Painel do Explorador de incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Com este painel, os gerentes de segurança podem exibir incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que os gerentes obtenham informações rapidamente sobre a frequência em que os ataques estão ocorrendo e quais serviços de negócios são afetados.

    Figura 1. Exibição parcial do painel do Explorador de incidentes de segurança
    Exibição parcial do painel do Explorador de incidentes de segurança

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Gerenciador de resposta de segurança: Precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura de segurança geral com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador de resposta de segurança: Precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados de resposta a incidentes de segurança enquanto administra territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam abordados primeiro.
    Os analistas de resposta de segurança precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analista Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionados a incidentes.

    Indicadores do Explorador de incidentes de segurança

    O painel do Explorador de incidentes de segurança apresenta os seguintes principais indicadores de desempenho:
    Incidentes de segurança
    O volume total de incidentes de segurança em aberto e pendentes.
    Encerramentos de incidente de segurança por prioridade
    O número de incidentes de segurança encerrados detalhados por prioridade.
    Incidentes de segurança por categoria de ataque
    O número de incidentes de segurança em aberto detalhados por categoria.
    Mapa térmico de atribuição de incidente de segurança
    Um detalhamento de dois níveis do número de incidentes de segurança em aberto por grupo de atribuição e prioridade.
    Mapa térmico do incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.