Resposta a incidentes de segurança Visão geral

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • A visão geral Resposta a incidentes de segurança fornece uma exibição executiva da atividade de incidente de segurança, fornecendo tendências e relatórios e detalhamentos de dados específicos.

    O módulo Visão geral exibe informações do incidente de segurança que são personalizadas para a função do usuário. Você pode apontar para qualquer parte de um gráfico (barra, pizza, ponto de dados, mapa térmico e assim por diante) para exibir dados gerais específicos dessa parte. Veja a imagem a seguir. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.
    Figura 1. Tendência de todos os incidentes de segurança
    Exemplo de relatório da visão geral do Gerenciador de incidentes de segurança

    Visão geral do gerenciador de Incidentes de segurança

    Usuários com as funções de Administrador de incidentes de segurança e Gerente de incidentes de segurança exibem a Visão geral do Gerenciador de incidentes de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 1. Relatórios de visão geral do Gerenciador de incidentes de segurança
    Nome Visual Descrição
    Incidentes de segurança críticas da equipe Pontuação única O número de incidentes de segurança críticos atribuídos à equipe.
    Incidentes de alta segurança da equipe Pontuação única O número de incidentes de alta segurança atribuídos à equipe.
    ANS que expiram em 24 horas Pontuação única O número de SLAs que expiram nas próximas 24 horas.
    Risco versus gravidade Mapa térmico A distribuição de incidentes de segurança atribuídos à equipe por risco e gravidade.
    Incidentes de segurança por classe de IC, últimos 3 meses Gráfico de barras A contagem de incidentes de segurança atribuídos à equipe por classe de item de configuração.
    Tendência de todos os incidentes de segurança Tendência Representa graficamente a contagem do número de incidentes de segurança recebidos por categoria ou prioridade.
    Incidentes de segurança de acesso não autorizado Gráfico de barras Exibe os tipos de categorias de incidentes de segurança recebidos ao longo do tempo.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio de identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.

    Visão Geral de Análise de Segurança

    Usuários com a função de Analista de incidentes de segurança exibem a Visão geral do Analista de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 2. Relatórios de visão geral do analista de segurança
    Nome Visual Descrição
    Meu trabalho de prioridade crítica Pontuação única O número de incidentes de segurança críticos atribuídos a mim.
    Meu trabalho de alta prioridade Pontuação única O número de incidentes de alta segurança atribuídos a mim.
    Meus ANS que expiram em 24 horas Pontuação única O número de SLAs atribuídos a mim que expiram nas próximas 24 horas.
    Incidentes de segurança atribuídos a mim Gráfico de barras Incidentes de segurança atribuídos a mim por estado ou categoria de incidente.
    Trabalho atribuído a mim por tipo Gráfico de barras Tarefas de segurança (incidentes, tarefas ou solicitações) atribuídas a mim por tipo ou prioridade.
    Incidentes de segurança, solicitações e tarefas atribuídos a mim Lista Uma lista de todos os incidentes de segurança, solicitações de segurança e tarefas atribuídas a mim.
    Local do incidente de segurança Mapa Localização regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espetro de cores.
    Percentual de contagem Mapa Percentual da contagem total de incidentes por região.

    Visão geral do CISO de incidentes de segurança com análise de incidentes de segurança ativada

    Quando o plug-in Análise de incidente de segurança é ativado, os usuários com as funções de CISO de incidentes de segurança e Administrador do sistema visualizam a Visão geral do CISO de incidentes de segurança. Os seguintes relatórios do CISO são fornecidos no sistema de base.
    Tabela 3. Relatórios de visão geral do CISO de incidentes de segurança (com a Análise de incidentes de segurança ativada)
    Nome Visual Descrição
    Novos incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança recebidos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução há 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução há 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança diários versus incidentes de segurança encerrados Tendência Contagens de incidentes de segurança novos e encerrados ao longo do tempo por dia.
    Novos incidentes de segurança semanais versus incidentes de segurança encerrados Tendência Incidentes de segurança novos e encerrados ao longo do tempo por semana.
    Código de fechamento de incidentes de segurança Tendência Contagem total de códigos de fechamento ao longo do tempo.
    Impacto de Incidente de segurança nos negócios Mapa de Árvore Serviços de negócio com incidentes de segurança com agrupamentos disponíveis por importância para os negócios.
    Tempo Médio para Conter (Por Semana) Tendência O tempo médio de 7 dias necessário para conter um incidente de segurança ao longo do tempo.
    Tempo Médio para Eliminar (Por Semana) Tendência O tempo médio de 7 dias necessário para erradicar um incidente de segurança ao longo do tempo.
    Tempo médio de identidade (por semana) Tendência O tempo médio de 7 dias necessário para identificar um incidente de segurança ao longo do tempo.
    Local do incidente de segurança Mapa Localização regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espetro de cores.
    Percentual de contagem Mapa Percentual da contagem total de incidentes por região.

    Visão geral do CISO de incidentes de segurança sem a Análise de incidentes de segurança ativada

    Quando o plug-in Análise de incidente de segurança não está ativado, os usuários com as funções de CISO de incidentes de segurança e Administrador do sistema visualizam a Visão geral do relatório de CISO de incidentes de segurança. Os seguintes relatórios do CISO são fornecidos no sistema de base.
    Tabela 4. Relatórios de visão geral do CISO de incidentes de segurança (sem a Análise de incidentes de segurança ativada)
    Nome Visual Descrição
    Novos incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança abertos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução há 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução há 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança semanalmente Tendência Os novos incidentes de segurança são abertos semanalmente.
    Incidentes de segurança encerrados semanalmente Tendência Os incidentes de segurança são encerrados semanalmente.
    Códigos de fechamento de incidentes de segurança Tendência Códigos de fechamento de incidente de segurança ao longo do tempo.
    Serviços de negócio com incidentes de segurança - Impacto nos negócios Mapa de Árvore Serviços de negócio com incidentes de segurança com agrupamentos disponíveis por importância para os negócios.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio de identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.
    Nota:
    O sistema base Resposta a incidentes de segurança inclui Soluções de Análise de desempenho para exibir painéis de práticas recomendadas pré-configurados. Os painéis apresentam métricas importantes para analisar seu processo de Security Incident Response, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto. Para obter mais informações e instruções de instalação, consulte Security Incident Response Soluções Análise da plataforma.