Painel do CISO

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Este painel revela a postura de segurança geral da sua organização, incluindo vulnerabilidades de segurança e incidentes.

    Figura 1. Central de operações de segurança
    Exibição parcial da guia Central de operações de segurança do painel do CISO
    Figura 2. Guia Perfil de vulnerabilidade
    Guia Perfil de vulnerabilidade do painel do CISO
    Figura 3. Guia Perfil de controles de segurança
    A guia Perfil de controles de segurança do dshboard do CISO com métricas de conformidade
    Figura 4. Guia Perfil de risco de negócio
    A guia Perfil de risco de negócios mostrando os riscos por categoria

    Funções e usuário finais

    Usuário final e objetivo Função necessária
    CISO: Precisa de visibilidade clara sobre a postura de segurança atual da organização em geral sn_si.ciso

    Indicadores do painel do CISO

    O painel do CISO apresenta os seguintes principais indicadores de desempenho:
    Tempo médio de identificação
    Média de 7 dias do tempo em minutos necessário para identificar um incidente de segurança, calculado diariamente.
    Tempo médio de contenção
    Média de 7 dias do tempo em minutos necessário para conter um incidente de segurança, calculado diariamente.
    Tempo médio para eliminar
    Média de 7 dias do tempo em minutos necessário para erradicar um incidente de segurança, calculado diariamente. O tempo médio de contenção e o tempo médio de erradicação são baseados no indicador de SI - Tempo médio de duração dividido por estado de incidente de segurança.
    Novos incidentes de segurança nesta semana
    A soma semanal da pontuação do indicador de número diário de novos incidentes de segurança.
    Incidentes de segurança encerrados (semanalmente)
    A soma de execução de 7 dias do indicador do número diário de incidentes de segurança encerrados.
    Novos incidentes de segurança por prioridade
    Detalhamento diário do indicador de número de novos incidentes de segurança por prioridade.
    Volume de incidentes de segurança novos versus encerrados (semanalmente)
    A série temporal da soma de execução de 7 dias do indicador Número de novos incidentes mapeado em relação à série temporal da soma de execução de 7 dias do indicador Número de incidentes encerrados.
    Mapa térmico do incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.
    Mapa em árvore de incidentes de segurança
    Um mapa de árvore interativo onde você pode selecionar para ver:
    • Incidentes de segurança por serviço de negócios, divididos por criticidade de negócios
    • Incidentes de segurança divididos por categoria ou subcategoria de incidente
    • Incidentes de segurança por grupo de atribuição ou por designado
    • "Estatísticas de vítima" do incidente de segurança por recurso afetado ou usuário afetado

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Criticalidade dos negócios
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Código de fechamento de incidentes de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança
    • SI - Serviço de negócios
    • Vulnerabilidade

    Visualizações de dados

    O painel inclui as seguintes visualizações:

    Título Tipo Descrição
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe modelos com os itens mais vulneráveis.
    Risco por categoria Donut Ícone de donut Lista a idade dos itens vulneráveis reabertos.
    Documento de citações por autoridade Donut Ícone de donut Número de vulnerabilidades ativas
    Incidentes de segurança com designado que não está ativo Mapa térmico ícone de mapa térmico Exibe o número de itens vulneráveis em aberto associados a vulnerabilidades (registros CVE (Common Vulnerability Enumeration, enumeração de vulnerabilidades comuns)), da maior para a menor.
    Incidentes de segurança não atualizados por mais de 30 dias por grupo de atribuição e estado Mapa térmico ícone de mapa térmico Exibe fornecedores com os itens mais vulneráveis.
    Mapa de vulnerabilidades Mapa Ícone de mapa Um mapa-múndi mostrando vulnerabilidades por local
    Modelos mais vulneráveis Donut Ícone de donut As aplicações que contêm a maioria das vulnerabilidades
    ICs mais vulneráveis por classe Donut Ícone de donut ICs por tipo de servidor
    Serviços com vulnerabilidades críticas significativas Lista Ícone de lista 3
    Perfis fora de conformidade Barra Ícone de barra Controles fora de conformidade por perfil
    Visão geral de controle Barra Ícone de barra Número de controles em conformidade e fora de conformidade
    Exceções às políticas Lista Ícone de lista 3 Exceções de política com prioridade, proprietário e descrição resumida
    Risco por categoria Donut Ícone de donut O número de riscos em cada categoria de risco
    Risco inerente Bolha Ícone de bolha SLE inerente versus ARO inerente
    Risco residual Bolha Ícone de bolha SLE residual versus ARO residual
    Riscos Moderados, Alto e Muito Alto Pontuações Ícone de pontuação mais recente Os números de riscos moderados, altos e muito altos, respetivamente
    Risco por perfil Barra Empilhada Ícone de barra empilhada Contagem de risco em que você pode selecionar o que agrupar e o que empilhar