Painel Premium da Gestão de incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Este painel usa avançado Análise da plataforma visualizações para ajudar os gerentes de segurança a rastrear o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. A versão licenciada de Performance Analytics portanto, é necessário.

    Figura 1. Resposta do incidente de segurança por estado
    A guia Processo por estado do painel Gestão de incidentes de segurança Premium
    Figura 2. Resposta a incidentes de segurança por idade
    Widget do workbench mostrando os principais indicadores de incidentes de segurança detalhados por idade

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Gerenciador de resposta de segurança: Precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador de resposta de segurança: Precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados de resposta a incidentes de segurança ao administrar territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam abordados primeiro.
    Analistas de resposta de segurança: Precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionados a seus incidentes.

    Indicadores Premium da Gestão de incidentes de segurança

    As guias Processo por estado e Processo por idade contêm widgets de workbench com os seguintes indicadores:
    Idade média
    A idade média do indicador de incidentes de segurança em aberto usa a fórmula [[Soma da idade dos incidentes de segurança em aberto]] / [[Número de incidentes de segurança em aberto]] / 24 para fornecer um resultado em dias.
    Tempos médios de reatribuição
    O indicador Média de reatribuição de incidentes de segurança em aberto usa a fórmula Reatribuições de incidentes de segurança em aberto/Número de incidentes de segurança em aberto .
    Idade média da última atualização
    A idade média da última atualização do indicador de incidentes de segurança em aberto usa a fórmula Soma da idade da última atualização de incidentes de segurança em aberto/Número de incidentes de segurança em aberto/24 para fornecer um resultado em dias.
    Percentuais não atualizados em 5 dias
    O indicador % de incidentes de segurança em aberto não atualizados nos últimos 5 dias usa a fórmula [[Número de incidentes de segurança em aberto não atualizados nos últimos 5 dias]] / [[Número de incidentes de segurança em aberto]] ) * 100 .
    A guia Qualidade de dados tem filtros interativos para a Categoria do incidente de segurança e os níveis de risco, prioridade e gravidade. Esses filtros são aplicados simultaneamente aos seguintes indicadores:
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado
    O número de incidentes de segurança em aberto filtrados para uma idade de 30 dias e divididos por Grupo de atribuição e Estado.

    Widget de mapa térmico de incidentes de segurança abertos por mais de 30 dias com os detalhamentos Grupo de atribuição e Estado de nível 1 e 2

    Incidentes de segurança com designado que não está ativo
    O número de incidentes de segurança em aberto sem designado ou um designado que não está ativo.
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado
    Indicador Número de incidentes de segurança em aberto não atualizados nos últimos 30 dias, dividido por Grupo de atribuição e Estado.
    A guia KPI tem os seguintes indicadores adicionais:
    • Percentual de novos incidentes de segurança críticos
    • Idade média dos incidentes de segurança em aberto
    • Tempo médio de encerramento de incidentes de segurança
    • Percentual de incidentes de segurança que foram reatribuídos
    • Percentual de incidentes de segurança encerrados na primeira atribuição
    • percentual de incidentes de segurança encerrados por autoatendimento
    • percentual de incidentes de segurança não resolvidos
    • Tempo médio de encerramento de tarefas de incidente de segurança

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança