Security Incident Explorer-Dashboard

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit diesem Dashboard können Sicherheitsmanager Security Incidents zusammengefasst und nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkung gruppiert anzeigen. Mit diesen Ansichten erhalten Manager schnell Einblick in die Häufigkeit, mit der Angriffe auftreten, und darüber, welche Business Services betroffen sind.

    Abbildung : 1. Teilansicht des Security Incident Explorer-Dashboards
    Teilansicht des Security Incident Explorer-Dashboards

    Endbenutzer und Rollen

    Endbenutzer und Ziel Erforderliche Rolle Vorteile
    Security Response Manager: Benötigt klare Transparenz in Bezug auf den Gesamtstatus und das Volumen von Security Incidents im Zusammenhang mit Anwendungen und Services. sn_si.manager Kann die allgemeine Sicherheitslage überprüfen und die Mitglieder von Zuweisungsgruppen anpassen.
    Security Response-Administrator: Muss Problembereiche schnell erkennen und die vollständige Kontrolle über alle Security Incident Response-Daten haben, während er nach Bedarf Gebiete und Kompetenzen verwaltet. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Security Response Analyst: Müssen schnell priorisieren, auf welche Schwachstellen sie sich konzentrieren sollen, basierend auf der Relevanz für die Organisation. sn_si.analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Änderungen und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Security Incident Explorer-Indikatoren

    Das Security Incident Explorer-Dashboard enthält die folgenden Leistungskennzahlen:
    Security Incidents
    Gesamtvolumen offener und ausstehender Security Incidents.
    Security Incident-Abschlüsse nach Priorität
    Die Anzahl der geschlossenen Security Incidents, aufgeschlüsselt nach Priorität.
    Security Incidents nach Angriffskategorie
    Die Anzahl der offenen Security Incidents aufgeschlüsselt nach Kategorie.
    Security Incident-Zuweisungs-Heatmap
    Eine zweistufige Aufgliederung der Anzahl offener Security Incidents nach Zuweisungsgruppe und Priorität.
    Security Incident-Heatmap
    Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land zeigt.