Security Incident Management Premium-Dashboard

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Dieses Dashboard verwendet Advanced Platform Analytics Visualisierungen, die Sicherheitsmanagern helfen, das Volumen, die Leistung und den Fortschritt von Security Incidents nachzuverfolgen, von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung. Die lizenzierte Version von Performance Analytics Ist daher erforderlich.

    Abbildung : 1. Security Incident-Antwort nach Status
    Die Registerkarte „Prozess nach Status“ des Dashboard „Security Incident Management Premium“
    Abbildung : 2. Antwort auf Security Incidents nach Alter
    Workbench-Widget mit wichtigen Indikatoren für Security Incidents, aufgeschlüsselt nach Alter

    Endanwender und Rollen

    Endbenutzer und Ziel Erforderliche Rolle Vorteile
    Security Response Manager: Benötigt einen klaren Einblick in den Gesamtstatus und das Gesamtvolumen von Security Incidents, die Anwendungen und Services zugeordnet sind. sn_si.manager Kann die allgemeine Sicherheitslage mit der Möglichkeit überprüfen, die Mitglieder von Zuweisungsgruppen anzupassen.
    Security Response-Administrator: Muss Problembereiche schnell erkennen und die vollständige Kontrolle über alle Security Incident Response-Daten haben und gleichzeitig Gebiete und Kompetenzen nach Bedarf verwalten. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Security Response-Analysten: Muss schnell priorisieren, auf welche Schwachstellen basierend auf der Relevanz für die Organisation konzentriert werden sollen. sn_si.analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Security Incident Management Premium-Indikatoren

    Die Registerkarten „Prozess nach Status“ und „Prozess nach Alter“ enthalten Workbench-Widgets mit den folgenden Indikatoren:
    Durchschnittliches Alter
    Der Indikator für das durchschnittliche Alter offener Security Incidents verwendet die Formel [[summiertes Alter der offenen Security Incidents]] / [[Anzahl der offenen Security Incidents]] / 24 Um ein Ergebnis in Tagen zu geben.
    Durchschnittliche Neuzuweisungszeiten
    Der Indikator „Durchschnittliche Neuzuweisung offener Security Incidents“ verwendet die Formel Summierte Neuzuweisung der offenen Security Incidents/Anzahl der offenen Security Incidents .
    Durchschnittliches Alter der letzten Aktualisierung
    Das durchschnittliche Alter der letzten Aktualisierung offener Security Incidents verwendet die Formel Summiertes Alter der letzten Aktualisierung offener Security Incidents / Anzahl der offenen Security Incidents / 24 Um ein Ergebnis in Tagen zu geben.
    % in 5 Tagen nicht aktualisiert
    Der Indikator für % der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden, verwendet die Formel ( [[Anzahl offener Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden]] / [[Anzahl offener Security Incidents]] ) * 100 .
    Die Registerkarte „Datenqualität“ enthält interaktive Filter für die Kategorie des Security Incident und die Stufen von Risiko, Priorität und Schweregrad. Diese Filter werden gleichzeitig auf die folgenden Indikatoren angewendet:
    Security Incidents, die seit mehr als 30 Tagen offen sind, nach Zuweisungsgruppe und Status
    Die Anzahl der offenen Security Incidents, gefiltert nach einem Alter von 30 Tagen und aufgeschlüsselt nach Zuweisungsgruppe und Status.

    Heatmap-Widget von Security Incidents, die mehr als 30 Tage geöffnet sind, mit den Aufgliederungen „Zuweisungsgruppe“ und „Statusebene 1“ und „2“

    Security Incidents mit Beauftragtem, der nicht aktiv ist
    Die Anzahl der offenen Security Incidents ohne Beauftragten oder einen Beauftragten, der nicht aktiv ist.
    Security Incidents, die seit mehr als 30 Tagen offen sind, nach Zuweisungsgruppe und Status
    Der Indikator „Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden“, aufgeschlüsselt nach Zuweisungsgruppe und Status.
    Die Registerkarte „KPI“ enthält die folgenden zusätzlichen Indikatoren:
    • % der neuen kritischen Security Incidents
    • Durchschnittliches Alter der offenen Security Incidents
    • Durchschnittliche Abschlusszeit von Security Incidents
    • % Der Security Incidents, die neu zugewiesen wurden
    • % Der Security Incidents, die bei der ersten Zuweisung geschlossen wurden
    • % Der durch Selfservice geschlossenen Security Incidents
    • % Der nicht gelösten Security Incidents
    • Durchschnittliche Abschlusszeit von Security Incident-Aufgaben

    Aufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents