사이버 보안 임원 대시보드
사이버 보안 임원 대시보드는 최고 정보 보안 책임자(CISO)와 사이버 보안 임원이 조직의 보안 태세 및 이니셔티브에 대한 가시성을 확보할 수 있도록 지원하는 포괄적인 솔루션입니다. 대시보드는 보안 운영 제품군과 거버넌스, 위험 및 규정 준수(GRC) 내에 있는 ServiceNow 다양한 제품의 데이터를 통합합니다.
대시보드는 다음과 같은 기능을 제공합니다.
- 조직 차원의 보안 태세 점수 매기기
- 비즈니스 단위별 보안, 위험 및 준수 점수
- 맞춤형 모니터링
- 조직의 보안 환경에 대한 통합 뷰
- 벤치마킹
- 사용자 친화적 인 인터페이스
- KnowBe4 및 Office 365용 Microsoft Defender 피싱 시뮬레이션 메트릭에 대한 가시성
이러한 기능을 사용하면 중요한 보안 메트릭에 빠르게 액세스할 수 있으므로 사전 예방적인 의사 결정이 가능합니다. 따라서 전반적인 보안 복원력과 준비 상태를 향상시키는 데 없어서는 안될 도구입니다.
필요한 Now Platform 역할
- 대시보드를 보고 공유할 수 있는 CISO(sn_bod.ciso)입니다.
- sn_bod.ciso_admin 대시보드를 보고 공유하며 보안 태세 등급에 대한 가중치를 구성합니다.
- 위험 및 준수 보고서를 볼 수 있는 GRC CISO 사용자(sn_grc_dashboards.grc_ciso_user)입니다.
사이버 보안 임원 대시보드에 액세스
대시보드를 열려면 다음으로 이동합니다. .
사용 케이스
조직 내 다른 사람이 이 대시보드를 사용하는 방법의 예시는 다음 사용 사례를 참조합니다.
| 사용자 | 대시보드 사용 |
|---|---|
|
최고 정보 보안 책임자(CISO) |
CISO는 조직의 취약성 관리, 인시던트 관리, 조직 보안 태세, 피싱 시뮬레이션 메트릭 등에 대한 인사이트를 얻을 수 있습니다. |
데이터 시각화
주:
위젯에 대한 자세한 내용을 보려면 정보 아이콘 
을 선택합니다.
을 선택합니다.| 메트릭 | 유형 | 설명 |
|---|---|---|
| 대상 | 백분율 |
메트릭에 포함할 세트 대상을 표시합니다. 대상의 상태는 색상 코딩을 통해 표시됩니다. 검토 날짜가 지난 30일 이내이거나 예정되어 있는 모든 대상이 표시됩니다. 시스템 속성을 사용하여 대상을 sn_bod.show_targets_from 표시하는 일 수를 설정할 수 있습니다. 또한 이러한 대상을 편집할 수 있습니다. 자세한 내용은 대상 설정 문서를 참조하십시오. |
| 메트릭 | 유형 | 설명 |
|---|---|---|
| 보안 점수 |
단일 점수 |
취약한 항목, 보안 인시던트, 중요 보안 인시던트 및 잘못된 구성을 고려한 조직 보안 태세의 전체 점수입니다. |
| 인사이트 | 하이라이트 | 전체 대시보드의 하이라이트입니다. |
| 규정 준수 점수 |
단일 점수 |
총 통제 수 중에서 규정 준수 통제의 백분율을 기준으로 계산된 규정 준수 점수를 활용하여 조직의 규정 준수 태세를 제공합니다. |
| 위험 점수 |
단일 점수 |
위험 등급에 따른 위험 보고서의 수를 제공합니다. 이를 통해 조직은 다양한 위험의 잠재적 영향과 가능성을 이해하여 이러한 위험의 우선순위를 지정하고 관리할 수 있습니다. |
| 비즈니스 중요 엔터티 | ||
| 비즈니스 단위 |
단일 점수 |
취약성, 잘못된 구성, OT(운영 기술) 취약성, 보안 인시던트 및 중요 보안 인시던트와 관련된 위험을 고려한 비즈니스 단위의 전체 보안 점수입니다. 비즈니스 단위의 상태 레이블은 보안 점수만을 기반으로 합니다. 이러한 레이블이 할당되는 방법을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색하십시오. '정상'과 같은 레이블은 미리 정의된 값 범위에 따라 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 레이블이 지정됩니다. 이러한 레이블의 색 코드는 UnifiedCISOutils 스크립트 포함에 지정됩니다. 값 범위와 레이블 색상을 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방법을 보려면 다음으로 이동하십시오. . 주:
활성화한 플러그인에 따라 규정 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 Applications to active(활성 애플리케이션) 섹션을 참조하십시오. |
| 비즈니스 서비스 |
단일 점수 |
취약성, 잘못된 구성, OT(운영 기술) 취약성, 보안 인시던트 및 중요 보안 인시던트와 관련된 위험을 고려한 비즈니스 서비스의 전체 보안 점수입니다. 이러한 레이블이 할당되는 방법을 보려면 위험 점수 가중치 [sn_sec_cmn_risk_score_weight_list.do] 테이블로 이동하여 비즈니스 엔터티를 검색하십시오. '정상', '보통' 및 '중요'와 같은 레이블은 미리 정의된 값 범위에 따라 할당됩니다. 예를 들어 0에서 39 사이의 보안 점수는 정상으로 레이블이 지정됩니다. 이러한 레이블의 색 코드는UnifiedCISOutils 스크립트 포함에 지정됩니다. 값 범위와 레이블 색상을 모두 구성할 수 있습니다. 비즈니스 단위 및 비즈니스 단위 책임자 이름이 할당되는 방법을 보려면 다음으로 이동하십시오. . 주:
활성화한 플러그인에 따라 규정 준수 점수, 위험 점수 및 보안 점수에 액세스할 수 있습니다. 준수 및 위험 점수를 보려면 GRC 플러그인을 활성화해야 합니다. 보안 점수를 보려면 보안 운영 관련 플러그인을 활성화해야 합니다. 자세한 내용은 Applications to active(활성 애플리케이션) 섹션을 참조하십시오. |
| 메트릭 | 유형 | 설명 |
|---|---|---|
|
정정 평균 시간(월간) |
라인 |
한 달 동안 모든 자산(호스트, 컨테이너 및 애플리케이션)에서 취약성 및 실패한 테스트 결과를 종결하는 데 걸린 평균 시간입니다. 또한 다음과 같은 메트릭을 제공합니다.
벤치마크 점수를 보는 방법을 참조하세요 벤치마크 점수 옵트인 . |
| 활성 취약성의 평균 기간(월간) | 단일 점수  |
세 가지 유형의 취약 항목에 대한 월별 평균 연령입니다. 또한 이번 달 경과와 이전 달의 비교도 제공합니다. 또한 다음과 같은 메트릭을 제공합니다.
|
| 정정 효율성(월간) | 단일 점수 |
월별 활성 취약 항목 대비 월별 종결된 취약 항목의 비율입니다. 또한 다음과 같은 메트릭을 제공합니다.
|
| 활성 상태인 취약성의 할당 그룹별 평균 기간 | 여러 줄 | 각 할당 그룹에 대한 활성 취약성의 평균 기간입니다. |
| 위험 등급 및 기간별 취약성 | 히트맵  |
호스트, 컨테이너, 애플리케이션 전반의 활성 상태인 취약성을 위험 등급 및 기간별로 세분화합니다. |
| 할당 그룹별 정정 대상 준수 |
세로 막대 |
정정 대상 내 종결된 취약성 및 잘못된 구성 수 대비 종결된 취약성 및 잘못된 구성 수 합계의 비율입니다. |
| 스캔 보장 범위 | 백분율 | 의 모든 자산 중에서 지난 90일 동안 스캔한 자산의 백분율입니다 CMDB. |
| 스캔된 자산과 스캔되지 않은 자산의 비교 | 가로 막대 | 지난 90일 동안 스캔한 자산과 CI 클래스별 총 자산 CMDB 의 세부 항목 |
| 스캔한 자산 | 가로 막대 | 취약성과 구성 준수에 대해 지난 90일 동안 검사된 자산입니다. |
| 활성 상태의 심각 결과 및 높은 결과 추세 | 다중 라인 |
심각 및 높은 위험 등급을 가진 취약성 및 잘못된 구성의 일일 추세입니다. |
| 자산 범주 및 위험 등급별 취약성 | 세로 막대 |
활성 상태인 취약성과 잘못된 구성의 자산 범주 및 위험 등급(심각, 높음 및 중간)별 세부 항목 |
| 사유 및 할당 그룹에 의해 지연된 결과 | 세로 막대 |
지연 사유 및 할당 그룹에 의해 지연된 활성 상태의 취약성과 잘못된 구성의 세부 항목입니다. |
| 운영 기술(OT) | ||
| 활성 상태의 심각 취약성 및 높은 취약성의 추세 | 라인 |
심각 및 높은 위험 등급에서 활성 상태인 OT 취약성의 일일 추세입니다. |
|
정정 평균 시간(월간) |
단일 점수 |
OT 취약성을 종결하는 데 걸리는 평균 시간입니다. 종결된 OT 취약성의 총 기간 대비 총 OT 취약성 수의 비율입니다. 또한 다음과 같은 메트릭을 제공합니다.
벤치마크 점수를 보는 방법을 참조하세요 벤치마크 점수 옵트인 . |
| 위험 등급 및 기간별 취약성 | 히트맵 |
활성 상태인 OT 취약성의 위험 등급 및 기간별 세부 항목입니다. |
| 활성 취약성의 평균 기간(월간) | 꺾은선형 차트 | OT 취약 항목의 월별 평균 기간입니다. 또한 이번 달 경과와 이전 달의 비교도 제공합니다. |
| 상태 및 기간별 취약성 | 히트맵 |
활성 상태인 OT 취약성의 상태 및 기간별 세부 항목입니다. |
| 메트릭 | 유형 | 설명 |
|---|---|---|
| 중요 보안 인시던트 |
단일 점수 |
현재 활성 상태인 중요 보안 인시던트 수입니다. |
| 평균 보안 인시던트 해결 시간(월간) | 단일 점수 |
종결된 보안 인시던트의 월별 평균 해결 시간(일)입니다. 또한 다음과 같은 메트릭을 제공합니다.
|
| 평균 근절 시간(월간) | 꺾은선형 차트 | 보안 인시던트를 근절하기 위한 월별 평균 해결 방법(일)입니다. |
| 평균 식별 시간(월간) | 단일 점수 |
보안 인시던트 식별을 위한 월별 평균 해결 방법(일)입니다. |
| 평균 포함 시간(월간) | 단일 점수 |
보안 인시던트 억제를 위한 월별 평균 해결 방법(일)입니다. |
| 우선순위 및 범주별 활성 인시던트 | 히트맵 |
우선순위 및 범주별로 분류된 활성 보안 인시던트 수입니다. |
| 종결 및 미해결 인시던트 추세 | 세로 막대 |
종결 및 미결 인시던트의 세부 항목입니다. |
| 상태별 활성 인시던트 | 세로 막대 |
상태를 기준으로 한 활성 인시던트의 세부 항목입니다. |
| 메트릭 | 유형 | 설명 |
|---|---|---|
| 월간 피싱 시뮬레이션 개요 | 세로 막대 |
피싱 시뮬레이션에서 오픈, 클릭, 보고 등의 작업을 수행한 사용자의 합계와 지난 6개월 동안 각 시뮬레이션의 총 사용자 합계입니다. |
| 위험 및 준수 위젯을 보려면 GRC 플러그인을 활성화해야 합니다. GRC 플러그인에 대한 자세한 내용은 활성화할 애플리케이션 섹션을 참조하십시오. GRC 위젯에 대한 자세한 내용은 을 참조하십시오 에 대한 위험 및 준수 대시보드 GRC: Metrics. |
표시기
- 호스트 SLA – 종결됨
- 이 표시기는 매일 계산됩니다. 계산 시 전날 종결된 모든 호스트 취약성의 총 기간을 고려합니다.
- 컨테이너 SLA - 종결됨
- 이 표시기는 매일 계산됩니다. 계산 시 전날 종결된 모든 컨테이너 취약성을 고려합니다.
- 애플리케이션 SLA - 종결됨
- 이 표시기는 매일 계산됩니다. 계산 시 전날 종결된 모든 애플리케이션 취약성의 총 기간을 고려합니다.
- SLA 테스트 결과 – 통과함
- 이 표시기는 매일 계산됩니다. 계산 시 전날 통과된 모든 테스트 결과 취약성을 고려합니다.
- 호스트 SLA - 종결 횟수
- 이 표시기는 매일 계산됩니다. 계산 시 전날에 종결된 모든 호스트 취약성의 수를 고려합니다.
- 컨테이너 SLA - 종결 횟수
- 이 표시기는 매일 계산됩니다. 계산 시점에 전날에 종결된 모든 컨테이너 취약성의 수를 고려합니다.
- 애플리케이션 SLA - 종결 횟수
- 이 표시기는 매일 계산됩니다. 계산 시 전날에 종결된 모든 애플리케이션 취약성의 수를 고려합니다.
- SLA 테스트 결과 – 통과 횟수
- 이 표시기는 매일 측정됩니다. 계산 시 전날 마지막으로 통과된 모든 테스트 결과 취약성의 개수를 고려합니다.
- 스캔된 자산
- 이 표시기는 매일 계산됩니다. 모든 CMDB CI 클래스에서 지난 90일 이내에 마지막으로 스캔한 CI를 포함하는 sn_vul_analytics_scan_coverage_config 테이블의 스캔한 CI 합계를 고려합니다.
- 스캔 가능한 자산
- 이 표시기는 매일 계산됩니다. 존재하는 모든 CMDB CI 클래스에 대해 sn_vul_analytics_scan_coverage_config 테이블의 총 CI 합계를 고려합니다.
- 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 활성 취약한 항목의 수를 고려합니다.
- 애플리케이션 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 활성 애플리케이션 취약한 항목의 수를 고려합니다.
- 컨테이너 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 활성 컨테이너 취약한 항목의 수를 고려합니다.
- 취약한 항목의 합산 기간
- 이 표시기는 매일 계산됩니다. 계산 시 활성 취약한 항목의 합산 기간을 고려합니다.
- 애플리케이션 취약한 항목의 합산 기간
- 이 표시기는 매일 계산됩니다. 계산 시 활성 애플리케이션 취약한 항목의 합산 기간을 고려합니다.
- 미해결된 취약 항목
- 이 표시기는 매일 계산됩니다. 계산 시 미해결된 취약한 항목을 고려합니다.
- 미해결된 컨테이너 취약 항목
- 이 표시기는 매일 계산됩니다. 계산 시 열려 있는 컨테이너 취약한 항목을 고려합니다.
- 미해결된 애플리케이션 취약 항목
- 이 표시기는 매일 계산됩니다. 계산 시 열려 있는 애플리케이션 취약한 항목을 고려합니다.
- 지연된 VIT
- 이 표시기는 매일 계산됩니다. 호스트 취약한 항목이라는 표시기 소스가 있습니다.
- 지연된 AVIT
- 이 표시기는 매일 계산됩니다. 애플리케이션 취약한 항목으로 표시기 소스가 있습니다.
- 지연된 CVIT
- 이 표시기는 매일 계산됩니다. 컨테이너 취약한 항목으로 표시기 소스가 있습니다.
- 지연된 테스트 결과
- 이 표시기는 매일 계산됩니다. 지연된 상태의 테스트 결과를 고려합니다.
- 구현 활성 취약한 항목 대기 중
- 이 표시기는 매일 계산됩니다. 계산 시 구현 대기 중 상태인 취약한 항목을 고려합니다.
- 미해결 구성 문제 - 테스트 결과
- 이 표시기는 매일 계산됩니다. 통합 취약성 대응 대시보드의 테스트 결과로 표시기 소스가 있습니다.
- SI-평균 식별 시간
- 이 표시기는 매일 계산됩니다. 정의가 계산 시 식별하는 시간인 보안 인시던트를 고려합니다.
- SI - 평균 지속 시간
- 이 표시기는 매일 계산됩니다. 정의가 계산 시점의 인시던트 상태 기간인 보안 인시던트를 고려합니다.
- 미해결된 중요 보안 인시던트 수
- 이 표시기는 매일 계산됩니다. 계산 시 미해결된 중요 보안 인시던트를 고려합니다.
- 종결된 보안 인시던트 수
- 이 표시기는 매일 계산됩니다. 계산 시 종결된 보안 인시던트를 고려합니다.
- 닫힌 애플리케이션 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 종결된 애플리케이션 취약한 항목을 고려합니다.
- 종결된 컨테이너 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 닫힌 컨테이너 취약한 항목을 고려합니다.
- 닫힌 취약한 항목
- 이 표시기는 매일 계산됩니다. 계산 시 종결된 취약한 항목을 고려합니다.
- 취약 항목에 대한 최대 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 취약한 항목에 대한 최대 위험 점수를 고려합니다.
- 컨테이너 취약 항목에 대한 최대 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목에 대한 최대 위험 점수를 고려합니다.
- 애플리케이션 취약 항목에 대한 최대 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목에 대한 최대 위험 점수를 고려합니다.
- VIT의 위험 점수 합계
- 이 표시기는 매일 계산됩니다. 계산 시 취약한 항목의 위험 점수 합계를 고려합니다.
- AVI의 위험 점수 합계
- 이 표시기는 매일 계산됩니다. 계산 시 애플리케이션 취약한 항목의 위험 점수 합계를 고려합니다.
- CVI의 위험 점수 합계
- 이 표시기는 매일 계산됩니다. 계산 시 컨테이너 취약한 항목의 위험 점수 합계를 고려합니다.
- SI 인시던트에 대한 최대 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 보안 인시던트의 최대 위험 점수를 고려합니다.
- 잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 테스트 결과의 잘못된 구성에 대한 최대 위험 점수를 고려합니다.
- 잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기
- 이 표시기는 매일 계산됩니다. 계산 시 테스트 결과의 잘못된 구성에 대한 평균 위험 점수를 고려합니다.
- 미해결된 보안 인시던트 수
- 이 표시기는 매일 계산됩니다. 계산 시 미해결 보안 인시던트를 고려합니다.
- 피싱 개요
- 이 표시기는 매일 계산됩니다. 계산 시 보안 시뮬레이션 메트릭의 수를 고려합니다.
- MTTR 집계
- 취약성(호스트, 컨테이너 및 애플리케이션)을 종결하는 데 걸리는 평균 시간과 테스트 결과를 종결하는 데 걸리는 시간(일)을 계산합니다. [[호스트 SLA - 종결됨]] + [[애플리케이션 SLA - 종결됨]] + [[컨테이너 SLA - 종결됨]] + [[테스트 결과 SLA - 통과함]]) / ([[호스트 SLA - 종결 수]] + [[애플리케이션 SLA - 종결 수]] + [[테스트 결과 SLA - 통과 수]] + [[컨테이너 SLA - 종결 수]])
- 현재 스캔 보장 범위
- 검색된 항목 수와 같은 기간 동안 검색에 적합한 총 항목 수 간의 비율을 사용하여 백분율을 계산합니다. var scannedItems =[[스캔한 자산]]; var scannableItems = [[스캔 가능한 자산]]; var 해상도; if (scannedItems == 0)res = 0; elseres = 스캔 된 항목 / 스캔 가능한 항목 * 100; if (해상도 > 100)해상도 = 100; 해상도;
- 활성 취약한 항목의 평균 기간
- 활성 상태인 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 평균 기간(일)을 계산합니다. ([[취약한 항목의 합산 기간]] + [[애플리케이션 취약한 항목의 합산 기간]] + [[컨테이너 취약한 항목의 합산 기간]]) / ([[취약한 항목]] + [[애플리케이션 취약한 항목]] + [[컨테이너 취약한 항목]])
- 연령 및 위험 등급별 활성 VIT
- 기간 및 위험 평가 수준별로 분류된 모든 활성 취약한 항목(호스트, 컨테이너 및 애플리케이션)의 총 수를 계산합니다. [[미해결된 취약한 항목]] + [[미해결된 컨테이너 취약한 항목]] + [[미해결된 애플리케이션 취약한 항목]]
- 지연된 문제점
- 상태가 "지연됨"인 모든 취약한 항목(호스트, 컨테이너, 애플리케이션 및 테스트 결과)의 총 수를 계산합니다. [[지연된 VIT]] + [[지연된 AVIT]] + [[지연된 테스트 결과]] + [[지연된 CVIT]]
- 종결 보안 인시던트의 평균 해결 시간
- 보안 인시던트를 종결하는 데 걸린 평균 시간(일)을 계산합니다. ([[종결된 보안 인시던트의 합산 기간]]/[[종결된 보안 인시던트 수]]) /24
- 보안 점수
- 매일 전체 보안 등급을 계산합니다. 롤업된 위험 점수를 기준으로 계산됩니다. var secPostureRating = 100 - [[보안 점수]]; secPostureRating입니다.
- 보안 점수(비즈니스 단위)
- 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱하는 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수]] * 20 + [[OT 취약성 롤업된 위험 점수]] * 20 + [[SI 인시던트의 최대 위험 점수 가져오기]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore입니다.
- 보안 점수(비즈니스 서비스)
- 취약 항목, 잘못된 구성, 보안 인시던트 및 중요 보안 인시던트의 롤업 위험 점수에 보안 태세 롤업 테이블에서 가져온 각 가중치를 곱하는 최종 롤업된 위험 점수를 계산합니다. var numMajorIncidents = [[미해결된 중요 보안 인시던트 수 - 서비스]], majorSIRiskScore, rollUpRiskScore; if(numMajorIncidents > 0) majorSIRiskScore = 100; else majorSIRiskScore = 0; rollUpRiskScore = ([[취약성 및 잘못된 구성 롤업된 위험 점수 - 서비스]] * 20 + [[OT 취약성 롤업된 위험 점수 - 서비스]] * 20 + [[SI 인시던트에 대한 최대 위험 점수 가져오기 - 서비스]] * 20 + majorSIRiskScore * 40)/100; rollUpRiskScore입니다.
- 취약성 롤업된 위험 점수
- 취약 항목의 최대 위험 점수, 평균 위험 점수 및 취약 항목 수에 각각의 가중치를 곱하여 취약성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var count = [[연령 및 위험 등급별 활성 VIT]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (개수 > 100) countRiskScore = (maxRiskScore * 0.60); else if (개수 > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var vulRiskScore = ([[모든 취약 항목의 최대 점수 가져오기]] * 0 + [[모든 취약 항목의 평균 위험 점수]] * 100 + countRiskScore * 0)/100; vulRiskScore입니다.
- 모든 취약 항목에서 최대 점수 가져오기
- 취약 항목의 최대 위험 점수, 평균 위험 점수 및 취약 항목 수에 각각의 가중치를 곱하여 취약성 롤업된 위험 점수를 계산합니다. var maxScoreForVI = [[취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForCVI = [[컨테이너 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScoreForAVI = [[애플리케이션 취약한 항목에 대한 최대 위험 점수 가져오기]], maxScore; if (maxScoreForVI >= maxScoreForCVI & & maxScoreForVI >= maxScoreForAVI) maxScore = maxScoreForVI; 그렇지 않으면 (maxScoreForCVI >= maxScoreForVI && maxScoreForCVI >= maxScoreForAVI ) maxScore = maxScoreForCVI; else maxScore = maxScoreForAVI; maxScore입니다.
- 모든 취약 항목에 대한 평균 위험 점수
- 모든 취약한 항목(호스트, 컨테이너 및 애플리케이션)에서 평균 위험 점수를 계산합니다. var summedRiskScore = [[VIT의 위험 점수 합계]] + [[AVI의 위험 점수 합계]] + [[CVI의 위험 점수 합계]], avgRiskScore; var totalVulCount = [[미해결된 취약한 항목]] + [[미해결된 애플리케이션 취약한 항목]] + [[미해결된 컨테이너 취약한 항목]]; if(summedRiskScore == 0) avgRiskScore = 0; else if(totalVulCount .=0 ) avgRiskScore = summedRiskScore / totalVulCount; avgRiskScore입니다.
- 잘못된 구성 롤업된 위험 점수
- 실패, 오류 또는 알 수 없음으로 분류된 테스트 결과를 사용하여 잘못된 구성 롤업된 위험 점수를 계산합니다. var maxRiskScore = 100; var count = [[구성 문제 열기 - 테스트 결과]]; var countRiskScore; if (0 == count) countRiskScore = 0; else if (count > 10000) countRiskScore = maxRiskScore; else if (count > 1000) countRiskScore = (maxRiskScore * 0.80); else if (개수 > 100) countRiskScore = (maxRiskScore * 0.60); else if (개수 > 10) countRiskScore = (maxRiskScore * 0.40); else countRiskScore = (maxRiskScore * 0.20); var misRiskScore = ([[잘못된 구성 테스트 결과에 대한 최대 위험 점수 가져오기]] * 0 + [[잘못된 구성 테스트 결과에 대한 평균 위험 점수 가져오기]] * 100 + countRiskScore * 0)/100; misRiskScore입니다.
- 평균 근절 시간
- 보안 인시던트를 근절하는 데 걸리는 평균 시간(일) 계산 [[SI - 보안 인시던트 상태> 평균 지속 시간 = 근절]] / 1440
- 평균 식별 시간
- 보안 인시던트를 식별하는 데 걸리는 평균 시간(일)을 계산합니다. [[SI - 평균 식별 시간]] / 1440
- 평균 포함 시간
- 보안 인시던트를 억제하는 데 걸리는 평균 시간(일)을 계산합니다. [[SI - 보안 인시던트 상태> 평균 지속 시간 = 포함]] / 1440
- 정정 대상 준수
- 테스트 결과, 취약한 항목, 컨테이너 취약한 항목 및 애플리케이션 취약한 항목에서 월별 정정 대상 준수 백분율을 계산합니다. 대상 준수는 설정된 목표를 이행한 항목 수에 따라 결정됩니다. ([[SLA 테스트 결과 - 통과 횟수 > 정정 상태(통합) = 대상 충족]] + [[컨테이너 SLA - 종결 횟수 > 정정 상태(통합) = 대상 충족]] + [[애플리케이션 SLA - 종결 횟수 > 정정 상태(통합) = 대상 충족]] + [[호스트 SLA - 종결 횟수 > 정정 상태(통합) = 대상 충족]]) / ([[SLA 테스트 결과 - 통과 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[호스트 SLA - 종결 횟수]]) * 100
- 월별 정정 효율성(모든 취약한 항목)
- 종결된 취약한 항목, 컨테이너 취약한 항목 및 애플리케이션 취약한 항목의 월별 백분율을 새로 식별된 항목과 대조하여 계산합니다. var closedItems = [[호스트 SLA - 종결 횟수]] + [[컨테이너 SLA - 종결 횟수]] + [[애플리케이션 SLA - 종결 횟수]] + [[SLA 테스트 결과 - 통과 횟수]];
- 호스트 VIT 어제 오픈됨/다시 오픈됨
- 이 표시기는 매일 계산됩니다. 계산 시점에 전날 마지막으로 열린 호스트 취약한 항목을 고려합니다.
- 애플리케이션 VIT 어제 오픈됨/다시 오픈됨
- 이 표시기는 매일 계산됩니다. 전날 마지막으로 열린 애플리케이션 취약한 항목을 계산 시점에 고려합니다.
- 컨테이너 VIT 어제 오픈됨/다시 오픈됨
- 이 표시기는 매일 계산됩니다. 전날 마지막으로 열린 컨테이너 취약한 항목을 계산 시점에 고려합니다.
- 테스트 결과 어제 오픈됨/다시 오픈됨
- 이 표시기는 매일 계산됩니다. 계산 시 전날 마지막으로 표시된 테스트 결과를 고려합니다.
- OT 취약 항목
- 이 표시기는 매일 계산됩니다. 계산 시 활성 상태의 OT 취약 항목을 고려합니다.
- 종결된 취약의 OT 합산 기간
- 이 표시기는 매일 계산됩니다. 계산 당일에 종결된 모든 OT 취약성의 총 기간을 고려합니다.
- OT 닫힌 취약 항목
- 이 표시기는 매일 계산됩니다. 계산 당일에 종결된 OT 취약 항목을 고려합니다.
- OT 활성 상태인 취약 항목의 평균 기간
- OT 취약 항목의 평균 기간을 계산합니다([[OT 취약 항목의 합산 기간]]/[[OT 취약 항목]])
세부 항목
- 비즈니스 단위
- 비즈니스 서비스
- 위험 등급
- 연령 범위
- 담당 그룹(통합)
- 정정 대상 상태(닫힘)
- 자산 클래스
- 자산 범주
- 위험 등급 (통합)
- 지연 이유(통합)
- 보안 인시던트 상태
- 보안 인시던트 우선순위
- 보안 인시던트 범주
- 피싱 이벤트
- 종결되지 않은 지연 이유(통합)
활성화할 애플리케이션
위젯에 점수를 채우려면 다음 애플리케이션을 활성화해야 합니다. 사용 중인 애플리케이션에 따라 종속 애플리케이션을 활성화해야 합니다.
| 를 사용하는 경우 | 활성화 |
|---|---|
| 취약성 대응 |
|
| 운영 기술 | 운영 기술에 대한 취약성 대응 |
| 피싱 통합 |
|
| 보안 인시던트 응답 |
|
| 거버넌스, 위험 및 준수 |
|
데이터 수집을 위한 예약된 작업
다음 예약된 작업이 실행되어 새 데이터에 대한 점수가 자동으로 수집됩니다.
| 예약된 작업 | 빈도 | 설명 |
|---|---|---|
| 벤치마크 점수 업로드 | 요청 시 | 인스턴스에서 점수를 수집하여 중앙 인스턴스에 게시합니다. 벤치마크 알고리즘은 업계 최고 점수를 계산합니다. |
| 벤치마크 점수 다운로드 | 요청 시 | 벤치마크 점수를 다운로드합니다. 벤치마크 점수[sn_bm_client_score_list] 테이블에서 사용할 수 있습니다. |