Security Incident Response-Übersicht

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Die Security Incident Response -Übersicht bietet einen Überblick über Security Incident-Aktivitäten, Trends und Berichte sowie Detailinformationen zu bestimmten Daten.

    Das -Übersichtsmodul zeigt Security Incident-Informationen an, die auf die Rolle des Benutzers zugeschnitten sind. Sie können auf einen beliebigen Teil eines Diagramms (Balken, Kreis, Datenpunkt, Heatmap usw.) zeigen, um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Siehe folgende Abbildung. Wenn Sie auf einen beliebigen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.
    Abbildung : 1. Trend aller Security Incidents
    Beispielbericht aus der Security Incident Manager-Übersicht

    Sicherheitsvorfallmanager – Übersicht

    Benutzer mit den Rollen „Security Incident-Administrator“ und „Security Incident Manager“ zeigen die Security Incident Manager-Übersicht an. Sie enthält die folgenden Berichte im Basissystem.
    Tabelle : 1. Security Incident Manager-Übersichtsberichte
    Name Visuell Beschreibung
    Team Security Incidents mit Priorität „Kritisch“ Einzelne Punktzahl Die Anzahl der kritischen Security Incidents, die dem Team zugewiesen sind.
    Team Security Incidents mit Priorität „Hoch“ Einzelne Punktzahl Die Anzahl der Incidents mit hohem Sicherheitsniveau, die dem Team zugewiesen sind.
    In 24 Stunden ablaufende SLAs Einzelne Punktzahl Die Anzahl der SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
    Risiko vs. Schweregrad Heatmap Verteilung der dem Team zugewiesenen Security Incidents nach Risiko und Schweregrad.
    Security Incidents nach CI-Klasse, letzte 3 Monate Balkendiagramm Anzahl der Security Incidents, die dem Team nach Konfigurationselementklasse zugewiesen sind.
    Trend aller Security Incidents Trend Stellt die Anzahl der eingegangenen Security Incidents nach Kategorie oder Priorität dar.
    Security Incidents für nicht autorisierten Zugriff Balkendiagramm Zeigt die Typen der Security Incident-Kategorien an, die im Laufe der Zeit eingegangen sind.
    Durchschnittliche Zeit bis zur Eindämmung Einzelne Punktzahl Die durchschnittliche Zeit, die zur Eindämmung aller Security Incidents benötigt wird.
    Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente Einzelne Punktzahl Die durchschnittliche Zeit, die zur Eindämmung aller kritischen Security Incidents benötigt wird.
    Durchschnittliche Zeit bis zur Identität Einzelne Punktzahl Die durchschnittliche Zeit, die zur Identifizierung aller Security Incidents benötigt wird.

    Sicherheitsanalyst – Übersicht

    Benutzer mit der Rolle „Security Incident-Analyst“ zeigen die Sicherheitsanalystenübersicht an. Sie enthält die folgenden Berichte im Basissystem.
    Tabelle : 2. Sicherheitsanalysten-Übersichtsberichte
    Name Visuell Beschreibung
    Meine Arbeit mit kritischer Priorität Einzelne Punktzahl Die Anzahl der mir zugewiesenen kritischen Security Incidents.
    Meine Arbeit mit hoher Priorität Einzelne Punktzahl Die Anzahl der mir zugewiesenen Incidents mit hohem Sicherheitsniveau.
    Meine in 24 Stunden ablaufenden SLAs Einzelne Punktzahl Die Anzahl der mir zugewiesenen SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
    Mir zugewiesene Security Incidents Balkendiagramm Mir zugewiesene Security Incidents nach Incident-Status oder -Kategorie.
    Mir zugewiesene Arbeit nach Typ Balkendiagramm Sicherheitsaufgaben (Incidents, Aufgaben oder Anforderungen), die mir nach Typ oder Priorität zugewiesen wurden.
    Mir zugewiesene Security Incidents, Anforderungen, Aufgaben Liste Eine Liste aller Security Incidents, Sicherheitsanforderungen und Aufgaben, die mir zugewiesen sind.
    Security Incident-Standort Karte Regionaler Standort der Security Incidents
    Anzahl Karte Anzahl der Security Incidents pro Region.
    Min./Max.-Anzahl Farbspektrumleiste Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbbalken.
    Prozentsatz der Anzahl Karte Prozentsatz der Incident-Gesamtanzahl pro Region.

    Security Incident CISO-Übersicht mit aktivierter Security Incident Analytics

    Wenn das Plugin Security Incident Analytics aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Security Incident CISO-Übersicht anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
    Tabelle : 3. Security Incident CISO-Übersichtsberichte (mit aktivierter Security Incident Analytics)
    Name Visuell Beschreibung
    Neue Security Incidents diese Woche Einzelne Punktzahl Die Anzahl der neuen Security Incidents, die in der aktuellen Woche eingegangen sind.
    Diese Woche geschlossene Security Incidents Einzelne Punktzahl Die Anzahl der in der aktuellen Woche geschlossenen Security Incidents.
    Neue Security Incidents (Laufzeit: 7 Tage) Einzelne Punktzahl Die Anzahl der in den letzten 7 Tagen geöffneten Security Incidents.
    Geschlossene Security Incidents (Laufzeit: 7 Tage) Einzelne Punktzahl Die Anzahl der in den letzten 7 Tagen geschlossenen Security Incidents.
    Tägliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents Trend Anzahl der neuen und geschlossenen Security Incidents im Zeitverlauf nach Tag.
    Wöchentliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents Trend Neue und geschlossene Security Incidents im Zeitverlauf nach Woche.
    Lösungscode für Security Incident Trend Vollständige Anzahl der Abschlusscodes im Zeitverlauf.
    Sicherheits-Incident – Geschäftsauswirkung Verzeichnisübersicht Business Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
    Durchschnittliche Zeit bis Eindämmung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die benötigt wird, um einen Security Incident im Laufe der Zeit einzudämmen.
    Durchschnittliche Zeit bis Beseitigung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die im Laufe der Zeit benötigt wird, um einen Security Incident zu beseitigen.
    Durchschnittliche Zeit bis Identifizierung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die im Laufe der Zeit benötigt wird, um einen Security Incident zu identifizieren.
    Security Incident-Standort Karte Regionaler Standort der Security Incidents
    Anzahl Karte Anzahl der Security Incidents pro Region.
    Min./Max.-Anzahl Farbspektrumleiste Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbbalken.
    Prozentsatz der Anzahl Karte Prozentsatz der Incident-Gesamtanzahl pro Region.

    Security Incident-CISO-Übersicht ohne aktivierte Security Incident Analytics

    Wenn das Plugin Security Incident Analytics nicht aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Security Incident CISO Reporting Übersicht anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
    Tabelle : 4. Security Incident CISO-Übersichtsberichte (ohne aktivierte Security Incident Analytics)
    Name Visuell Beschreibung
    Neue Security Incidents diese Woche Einzelne Punktzahl Die Anzahl der neuen Security Incidents, die in der aktuellen Woche geöffnet wurden.
    Diese Woche geschlossene Security Incidents Einzelne Punktzahl Die Anzahl der in der aktuellen Woche geschlossenen Security Incidents.
    Neue Security Incidents (Laufzeit: 7 Tage) Einzelne Punktzahl Die Anzahl der in den letzten 7 Tagen geöffneten Security Incidents.
    Geschlossene Security Incidents (Laufzeit: 7 Tage) Einzelne Punktzahl Die Anzahl der in den letzten 7 Tagen geschlossenen Security Incidents.
    Wöchentliche neue Security Incidents Trend Die neuen Security Incidents, die wöchentlich geöffnet werden.
    Wöchentliche geschlossene Security Incidents Trend Die Security Incidents wurden wöchentlich geschlossen.
    Lösungscodes für Security Incident Trend Abschlusscodes für Security Incidents im Zeitverlauf.
    Business Services mit Sicherheitsvorfällen – Geschäftsauswirkung Verzeichnisübersicht Business Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
    Durchschnittliche Zeit bis zur Eindämmung Einzelne Punktzahl Die durchschnittliche Zeit, die zur Eindämmung aller Security Incidents benötigt wird.
    Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente Einzelne Punktzahl Die durchschnittliche Zeit, die zur Eindämmung aller kritischen Security Incidents benötigt wird.
    Durchschnittliche Zeit bis zur Identität Einzelne Punktzahl Die durchschnittliche Zeit, die zur Identifizierung aller Security Incidents benötigt wird.
    Hinweis:
    Das Security Incident Response Basissystem enthält Performance Analytics-Lösungen zum Anzeigen vorkonfigurierter Best Practice-Dashboards. Die Dashboards enthalten wichtige Metriken für die Analyse Ihres Prozesses in Security Incident Response, z. B. neue Sicherheitsvorfälle oder das durchschnittliche Alter offener Sicherheitsvorfälle. Weitere Informationen und Installationsanweisungen finden Sie unter Security Incident Response Platform Analytics-Lösungenan.