Tableau de bord de premier plan de Gestion des incidents de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Ce tableau de bord utilise des visualisations avancées Platform Analytics pour aider les responsables de la sécurité à suivre le volume, les performances et la progression des incidents de sécurité, de l’analyse initiale/détection au confinement, à l’éradication et à la récupération. La version sous licence de Analyse des performances est donc requise.

    Figure 1. Réponse aux incidents de sécurité par état
    Onglet Processus par état du tableau de bord de premier plan de Gestion des incidents de sécurité
    Figure 2. Réponse aux incidents de sécurité par âge
    Widget de la console affichant les indicateurs clés d’incidents de sécurité répartis par âge

    Utilisateurs finaux et rôles

    Utilisateur final et objectif Rôle requis Avantages
    Gestionnaire de Security Response : nécessite une visibilité claire de l’état global et du volume des incidents de sécurité associés aux applications et aux services. sn_si.manager Peut examiner la posture de sécurité globale avec la possibilité d’ajuster les membres des groupes d’affectation.
    Administrateur Security Response : doit identifier rapidement les zones de préoccupation et avoir un contrôle total sur toutes les données de Security Incident Response tout en administrant les territoires et les compétences, selon les besoins. sn_si.admin Peut ajuster les paramètres de calcul du risque pour s’assurer que les éléments vulnérables les plus pertinents pour l’organisation sont traités en premier.
    Analystes des réponses de sécurité : besoin de hiérarchiser rapidement les vulnérabilités sur lesquelles se concentrer en fonction de leur criticité pour l’organisation. sn_si.analyst Les analystes de sécurité de niveau 1 et 2 travaillent sur les incidents de sécurité. Ils peuvent créer et mettre à jour des incidents de sécurité, des demandes et des tâches, ainsi que des problèmes, des changements et des pannes liés à leurs incidents.

    Indicateurs de premier plan pour la gestion des incidents de sécurité

    Les onglets Processus par état et Processus par âge contiennent des widgets de console avec les indicateurs suivants :
    Âge moyen
    L’indicateur Âge moyen des incidents de sécurité ouverts utilise la formule [[Âge cumulé des incidents de sécurité ouverts]] / [[Nombre d’incidents de sécurité ouverts]] / 24 pour donner un résultat en jours.
    Délais moyens de réaffectation
    L’indicateur Réaffectation moyenne des incidents de sécurité ouverts utilise la formule Réaffectation cumulée des incidents de sécurité ouverts/Nombre d’incidents de sécurité ouverts.
    Âge moyen de la dernière mise à jour
    L’indicateur Âge moyen de la dernière mise à jour des incidents de sécurité ouverts utilise la formule suivante : Âge cumulé de la dernière mise à jour des incidents de sécurité ouverts/Nombre d’incidents de sécurité ouverts/24 pour donner un résultat en jours.
    % non mis à jour en 5 jours
    L’indicateur % d’incidents de sécurité ouverts non mis à jour au cours des 5 derniers jours utilise la formule ( [[Nombre d’incidents de sécurité ouverts non mis à jour au cours des 5 derniers jours]] / [[Nombre d’incidents de sécurité ouverts]] ) * 100.
    L’onglet Qualité des données comporte des filtres interactifs pour la catégorie de l’incident de sécurité et les niveaux de risque, de priorité et de gravité. Ces filtres sont appliqués simultanément aux indicateurs suivants :
    Incidents de sécurité ouverts depuis plus de 30 jours par groupe d’affectation et par état
    Nombre d’incidents de sécurité ouverts filtrés pour une période de 30 jours et répartis par groupe d’affectation et état.

    Widget de carte thermique des incidents de sécurité ouverts depuis plus de 30 jours avec les répartitions de niveau 1 et 2 du groupe d’affectation et de l’état

    Incidents de sécurité avec un délégataire qui n’est pas actif
    Nombre d’incidents de sécurité ouverts sans délégataire ou avec délégataire inactif.
    Incidents de sécurité ouverts depuis plus de 30 jours par groupe d’affectation et par état
    Indicateur Nombre d’incidents de sécurité ouverts non mis à jour au cours des 30 derniers jours, répartis par groupe d’affectation et par état.
    L’onglet KPI comporte les indicateurs supplémentaires suivants :
    • % de nouveaux incidents de sécurité critiques
    • Âge moyen des incidents de sécurité ouverts
    • Délai moyen de clôture des incidents de sécurité
    • % d’incidents de sécurité qui ont été réaffectés
    • % d’incidents de sécurité clôturés lors de leur première affectation
    • % d’incidents de sécurité fermés par libre-service
    • % d’incidents de sécurité non résolus
    • Délai moyen de clôture des tâches d’incident de sécurité

    Répartitions

    Les répartitions suivantes s'appliquent aux indicateurs du tableau de bord :
    • Groupe de sécurité
    • Âge de l'incident de sécurité
    • Catégorie d'incident de sécurité
    • Priorité de l'incident de sécurité
    • État de l'incident de sécurité