Painel Premium da Gestão de incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Este painel usa avançado Análise da plataformavisualizações para ajudar os gerentes de segurança a rastrear o volume, o desempenho e o andamento de incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. A versão licenciada de Performance Analyticsé, portanto, obrigatório.

    Figura 1. Resposta a incidentes de segurança por estado
    A guia Processo por estado do painel Premium da Gestão de incidentes de segurança
    Figura 2. Resposta a incidentes de segurança por idade
    Widget do Workbench mostrando os principais indicadores de incidente de segurança detalhados por idade

    Funções e usuário finais

    Usuário final e objetivo Função necessária Benefícios
    Gerenciador de resposta de segurança: Precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. sn_si.manager Pode revisar a postura de segurança geral com a capacidade de ajustar os membros dos grupos de atribuição.
    Administrador de resposta de segurança: Precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados de resposta a incidentes de segurança enquanto administra territórios e habilidades, conforme necessário. sn_si.admin Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam abordados primeiro.
    Analistas de resposta de segurança: Precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. sn_si.analista Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionados a incidentes.

    Indicadores premium da Gestão de incidentes de segurança

    As guias Processo por estado e Processo por idade contêm widgets de workbench com os seguintes indicadores:
    Idade média
    A idade média do indicador de incidentes de segurança em aberto usa a fórmula [[Soma da idade dos incidentes de segurança em aberto]] / [[Número de incidentes de segurança em aberto]] / 24 para fornecer um resultado em dias.
    Tempos médios de reatribuição
    O indicador de média de reatribuição de incidentes de segurança em aberto usa a fórmula Soma de reatribuições de incidentes de segurança em aberto/Número de incidentes de segurança em aberto .
    Idade média da última atualização
    A idade média da última atualização do indicador de incidentes de segurança em aberto usa a fórmula Soma da idade da última atualização de incidentes de segurança em aberto/Número de incidentes de segurança em aberto/24 para fornecer um resultado em dias.
    Percentuais não atualizados em 5 dias
    O indicador de % de incidentes de segurança em aberto não atualizados nos últimos 5 dias usa a fórmula ( [[Número de incidentes de segurança em aberto não atualizados nos últimos 5 dias]] / [[Número de incidentes de segurança em aberto]] ) * 100 .
    A guia Qualidade de dados tem filtros interativos para a Categoria do incidente de segurança e os níveis de risco, prioridade e gravidade. Estes filtros são aplicados simultaneamente aos seguintes indicadores:
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado
    O número de incidentes de segurança em aberto filtrados para uma idade de 30 dias e detalhados por Grupo de atribuição e Estado.

    Widget de mapa térmico de incidentes de segurança abertos por mais de 30 dias com detalhamentos de Grupo de atribuição e Estado de nível 1 e 2

    Incidentes de segurança com designado que não está ativo
    O número de incidentes de segurança em aberto sem designado ou um designado que não está ativo.
    Incidentes de segurança abertos por mais de 30 dias por grupo de atribuição e estado
    Indicador de número de incidentes de segurança em aberto não atualizados nos últimos 30 dias, dividido por Grupo de atribuição e Estado.
    A guia KPI tem os seguintes indicadores adicionais:
    • Percentual de novos incidentes de segurança críticos
    • Idade média dos incidentes de segurança em aberto
    • Tempo médio de encerramento de incidentes de segurança
    • % De incidentes de segurança que foram reatribuídos
    • % De incidentes de segurança encerrados na primeira atribuição
    • % de incidentes de segurança encerrados pelo autoatendimento
    • % de incidentes de segurança não resolvidos
    • Tempo médio de encerramento de tarefas de incidente de segurança

    Detalhamentos

    Os seguintes detalhamentos se aplicam aos indicadores no painel:
    • Grupo de Segurança
    • Idade do Incidente de segurança
    • Categoria de Incidente de segurança
    • Prioridade de Incidente de segurança
    • Estado do Incidente de segurança