CISO 대시보드
이 대시보드는 보안 취약성과 인시던트를 포함하여 조직의 전반적인 보안 태세를 보여줍니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 |
|---|---|
| CISO: 전체 조직의 현재 보안 태세에 대한 명확한 가시성이 필요합니다. | sn_si.ciso |
CISO 대시보드 표시기
CISO 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- SI - 평균 식별 시간
- 보안 인시던트를 식별하는 데 걸린 시간의 7일 평균(분)으로, 매일 계산됩니다.
- 평균 포함 시간
- 매일 계산되는 7일간의 보안 인시던트 억제 평균 시간(분)입니다.
- 평균 근절 시간
- 매일 계산되는 7일간의 보안 인시던트 근절 시간(분) 평균입니다. 평균 포함 시간과 평균 근절 시간은 모두 SI - 보안 인시던트 상태별로 세분화된 평균 기간 시간 표시기를 기반으로 합니다.
- 새 보안 인시던트 금주
- 일일 새 보안 인시던트 수 표시기 점수의 주간 합계입니다.
- 종결된 보안 인시던트(주간)
- 일일 종결된 보안 인시던트 수 표시기의 7일 실행 합계입니다.
- 우선순위별 새 보안 인시던트
- 우선순위별 새 보안 인시던트 수 표시기의 일일 세부 항목입니다.
- 새로운 보안 인시던트와 종결된 보안 인시던트의 비교(주간) 볼륨
- 종결된 인시던트 수 표시기의 7일 실행 합계 시계열에 대해 새 인시던트 수 표시기의 7일 실행 합계 시계열이 표시됩니다.
- 보안 인시던트 열 지도
- 각 국가의 미해결 보안 인시던트 수를 보여 주는 글로벌 맵입니다.
- 보안 인시던트 트리맵
- 다음을 보도록 선택할 수 있는 대화형 트리맵입니다.
- 비즈니스 중요도별로 세분화된 비즈니스 서비스별 보안 인시던트
- 인시던트의 범주 또는 하위 범주별로 세분화된 보안 인시던트
- 할당 그룹당 또는 담당자당 보안 인시던트
- 영향을 받는 리소스 또는 영향을 받는 사용자당 보안 인시던트의 '피해자 통계'
세부 항목
다음 세부 항목은 대시보드의 지표에 적용됩니다.
- 비즈니스 중요도
- 보안 그룹
- 보안 인시던트 기간
- 보안 인시던트 범주
- 보안 인시던트 종결 코드
- 보안 인시던트 우선순위
- 보안 인시던트 상태
- SI - 비즈니스 서비스
- 취약성
데이터 시각화
대시보드에는 다음과 같은 시각화가 있습니다.
| 제목 | 유형 | 설명 |
|---|---|---|
| 담당 그룹 및 상태별 30일 이상 오픈된 보안 인시던트 | 히트맵  |
가장 취약한 항목이 있는 모델을 표시합니다. |
| 범주별 위험 | 도넛형  |
다시 열린 취약한 항목의 기간을 나열합니다. |
| 권한 문서별 인용 | 도넛형 |
활성 취약성 수 |
| 활성 상태가 아닌 담당자가 있는 보안 인시던트 | 히트맵 |
취약성과 연결된 미해결된 취약한 항목 수(CVE(공통 취약성 열거형) 기록)를 최대에서 최소로 표시합니다. |
| 할당 그룹 및 상태별 30일 이상 업데이트되지 않은 보안 인시던트 | 히트맵 |
가장 취약한 항목이 있는 게시자를 표시합니다. |
| 취약성 맵 | 맵  |
위치별 취약성을 보여주는 월드 맵 |
| 가장 취약한 모델 | 도넛형 |
취약성이 가장 많은 애플리케이션 |
| 클래스별 가장 취약한 CI | 도넛형 |
서버 유형별 CI |
| 매우 중요한 취약성이 포함된 서비스 | 목록  |
|
| 규정 미준수 프로파일 | 막대  |
프로파일별 규정 미준수 통제 |
| 통제 개요 | 막대 |
준수 및 미준수 통제의 수 |
| 정책 예외 | 목록 |
우선순위, 소유자 및 짧은 설명이 포함된 정책 예외 |
| 범주별 위험 | 도넛형 |
각 위험 범주의 위험 수 |
| 고유 위험 | 거품형  |
고유 SLE와 고유 ARO 비교 |
| 남은 위험 | 거품형 |
잔여 SLE와 잔여 ARO 비교 |
| 보통, 높음 및 매우 높은 위험 |  |
각각 보통, 높음 및 매우 높은 위험의 수 |
| 프로파일별 위험 | 누적 가로 막  |
그룹화 기준과 스택 기준을 선택할 수 있는 위험 수 |