Dashboard „Security Incident Management“

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents einfach nachverfolgen, von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung.

    Abbildung : 1. Registerkarte Übersicht
    Offene Security Incidents und grundlegende Sicherheitsindikatoren im Dashboard „Security Incident Management“
    Abbildung : 2. Öffnen Sie die Registerkarte „Security Incidents“
    Registerkarte „Security Incident-Management“, die offene Incidents anzeigt
    Abbildung : 3. Neue Registerkarte „Security Incident“
    Registerkarte mit neuen Security Incidents
    Abbildung : 4. Registerkarte „geschlossene Security Incidents“
    Registerkarte mit der Anzahl der geschlossenen Incidents und der durchschnittlichen Lösungszeit
    Abbildung : 5. Tägliche Registerkarte „Security Incidents“
    Tägliche Ansicht von Security Incidents. Dasselbe Format wie 7-Tage und 28-Tage.

    Die 7 Tage wird ausgeführt Und 28 Tage wird ausgeführt Registerkarten folgen dem Format von Täglich Registerkarte.

    Endanwender und Rollen

    Endanwender und Ziel Erforderliche Rolle Benefits
    Sicherheitsreaktionsmanager: Benötigt klaren Einblick in den Gesamtstatus und das Volumen von Security Incidents, die Anwendungen und Services zugeordnet sind. sn_si.Manager Kann die allgemeine Sicherheitslage überprüfen und die Mitglieder von Zuweisungsgruppen anpassen.
    Administrator für die Reaktion auf Security: Muss Problembereiche schnell identifizieren und die vollständige Kontrolle über alle Daten zur Reaktion auf Security Incidents haben, während Gebiete und Kompetenzen nach Bedarf verwaltet werden. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Sicherheitsreaktionsanalysten: Müssen schnell priorisieren, auf welche Schwachstellen basierend auf der Relevanz für die Organisation konzentriert werden sollen. sn_si.Analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Indikatoren für das Management von Security Incidents

    Das Dashboard „Security Incident Management“ enthält die folgenden Leistungskennzahlen:
    Neue Security Incidents
    Ein Diagramm der Anzahl der neuen Security Incidents.
    Offene Security Incidents
    Ein Diagramm, in dem Sie die Anzahl der offenen Security Incidents, die Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden, und die Anzahl der offenen Security Incidents vergleichen können, die in den letzten 5 Tagen nicht aktualisiert wurden.
    Indikatoren für einfache Sicherheit
    Die Punktzahlen der letzten 6 Tage der Indikatoren für die Anzahl der neuen Security Incidents, die Anzahl der geschlossenen Security Incidents, das Wachstum des Security Incident-Backlogs und die Anzahl der offenen Security Incidents.
    Neue Security Incidents nach Priorität
    Die Anzahl der neuen Security Incidents, aufgeschlüsselt nach Priorität.

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents