Premium-Dashboard für Security Incident Management

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Dieses Dashboard verwendet „Erweitert“ Platform AnalyticsVisualisierungen, die Sicherheitsmanagern helfen, das Volumen, die Leistung und den Fortschritt von Security Incidents nachzuverfolgen, von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung. Die lizenzierte Version von Performance AnalyticsIst daher erforderlich.

    Abbildung : 1. Antwort auf Security Incident nach Status
    Die Registerkarte „Prozess nach Status“ des Premium-Dashboards für das Management von Security Incidents
    Abbildung : 2. Antwort auf Security Incidents nach Alter
    Workbench-Widget, das wichtige Security Incident-Indikatoren anzeigt, aufgeschlüsselt nach Alter

    Endanwender und Rollen

    Endanwender und Ziel Erforderliche Rolle Benefits
    Sicherheitsreaktionsmanager: Benötigt klaren Einblick in den Gesamtstatus und das Volumen von Security Incidents, die Anwendungen und Services zugeordnet sind. sn_si.Manager Kann die allgemeine Sicherheitslage überprüfen und die Mitglieder von Zuweisungsgruppen anpassen.
    Administrator für die Reaktion auf Security: Muss Problembereiche schnell identifizieren und die vollständige Kontrolle über alle Daten zur Reaktion auf Security Incidents haben, während Gebiete und Kompetenzen nach Bedarf verwaltet werden. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Sicherheitsreaktionsanalysten: Müssen schnell priorisieren, auf welche Schwachstellen basierend auf der Relevanz für die Organisation konzentriert werden sollen. sn_si.Analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Premium-Indikatoren für das Management von Security Incidents

    Die Registerkarten „Prozess nach Status“ und „Prozess nach Alter“ enthalten Workbench-Widgets mit den folgenden Indikatoren:
    Durchschnittsalter
    Der Indikator für das durchschnittliche Alter offener Security Incidents verwendet die Formel [[summiertes Alter der offenen Security Incidents]] / [[Anzahl der offenen Security Incidents]] / 24 Um ein Ergebnis in Tagen zu geben.
    Durchschnittliche Neuzuweisungszeiten
    Der Indikator für die durchschnittliche Neuzuweisung offener Security Incidents verwendet die Formel Summierte Neuzuweisung der offenen Security Incidents/Anzahl der offenen Security Incidents .
    Durchschnittliches Alter der letzten Aktualisierung
    Das durchschnittliche Alter der letzten Aktualisierung der offenen Security Incidents-Indikator verwendet die Formel Summiertes Alter der letzten Aktualisierung der offenen Security Incidents / Anzahl der offenen Security Incidents / 24 Um ein Ergebnis in Tagen zu geben.
    % in 5 Tagen nicht aktualisiert
    Der Indikator für % der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden, verwendet die Formel ( [[Anzahl der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden]] / [[Anzahl der offenen Security Incidents]] ) * 100 .
    Die Registerkarte „Datenqualität“ verfügt über interaktive Filter für die Kategorie des Security Incidents und die Stufen von Risiko, Priorität und Schweregrad. Diese Filter werden gleichzeitig auf die folgenden Indikatoren angewendet:
    Security Incidents, die seit mehr als 30 Tagen offen sind, nach Zuweisungsgruppe und Status
    Die Anzahl der offenen Security Incidents, gefiltert für ein Alter von 30 Tagen und aufgeschlüsselt nach Zuweisungsgruppe und Status.

    Heatmap-Widget von Security Incidents, die mehr als 30 Tage geöffnet sind, mit den Aufgliederungen „Zuweisungsgruppe“ und „Statusebene 1“ und „2“

    Security Incidents mit nicht aktiven Beauftragten
    Die Anzahl der offenen Security Incidents ohne Beauftragten oder einen nicht aktiven Beauftragten.
    Security Incidents, die seit mehr als 30 Tagen offen sind, nach Zuweisungsgruppe und Status
    Der Indikator für die Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden, aufgeschlüsselt nach Zuweisungsgruppe und Status.
    Die Registerkarte „KPI“ enthält die folgenden zusätzlichen Indikatoren:
    • % der neuen kritischen Security Incidents
    • Durchschnittliches Alter der offenen Security Incidents
    • Durchschnittliche Abschlusszeit von Security Incidents
    • % Der Security Incidents, die neu zugewiesen wurden
    • % Der bei der ersten Zuweisung geschlossenen Security Incidents
    • % Der durch Selfservice geschlossenen Security Incidents
    • % Der nicht gelösten Security Incidents
    • Durchschnittliche Abschlusszeit von Security Incident-Aufgaben

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents