Painel de CISO
Este painel revela a postura de segurança geral da sua organização, incluindo vulnerabilidade de segurança e incidentes.
Funções e usuário finais
| Usuário final e objetivo | Função necessária |
|---|---|
| CISO: Precisa de visibilidade clara em relação à postura de segurança atual da organização em geral | sn_si.ciso |
Indicadores do painel de CISO
O painel do CISO apresenta os seguintes indicadores-chave de desempenho:
- SI - Tempo médio de identificação
- Uma média de 7 dias do tempo em minutos necessário para identificar um incidente de segurança, calculado diariamente.
- Tempo médio de contenção
- Uma média de 7 dias do tempo em minutos que leva para conter um incidente de segurança, calculado diariamente.
- Tempo médio para eliminar
- Uma média de 7 dias do tempo em minutos necessário para erradicar um incidente de segurança, calculado diariamente. O tempo médio de contenção e o tempo médio de erradicação são baseados no indicador SI - Tempo médio de duração dividido por estado de incidente de segurança.
- Novos incidentes de segurança nesta semana
- A soma semanal da pontuação do indicador de número diário de novos incidentes de segurança.
- Incidentes de segurança encerrados (semanalmente)
- A soma de execução de 7 dias do indicador de número diário de incidentes de segurança encerrados.
- Novos incidentes de segurança por prioridade
- Detalhamento diário do indicador de número de novos incidentes de segurança por prioridade.
- Volume de incidentes de segurança novos versus encerrados (semanalmente)
- A série temporal da soma de execução de 7 dias do indicador de número de novos incidentes mapeado em relação à série temporal da soma de execução de 7 dias do indicador Número de incidentes encerrados.
- Mapa térmico do incidente de segurança
- Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.
- Mapa em árvore de incidente de segurança
- Um mapa de árvore interativo onde você pode selecionar para ver:
- Incidentes de segurança por serviço de negócio, detalhados por criticidade de negócio
- Incidentes de segurança detalhados por categoria ou subcategoria do incidente
- Incidentes de segurança por grupo de atribuição ou por atribuído
- "Estatísticas da vítima" do incidente de segurança por recurso afetado ou usuário afetado
Detalhamentos
Os seguintes detalhamentos se aplicam aos indicadores no painel:
- Criticalidade dos negócios
- Grupo de Segurança
- Idade do Incidente de segurança
- Categoria de Incidente de segurança
- Código de fechamento de incidentes de segurança
- Prioridade de Incidente de segurança
- Estado do Incidente de segurança
- SI - Serviço de negócios
- Vulnerabilidade
Visualizações de dados
O painel inclui as seguintes visualizações:
| Título | Tipo | Descrição |
|---|---|---|
| Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado | Mapa térmico |
Exibe modelos com os itens mais vulneráveis. |
| Risco por categoria | Rosca |
Lista a idade dos itens vulneráveis reabertos. |
| Documento de citações por autoridade | Rosca |
Número de vulnerabilidades ativas |
| Incidentes de segurança com designado que não está ativo | Mapa térmico |
Exibe o número de itens vulneráveis em aberto associados a vulnerabilidades (registros de enumeração de vulnerabilidade comum (CVE)), da maior para a menor. |
| Incidentes de segurança não atualizados por mais de 30 dias por grupo de atribuição e estado | Mapa térmico |
Exibe fornecedores com os itens mais vulneráveis. |
| Mapa de vulnerabilidade | Mapa |
Um mapa mundial mostrando vulnerabilidades por local |
| Modelos mais vulneráveis | Rosca |
As aplicações que contêm a maioria das vulnerabilidades |
| ICs mais vulneráveis por classe | Rosca |
ICs por tipo de servidor |
| Serviços com vulnerabilidades críticas significativas | Lista |
|
| Perfis fora de conformidade | Barra |
Controles fora de conformidade por perfil |
| Visão geral de controle | Barra |
Número de controles em conformidade e fora de conformidade |
| Exceções às políticas | Lista |
Exceções à política com prioridade, proprietário e descrição resumida |
| Risco por categoria | Rosca |
O número de riscos em cada categoria de risco |
| Risco inerente | Bolha |
SLE inerente versus ARO inerente |
| Risco residual | Bolha |
LES residual versus ARO residual |
| Riscos moderados, altos e muito altos | Pontuações |
Os números de riscos moderados, altos e muito altos, respetivamente |
| Risco por perfil | Barra empilhada |
Contagem de risco em que você pode selecionar o que agrupar e o que empilhar |