Security Operations 효율성 대시보드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • SOC(보안 운영 센터) 관리자는 전반적인 효율성 메트릭을 보고 조직 내 SOC 팀 구성원의 개별 성과를 측정할 수 있습니다.

    SOC 관리자는 Performance Analytics 대시보드를 사용하여 효율성을 개선하고 시간이 지남에 따라 일반 영역과 특정 영역 모두에서 SOC가 어떻게 수행되는지에 대한 그림을 개발할 수 있습니다.

    분석가 효율성 탭

    Performance Analytics SOC 효율성 대시보드: 분석가 효율성 탭

    표시기를 클릭하여 드릴다운하면 자세한 내용을 볼 수 있습니다. 예를 들어 분석가당 작업한 평균 보안 인시던트 섹션에서 표시기를 클릭합니다. 분석가 효율성: 개요

    그래프는 미해결 보안 사고의 수가 3월 0건에서 5월 40건 이상으로 증가했음을 보여줍니다. 헤더에 데이터가 표시되는지 확인합니다.
    • 추세 표시기: 데이터가 수집된 최근 기간의 미해결 인시던트 수의 변화를 표시합니다. 이 차트는 2019년 3월부터 2019년 5월까지의 데이터를 보여주며, 5월 한 달 동안 미해결 인시던트 수가 19건 증가했습니다. 분석가 효율성은 일정 기간 동안 미해결 인시던트 수가 감소한 경우에 더 좋습니다.
    • 아니요. 점수: 데이터가 수집된 기간(2019년 3월부터 5월까지)입니다.
    • 합계: 3월과 5월 사이의 기간 동안 발생한 새 미해결 인시던트 수입니다.
    • 변경: 3월과 4월 사이에 발생한 새 미해결 인시던트 수입니다.
    • 평균: 선택한 기간에 대한 분석가당 평균 미해결 인시던트 수입니다.
    표 1. 분석가 효율성 탭
    표시기 설명
    분석가당 작업한 평균 보안 인시던트 지정된 기간 동안 분석가당 열린 보안 인시던트의 평균 수입니다. 사용된 수식은 [[미해결 보안 인시던트 수/월 평균 +]]/[[보안 에이전트 수]]입니다.
    분석가당 닫힌 보안 인시던트 지정된 기간에 선택한 범주의 각 분석가가 종결한 총 인시던트 수입니다. 사용되는 수식은 [종결된 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> / 월별 합계 +]]/[[보안 에이전트 수/월 평균 +]]입니다.
    평균 보안 인시던트 해결 각 분석가가 지정된 기간에 보안 인시던트를 종결하는 데 걸린 평균 시간입니다. 결과를 일 단위로 표시하는 수식은 ([[보안 인시던트 범주> 종결된 보안 인시던트의 합산 기간 = <category_name> / 월 평균 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> / 월 평균 +]])/24입니다.
    보안 인시던트 평균 연령 각 분석가에 대해 보안 인시던트가 오픈 상태로 유지되는 평균 일 수입니다. 결과를 일 단위로 표시하는 수식은 ([[미해결 보안 인시던트 범주 > 보안 인시던트의 합산 기간 = <category_name> / 월 평균 +]]/ [[미해결 보안 인시던트 > 보안 인시던트 범주 수 = <category_name> / 월 평균 +]])/24입니다
    보안 인시던트 백로그 분석 지정된 기간에 발생한 총 미해결 보안 인시던트 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 백로그를 봅니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다.
    종결된 보안 인시던트 분석 지정된 기간에 종결된 총 보안 인시던트 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 개수를 봅니다. 선택한 두 달 사이에 종결된 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 연령 지정된 기간 동안 보안 인시던트가 오픈 상태로 유지되는 평균 일 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 보안 인시던트 기간을 확인합니다. 결과를 일 단위로 표시하는 수식은 ([[미해결 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = <category_name> > 보안 할당 그룹 = <group_name> / 월 평균 +]]/ [[미해결 보안 인시던트 수 > 보안 인시던트 범주 = <category_name> > 보안 할당 그룹 = <group_name> / 월 평균 +]])/24입니다.
    보안 인시던트 해결 시간 지정된 기간 동안 보안 인시던트를 해결하는 데 걸린 평균 일 수입니다. 세부 항목 목록에서 옵션을 선택하여 각 분석가, 보안 그룹, 우선 순위 등에 대한 보안 인시던트 해결 시간을 확인합니다. 결과를 일 단위로 표시하는 데 사용되는 수식은 ([[종결된 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월 평균 +]] / [[보안 인시던트 범주 > 종결된 보안 인시던트 수 = 악성 코드 활동 > 보안 담당자 = John Ashby / 월 평균 +]]) / 24입니다.

    탐지 및 응답 효과성 탭

    Performance Analytics SOC 효율성 대시보드: 탐지 및 응답 효과성 탭

    표 2. 탐지 및 응답 효과성 탭
    표시기 설명
    양성 인시던트 지정된 기간 동안 선택한 범주에서 양성 보안 인시던트의 백분율입니다. 사용된 수식은 (1-(가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 / 월별 합계 +]])) * 100입니다.
    가양성 중요 인시던트 지정된 기간 동안 선택한 범주에서 가양성 중요 보안 인시던트의 백분율입니다. 사용된 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동/월별 합계 +]]/[[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동/월별 합계 +]]) * 100입니다.
    주:
    종결된 코드 = 잘못된 취약성 또는 가양성인 모든 보안 인시던트는 가양성 인시던트로 처리됩니다
    중위 가양성 위험 점수 가양성 인시던트로 식별된 종결된 보안 인시던트의 월별 평균 위험 점수입니다. 위험 점수가 낮을수록 보안 분석가가 가양성 인시던트를 분석하는 데 더 적은 시간을 소비했음을 나타냅니다. 사용된 수식은 ([[가양성 보안 인시던트 수 > 보안 인시던트 위험 점수 = 중요 위험 > 보안 인시던트 범주 = 악성 코드 활동/월별 합계 +]]/[[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동/월별 합계 +]]) * 100입니다.
    가양성 보안 인시던트 기간 보안 분석가가 가양성 인시던트를 조사하는 데 소요한 평균 일 수입니다. 사용된 수식은 ([[가양성 보안 인시던트의 합산 기간]]/[[가양성 보안 인시던트 수]])/24입니다.
    보안 인시던트 소스 효과성 지정된 기간에 대해 특정 소스에서 식별된 양성 보안 인시던트의 백분율입니다. 소스는 이메일, 네트워크 활동, 고객 지원 등이 될 수 있습니다. 이 데이터는 보안 인시던트 소스의 효과를 측정하는 데 도움이 됩니다. 사용된 수식은 (1-([[가양성 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 인시던트 소스 = IDS/IPS / 월별 합계 +]])) * 100입니다.
    보안 인시던트 소스 볼륨 분석 각 보안 인시던트 소스에 대해 현재 달에 종결된 보안 인시던트 수입니다. 선택한 두 달 사이의 각 소스 유형에 대한 보안 인시던트 수를 비교할 수도 있습니다.
    보안 인시던트 백로그 분석 지정된 기간 동안 미해결 보안 인시던트의 총 수와 인시던트가 미해결 상태로 유지되는 평균 일 수입니다. 선택한 두 달 간의 미해결 보안 인시던트 수를 비교할 수도 있습니다. 평균 백로그 기간을 계산하는 데 사용되는 수식은 ([[미해결 보안 인시던트의 합산 기간 > 보안 인시던트 범주 = 악성 코드 활동]]/[[미해결 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동]])/24입니다
    종결된 보안 인시던트 분석 지정된 기간에 종결된 보안 인시던트의 총 수와 이러한 인시던트의 평균 해결 시간입니다. 평균 해결 시간을 계산하는 데 사용되는 수식은 ([[보안 인시던트 범주> 종결된 보안 인시던트의 합산 기간 = 악성 코드 활동]] / [[종결된 보안 인시던트 수 > 보안 인시던트 범주 = 악성 코드 활동]])/24입니다.

    인시던트 위험 점수 분석 탭

    Performance Analytics 대시보드: 인시던트 위험 점수 분석 탭

    표 3. 인시던트 위험 점수 분석 탭
    표시기 설명
    총 위험 노출 분석 지정된 기간 동안 각 위험 범주(낮음, 보통, 중요)의 총 미해결 인시던트 수입니다. 두 달 동안의 다양한 위험 범주에서 인시던트 수를 비교할 수도 있습니다.
    위험 점수별로 표준화된 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 총 위험 점수입니다. 이는 보안 분석가가 종결한 양성 보안 인시던트 수를 기반으로 계산됩니다. 사용된 수식은 [[닫힌 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 할당 대상 = SI 관리자/월별 합계 +]] - [[가양성 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자 / 월별 합계 +]]
    중위 위험 점수별 보안 분석가 업무 지정된 기간 동안 각 보안 분석가의 평균 위험 점수입니다. 사용된 수식은 [[종결된 보안 인시던트의 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 할당 대상 = SI 관리자/월 평균 +]] - [[가양성 보안 인시던트의 가양성 보안 인시던트 위험 점수 합계 > 보안 인시던트 범주 = 악성 코드 활동 > 보안 담당자 = SI 관리자/월 평균 +]]입니다.

    보안 인시던트 스테이지 분석 탭

    Performance Analytics SOC 대시보드: 보안 인시던트 스테이지 분석 탭

    특정 날짜의 미해결 인시던트 수와 이러한 인시던트의 상태(분석, 초안, 포함, 근절, 복구 또는 검토)를 볼 수 있습니다. 각 단계에서 평균 기간, 영향을 받은 CI, 응답 작업 등을 볼 수 있습니다. 이러한 인시던트의 추가 상세 정보 또는 세부 항목을 보려면 링크를 클릭하십시오.