Die Übersicht Security Incident Response bietet eine leitende Ansicht der Aktivität von Security Incidents und liefert Trends, Berichte und Drilldowns zu bestimmten Daten.
Das Modul „Übersicht“ zeigt Informationen zu Security Incidents an, die auf die Rolle des Benutzers zugeschnitten sind. Sie können auf einen beliebigen Teil eines Diagramms zeigen (Balken, Kreis, Datenpunkt, Heatmap usw.), um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Siehe folgende Abbildung. Wenn Sie auf einen beliebigen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.Abbildung : 1. Trend aller Security Incidents
Sicherheitsvorfallmanager – Übersicht
Benutzer mit den Rollen „Security Incident-Administrator“ und „Security Incident Manager“ zeigen die Security Incident Manager-Übersicht an. Sie enthält die folgenden Berichte im Basissystem.
Anzahl der dem Team zugewiesenen kritischen Security Incidents.
Team Security Incidents mit Priorität „Hoch“
Einzelne Punktzahl
Anzahl der dem Team zugewiesenen Incidents mit hoher Sicherheit.
In 24 Stunden ablaufende SLAs
Einzelne Punktzahl
Die Anzahl der SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
Risiko vs. Schweregrad
Heatmap
Die Verteilung der dem Team zugewiesenen Security Incidents nach Risiko und Schweregrad.
Security Incidents nach CI-Klasse, letzte 3 Monate
Balkendiagramm
Anzahl der Security Incidents, die dem Team nach Configuration Item-Klasse zugewiesen sind.
Trend aller Security Incidents
Trend
Stellt die Anzahl der empfangenen Security Incidents nach Kategorie oder Priorität dar.
Security Incidents mit nicht autorisiertem Zugriff
Balkendiagramm
Zeigt die Typen der Security Incident-Kategorien an, die im Laufe der Zeit empfangen wurden.
Durchschnittliche Zeit bis zur Eindämmung
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents einzudämmen.
Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle kritischen Security Incidents einzudämmen.
Durchschnittliche Zeit bis zur Identität
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents zu identifizieren
Sicherheitsanalyst – Übersicht
Benutzer mit der Rolle „Security Incident Analyst“ rufen die Sicherheitsanalystenübersicht auf. Sie enthält die folgenden Berichte im Basissystem.
Tabelle : 2. Übersichtsberichte für Sicherheitsanalysten
Name
Visuell
Beschreibung
Meine Arbeit mit kritischer Priorität
Einzelne Punktzahl
Anzahl der mir zugewiesenen kritischen Security Incidents.
Meine Arbeit mit hoher Priorität
Einzelne Punktzahl
Anzahl der mir zugewiesenen Incidents mit hohem Sicherheitsstatus.
Meine in 24 Stunden ablaufenden SLAs
Einzelne Punktzahl
Anzahl der mir zugewiesenen SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
Mir zugewiesene Security Incidents
Balkendiagramm
Mir zugewiesene Security Incidents nach Incident-Status oder Kategorie.
Mir zugewiesene Arbeit nach Typ
Balkendiagramm
Mir zugewiesene Sicherheitsaufgaben (Incidents, Aufgaben oder Anforderungen) nach Typ oder Priorität.
Mir zugewiesene Security Incidents, Anforderungen, Aufgaben
Liste
Eine Liste aller mir zugewiesenen Security Incidents, Sicherheitsanforderungen und Aufgaben.
Ort des Security Incidents
Karte
Regionaler Standort der Security Incidents.
Anzahl
Karte
Anzahl der Security Incidents pro Region.
Min./Max. Anzahl
Farbspektrum-Balken
Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbraumbalken.
Prozentsatz der Anzahl
Karte
Prozentsatz der Gesamtzahl der Incidents pro Region.
CISO-Übersicht über Security Incidents bei aktivierter Analyse von Security Incidents
Wenn das Plugin Security Incident Analytics aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Security Incident CISO-Übersicht anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
Tabelle : 3. CISO-Übersichtsberichte für Security Incidents (mit aktivierten Analytics für Security Incidents)
Name
Visuell
Beschreibung
Neue Security Incidents diese Woche
Einzelne Punktzahl
Anzahl der neuen Security Incidents, die in der aktuellen Woche empfangen wurden.
Diese Woche geschlossene Security Incidents
Einzelne Punktzahl
Anzahl der in der aktuellen Woche geschlossenen Security Incidents.
Neue Security Incidents (Ausführung 7 Tage)
Einzelne Punktzahl
Anzahl der Security Incidents, die in den letzten 7 Tagen geöffnet wurden.
Anzahl der Security Incidents, die innerhalb der letzten 7 Tage geschlossen wurden.
Tägliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents
Trend
Anzahl neuer und geschlossener Security Incidents im Zeitverlauf nach Tag.
Wöchentliche neue Security Incidents im Vergleich zu geschlossenen Security Incidents
Trend
Neue und geschlossene Security Incidents im Zeitverlauf nach Woche.
Lösungscode für Security Incident
Trend
Vollständige Anzahl der Abschlusscodes im Zeitverlauf.
Security Incident – Geschäftsauswirkung
Verzeichnisübersicht
Business-Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
Durchschnittliche Zeit bis Eindämmung (wöchentlich)
Trend
Die durchschnittliche Zeit von 7 Tagen, die benötigt wird, um einen Security Incident im Laufe der Zeit einzudämmen.
Durchschnittliche Zeit bis Beseitigung (wöchentlich)
Trend
Die durchschnittliche Zeit von 7 Tagen, die benötigt wird, um einen Security Incident im Laufe der Zeit zu beseitigen.
Durchschnittliche Zeit bis Identifizierung (wöchentlich)
Trend
Die durchschnittliche 7-Tage-Zeit, die benötigt wird, um einen Security Incident im Laufe der Zeit zu identifizieren.
Ort des Security Incidents
Karte
Regionaler Standort der Security Incidents.
Anzahl
Karte
Anzahl der Security Incidents pro Region.
Min./Max. Anzahl
Farbspektrum-Balken
Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbraumbalken.
Prozentsatz der Anzahl
Karte
Prozentsatz der Gesamtzahl der Incidents pro Region.
CISO-Übersicht über Security Incidents ohne aktivierte Security Incident Analytics
Wenn das Plugin Security Incident Analytics nicht aktiviert ist, können Benutzer mit den Rollen „Security Incident CISO“ und „Systemadministrator“ die Übersicht über das Security Incident CISO-Reporting anzeigen. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
Anzahl der Security Incidents, die innerhalb der letzten 7 Tage geschlossen wurden.
Wöchentliche neue Security Incidents
Trend
Die neuen Security Incidents, die wöchentlich geöffnet werden.
Wöchentliche geschlossene Security Incidents
Trend
Die Security Incidents werden wöchentlich geschlossen.
Lösungscodes für Security Incident
Trend
Abschlusscodes für Security Incidents im Zeitverlauf.
Business Services mit Sicherheitsvorfällen – Geschäftsauswirkung
Verzeichnisübersicht
Business-Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
Durchschnittliche Zeit bis zur Eindämmung
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents einzudämmen.
Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle kritischen Security Incidents einzudämmen.
Durchschnittliche Zeit bis zur Identität
Einzelne Punktzahl
Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents zu identifizieren
Hinweis:
Das Security Incident Response -Basissystem enthält Performance Analytics-Lösungen zum Anzeigen vorkonfigurierter Best Practice-Dashboards. Die Dashboards enthalten wichtige Metriken für die Analyse Ihres Prozesses in Security Incident Response, z. B. neue Sicherheitsvorfälle oder das durchschnittliche Alter offener Sicherheitsvorfälle. Weitere Informationen und Installationsanweisungen finden Sie unter Security Incident Response Platform Analytics-Lösungen.
