CISO 대시보드
이 대시보드는 보안 취약성 및 인시던트를 포함하여 조직의 전반적인 보안 태세를 보여줍니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 |
|---|---|
| CISO: 전체 조직의 현재 보안 태세에 대한 명확한 가시성이 필요합니다. | sn_si.ciso |
CISO 대시보드 표시기
CISO 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- SI - 평균 식별 시간
- 보안 인시던트를 식별하는 데 걸리는 7일 평균 시간(분)으로, 매일 계산됩니다.
- 평균 포함 시간
- 보안 인시던트를 억제하는 데 걸리는 7일 평균 시간(분)으로, 매일 계산됩니다.
- 평균 근절 시간
- 보안 인시던트를 근절하는 데 걸리는 7일 평균 시간(분)으로, 매일 계산됩니다. 평균 포함 시간과 평균 근절 시간은 모두 SI - 보안 인시던트 상태별 평균 기간 시간 표시기를 기반으로 합니다.
- 새 보안 인시던트 금주
- 일일 새 보안 인시던트 수 표시기 점수의 주간 합계입니다.
- 종결된 보안 인시던트(주간)
- 일일 종결된 보안 인시던트 수 표시기의 7일 실행 합계입니다.
- 우선순위별 새 보안 인시던트
- 우선순위별 새로운 보안 인시던트 수 표시기의 일일 세부 항목입니다.
- 신규 보안 인시던트 대 종결된 보안 인시던트(주간) 볼륨
- 종결된 인시던트 수 표시기의 7일 실행 합계 시계열에 대해 차트로 표시된 새 인시던트 수 표시기의 7일 실행 합계 시계열
- 보안 인시던트 히트맵
- 각 국가의 미해결 보안 인시던트 수를 보여주는 글로벌 맵입니다.
- 보안 인시던트 트리맵
- 다음을 확인하기 위해 선택할 수 있는 대화형 트리맵:
- 비즈니스 중요도별로 세분화된 비즈니스 서비스별 보안 인시던트
- 인시던트의 범주 또는 하위 범주별로 세분화된 보안 인시던트
- 할당 그룹별 또는 담당자별 보안 인시던트
- 영향을 받는 자원 또는 영향을 받는 사용자당 보안 인시던트의 "피해자 통계"
세부 항목
다음 세부 항목은 대시보드의 지표에 적용됩니다.
- 비즈니스 중요도
- 보안 그룹
- 보안 인시던트 기간
- 보안 인시던트 범주
- 보안 인시던트 종결 코드
- 보안 인시던트 우선순위
- 보안 인시던트 상태
- SI - 비즈니스 서비스
- 취약성
데이터 시각화
대시보드에는 다음과 같은 시각화가 있습니다.
| 제목 | 유형 | 설명 |
|---|---|---|
| 담당 그룹 및 상태별 30일 이상된 보안 인시던트 | 히트맵  |
가장 취약한 항목이 있는 모델을 표시합니다. |
| 범주별 위험 | 도넛형  |
재개시된 취약한 항목의 기간을 나열합니다. |
| 권한 문서에 의한 인용 | 도넛형 |
활성 취약성 수 |
| 활성 상태가 아닌 담당자가 있는 보안 인시던트 | 히트맵 |
취약성과 관련된 미해결된 취약한 항목(CVE(일반적인 취약성 열거형) 레코드)의 수를 가장 많은 항목에서 가장 작은 항목 순으로 표시합니다. |
| 할당 그룹 및 상태별 30일 이상 업데이트되지 않은 보안 인시던트 | 히트맵 |
가장 취약한 항목이 있는 게시자를 표시합니다. |
| 취약성 맵 | 맵  |
위치별 취약성을 보여주는 월드 맵 |
| 가장 취약한 모델 | 도넛형 |
취약성이 가장 많은 애플리케이션 |
| 클래스별 가장 취약한 CI | 도넛형 |
서버 유형별 CI |
| 중요 중요 취약성이 있는 서비스 | 목록  |
|
| 규정 미준수 프로필 | 막대  |
프로파일별 규정 미준수 통제 |
| 통제 개요 | 막대 |
준수 및 미준수 통제의 수 |
| 정책 예외 | 목록 |
우선순위, 소유자 및 짧은 설명이 있는 정책 예외 |
| 범주별 위험 | 도넛형 |
위험의 각 범주에 있는 위험의 수 |
| 고유 위험 | 거품형  |
고유 SLE 대 고유 ARO |
| 남은 위험 | 거품형 |
잔여 SLE 대 잔여 ARO |
| 보통, 높음 및 매우 높은 위험 | 점수  |
보통 위험, 높은 위험 및 매우 높은 위험의 수 각각 |
| 프로파일별 위험 | 누적 가로 막대형  |
그룹화 기준과 스택 기준으로 선택할 수 있는 위험 수 |