Process Mining-Arbeitsbereich für Security Incident Response
Process Mining scannt Security Incident-Audit-Protokolle und identifiziert Faktoren, die zu Ineffizienzen beitragen, z. B. mehrere Neuzuweisungen, verlängerte Wartezeiten und Zeiträume der Inaktivität für Security Incidents. Organisationen können diese Informationen verwenden, um die Ineffizienzen zu beheben.
Mit Process Mining können Sie die folgenden Verbesserungsmöglichkeiten für Ihre Security Incidents identifizieren.
| Verkaufschance | Beschreibung |
|---|---|
| Incidents mit mindestens zwei Zuweisungsgruppenänderungen | Incidents, für die sich die Zuweisungsgruppe mindestens zweimal geändert hat. |
| SIRT (max. Wiederholungen ist 2) | |
| Die Eskalation von Incidents an hohe Priorität hat mehr als 5 Stunden gedauert | Incidents, für die die Priorität nach fünf Stunden an eine höhere Priorität eskaliert wurde. |
| Die Analyse der Incidents dauerte mehr als 5 Stunden. | Incidents, die sich länger als fünf Stunden im Analysestatus befanden. |
| Incidents, die innerhalb von 30 Minuten analysiert wurden | Incidents, die sich weniger als 30 Minuten im Analysestatus befanden. |
| Überprüfen (max. Wiederholungen: 2) | Incidents, die zweimal in den Status „Überprüfen“ verschoben wurden. |
| Beseitigen (max. Wiederholungen: 2) | Incidents, die zweimal in den Status „Beseitigen“ verschoben wurden. |
Das Process Mining-Inhaltspaket für Security Incident Response Fügt ein vorgefertigtes Projekt hinzu, das eine vordefinierte Prozessmodelldefinition für Security Incidents enthält. Informationen zum Erstellen eines Projekts finden Sie unter Erstellen Sie ein Process Mining-Projekt für Security Incidents.
Hinweis:
Dient zur Verwendung von Process Mining in Security Incident Response, Laden Sie das Inhaltspaket herunter, und installieren Sie es. Weitere Informationen finden Sie unter Content pack for Security Incident Response.