentes de segurança divididos por prioridade.

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança