Security Incident Management-Dashboard

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents von der ersten Analyse/Erkennung bis hin zu Eindämmung, Beseitigung und Wiederherstellung einfach nachverfolgen.

    Abbildung : 1. Registerkarte „Übersicht“
    Offene Security Incidents und grundlegende Sicherheitsindikatoren im Security Incident Management-Dashboard
    Abbildung : 2. Öffnen Sie die Registerkarte „Security Incidents“.
    Registerkarte „Security Incident Management“, auf der offene Incidents angezeigt werden
    Abbildung : 3. Registerkarte „Neuer Security Incident“.
    Registerkarte mit neuen Security Incidents
    Abbildung : 4. Registerkarte „Geschlossene Security Incidents“
    Registerkarte mit der Anzahl der geschlossenen Incidents und der durchschnittlichen Lösungszeit
    Abbildung : 5. Registerkarte „Security Incidents täglich“.
    Tägliche Ansicht von Security Incidents. Gleiches Format wie 7 Tage und 28 Tage.

    Die Registerkarten „ 7 Tage ausgeführt“ und „28 Tage ausgeführt“ folgen dem Format der Registerkarte „ Täglich “.

    Endbenutzer und Rollen

    Endbenutzer und Ziel Erforderliche Rolle Vorteile
    Security Response Manager: Benötigt klare Transparenz in Bezug auf den Gesamtstatus und das Volumen von Security Incidents im Zusammenhang mit Anwendungen und Services. sn_si.manager Kann die allgemeine Sicherheitslage überprüfen und die Mitglieder von Zuweisungsgruppen anpassen.
    Security Response-Administrator: Muss Problembereiche schnell erkennen und die vollständige Kontrolle über alle Security Incident Response-Daten haben, während er nach Bedarf Gebiete und Kompetenzen verwaltet. sn_si.admin Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
    Security Response-Analysten: Müssen schnell priorisieren, auf welche Schwachstellen der Schwerpunkt basierend auf der Relevanz für die Organisation gelegt werden soll. sn_si.analyst Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Änderungen und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

    Security Incident Management-Indikatoren

    Das Security Incident Management-Dashboard enthält die folgenden Leistungskennzahlen:
    Neue Security Incidents
    Ein Diagramm der Anzahl der neuen Security Incidents.
    Offene Security Incidents
    Ein Diagramm, in dem Sie die Anzahl der offenen Security Incidents, die Anzahl der offenen Security Incidents, die in den letzten 30 Tagen nicht aktualisiert wurden, und die Anzahl der offenen Security Incidents, die in den letzten 5 Tagen nicht aktualisiert wurden, vergleichen können.
    Indikatoren für einfache Sicherheit
    Die letzten 6 Tage der Punktzahlen der Anzahl der neuen Security Incidents, der Anzahl der geschlossenen Security Incidents, des Wachstums des Rückstands von Security Incidents und der Indikatoren „Anzahl der offenen Security Incidents“.
    Neue Security Incidents nach Priorität
    Die Anzahl der neuen Security Incidents, aufgeschlüsselt nach Priorität.

    BreakdownsAufgliederungen

    Die folgenden Aufgliederungen gelten für die Indikatoren im Dashboard:
    • Sicherheitsgruppe
    • Alter des Security Incidents
    • Kategorie von Security Incident
    • Priorität von Security Incident
    • Status des Security Incidents