Painel do Explorador de incidentes de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Com este painel, os gerentes de segurança podem exibir incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que os gerentes obtenham informações rapidamente sobre a frequência com que os ataques estão ocorrendo e quais serviços de negócio são afetados.

    Figura 1. Exibição parcial do painel do Explorador de incidentes de segurança
    Exibição parcial do painel do Explorador de incidentes de segurança

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Gerenciador de resposta de segurança: precisa de visibilidade clara sobre o estado geral e o volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador do Security Response: precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados do Security Incident Response enquanto administra territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam tratados primeiro.
    Analista de resposta de segurança: precisa priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analyst Os analistas de segurança de níveis 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes, solicitações e tarefas de segurança, bem como problemas, mudanças e indisponibilidades relacionadas aos incidentes.

    Indicadores do Explorador de incidentes de segurança

    O painel do Explorador de incidentes de segurança apresenta os seguintes indicadores principais de desempenho:
    Incidentes de segurança
    O volume total de incidentes de segurança abertos e pendentes.
    Encerramentos de incidente de segurança por prioridade
    O número de incidentes de segurança encerrados divididos por Prioridade.
    Incidentes de segurança por categoria de ataque
    O número de incidentes de segurança em aberto dividido por categoria.
    Mapa térmico de atribuição de incidente de segurança
    Um detalhamento em dois níveis do número de incidentes de segurança em aberto por grupo de atribuição e prioridade.
    Mapa térmico de incidente de segurança
    Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.