보안 인시던트 탐색기 대시보드
이 대시보드를 사용하여 보안 관리자는 범주, 하위 범주, 위치, 우선 순위 및 비즈니스 영향도별로 요약되고 그룹화된 보안 인시던트를 볼 수 있습니다. 이러한 뷰를 통해 관리자는 공격이 발생하는 빈도와 영향을 받는 비즈니스 서비스에 대한 통찰력을 빠르게 얻을 수 있습니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 | 혜택 |
|---|---|---|
| 보안 응답 관리자: 애플리케이션 및 서비스와 관련된 보안 인시던트의 전체 상태 및 볼륨에 대한 명확한 가시성이 필요합니다. | sn_si.manager | 할당 그룹의 구성원을 조정하는 기능을 사용하여 전반적인 보안 태세를 검토할 수 있습니다. |
| 보안 응답 관리자: 우려되는 영역을 신속하게 찾아내고 필요한 경우 영역과 기술을 관리하면서 모든 보안 인시던트 응답 데이터를 완전히 제어해야 합니다. | sn_si.admin | 위험 계산 매개변수를 조정하여 조직에 가장 관련성이 높은 취약한 항목이 먼저 처리되도록 할 수 있습니다. |
| 보안 응답 분석가: 조직의 중요도에 따라 집중할 취약성의 우선순위를 신속하게 지정해야 합니다. | sn_si.analyst | 계층 1 및 2 보안 분석가는 보안 인시던트에 대해 작업합니다. 보안 인시던트, 요청, 작업뿐만 아니라 인시던트와 관련된 문제, 변경, 중단도 생성하고 업데이트할 수 있습니다. |
보안 인시던트 Explorer 표시기
보안 인시던트 탐색기 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- 보안 인시던트
- 오픈 및 보류 중인 보안 인시던트의 총 볼륨입니다.
- 우선순위별 보안 인시던트 종결
- 우선순위별로 세분화된 종결된 보안 인시던트 수입니다.
- 공격 범주별 보안 인시던트
- 범주별로 세분화된 오픈 보안 인시던트 수입니다.
- 보안 인시던트 할당 열 지도
- 할당 그룹 및 우선순위별 미해결 보안 인시던트 수에 대한 2단계 분석 결과입니다.
- 보안 인시던트 열 지도
- 각 국가의 미해결 보안 인시던트 수를 보여 주는 글로벌 맵입니다.