CISO ダッシュボード
このダッシュボードには、セキュリティの脆弱性やインシデントを含む、組織の全体的なセキュリティ体制が表示されます。
エンドユーザーとロール
| エンドユーザーと目標 | 必要なロール |
|---|---|
| CISO:組織全体の現在のセキュリティ体制を明確に把握する必要がある | sn_si.ciso |
CISO ダッシュボードのインジケーター
CISO ダッシュボードには、次の重要業績評価指標が表示されます。
- SI - 平均識別時間
- セキュリティインシデントの識別にかかる 7 日間の平均時間 (分)。毎日計算されます。
- 平均封じ込め時間
- セキュリティインシデントの封じ込めにかかる 7 日間の平均時間 (分)。毎日計算されます。
- 平均除去時間
- セキュリティインシデントの除去にかかる 7 日間の平均時間 (分)。毎日計算されます。平均封じ込め時間と平均除去時間は、どちらもインジケーター [SI - 平均期間] (セキュリティインシデントのステータス別) に基づいています。
- 今週の新規セキュリティインシデント
- 日次の新規セキュリティインシデント数のスコアを週別に合計したインジケーター。
- クローズされたセキュリティインシデント (週次)
- 日次のクローズされたセキュリティインシデント数を 7 日間分合計したインジケーター。
- 優先度別の新規セキュリティインシデント
- 新規セキュリティインシデント数を日別にブレークダウンした優先度別のインジケーター。
- 新規 対 クローズされたセキュリティインシデント (週次) の量
- 新規インシデント数を 7 日間分合計したインジケーターが、クローズされたインシデント数を 7 日間分合計したインジケーターに対してグラフ化されます。
- セキュリティインシデントヒートマップ
- 各国のオープンセキュリティインシデントの数を示すグローバルマップ。
- セキュリティインシデントツリーマップ
- インタラクティブツリーマップでは、以下を表示するよう選択できます。
- ビジネスサービスごとのセキュリティインシデント (ビジネス上の重要度別)
- インシデントのカテゴリまたはサブカテゴリ別のセキュリティインシデント
- アサイン先グループごとまたはアサイニーごとのセキュリティインシデント
- 影響を受けるリソースまたは影響を受けるユーザーごとのセキュリティインシデントの「被害者統計情報」
ブレークダウン
ダッシュボードのインジケーターは、次のように分析されます。
- ビジネス上の重要度
- セキュリティグループ
- セキュリティインシデントの経過時間
- セキュリティインシデントカテゴリ
- セキュリティインシデントクローズコード
- セキュリティインシデント優先度
- セキュリティインシデントのステータス
- SI - ビジネスサービス
- 脆弱性
データの可視化
ダッシュボードには、以下の可視化が含まれています。
| タイトル | タイプ | 説明 |
|---|---|---|
| 30 日を超えてオープン中のセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Open for More Than 30 Days by Assignment Group and State) | ヒートマップ |
最も脆弱なアイテムを含むモデルを表示します。 |
| カテゴリ別のリスク (Risks by Category) | ドーナツグラフ  |
再オープンされた脆弱性一致アイテムの経過時間をリストします。 |
| 信頼できるソースによる引用 (Citations by Authority Document) | ドーナツグラフ |
アクティブな脆弱性の数 |
| アクティブでないアサイニーのセキュリティインシデント (Security Incidents With Assignee That is not Active) | ヒートマップ |
脆弱性に関連付けられたオープンな脆弱性一致アイテムの数 (共通の脆弱性タイプの一覧 (CVE) レコード) を多い順に表示します。 |
| 30 日を超えて更新されていないセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Not Updated for More Than 30 Days by Assignment Group and State) | ヒートマップ |
最も脆弱なアイテムを含む公開者を表示します。 |
| 脆弱性マップ (Vulnerability Map) | マップ  |
場所別の脆弱性を示す世界地図 |
| 最も脆弱なモデル | ドーナツグラフ |
脆弱性が最も多いアプリケーション |
| クラス別の最も脆弱な CI | ドーナツグラフ |
サーバータイプ別の CI |
| 重大な脆弱性があるサービス (Services with Critically Significant Vulnerabilities) | List  |
|
| 非準拠プロファイル (Non-compliant profiles) | 棒グラフ ![[棒グラフ] アイコン](data:image/png;base64,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) |
非準拠コントロール (プロファイル別) |
| コントロールの概要 | 棒グラフ |
準拠しているコントロールと準拠していないコントロールの数 |
| ポリシー例外 | List |
優先度、所有者、および簡単な説明を含むポリシーの例外 |
| カテゴリ別のリスク (Risks by Category) | ドーナツグラフ |
リスクの各カテゴリにおけるリスクの数 |
| 固有のリスク | バブル  |
固有 SLE と固有 ARO |
| 残存リスク | バブル |
残存 SLE と残存 ARO |
| 中リスク、高リスク、非常に高いリスク (Moderate, High, and Very High Risks) | スコア  |
それぞれ中リスク、高リスク、非常に高いリスクの数 |
| プロファイル別のリスク (Risk by Profile) | 積み上げ棒グラフ  |
リスクの数 (グループ化する項目、積み上げる項目を選択できます) |