Painel Visão geral do Resposta a incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • . Resposta a incidentes de segurança O painel de visão geral fornece uma exibição executiva da atividade de incidente de segurança, fornecendo tendências e relatórios e detalhamentos em dados específicos.

    O módulo Visão geral exibe informações do incidente de segurança que são personalizadas para a função do usuário. Você pode apontar para qualquer parte de um gráfico (barra, pizza, ponto de dados, mapa térmico e assim por diante) para exibir dados gerais específicos dessa parte. Veja a imagem a seguir. Se você clicar em qualquer parte de um relatório, uma lista será aberta para fornecer informações detalhadas.
    Figura 1. Tendência de todos os incidentes de segurança
    Relatório de amostra da Visão geral do Gerenciador de incidentes de segurança

    Visão geral do gerenciador de Incidentes de segurança

    Usuários com as funções Administrador de incidentes de segurança e Gerenciador de incidentes de segurança exibem a Visão geral do Gerenciador de incidentes de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 1. Relatórios Visão geral do Gerenciador de incidentes de segurança
    Nome Visual Descrição
    Incidentes de segurança críticas da equipe Pontuação única O número de incidentes de segurança críticos atribuídos à equipe.
    Incidentes de alta segurança da equipe Pontuação única O número de incidentes de alta segurança atribuídos à equipe.
    ANS que expiram em 24 horas Pontuação única O número de ANS que expiram nas próximas 24 horas.
    Risco versus gravidade Mapa térmico A distribuição de incidentes de segurança atribuídos à equipe por risco e gravidade.
    Incidentes de segurança por classe de IC, últimos 3 meses Gráfico de barras A contagem de incidentes de segurança atribuídos à equipe por classe de item de configuração.
    Tendência de todos os incidentes de segurança Tendência Plota a contagem do número de incidentes de segurança recebidos por categoria ou prioridade.
    Incidentes de segurança de acesso não autorizado Gráfico de barras Exibe os tipos de categorias de incidentes de segurança recebidas ao longo do tempo.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio para identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.

    Visão Geral de Análise de Segurança

    Usuários com a função Analista de incidentes de segurança exibem a Visão geral do analista de segurança. Ele contém os seguintes relatórios no sistema de base.
    Tabela 2. Relatórios Visão geral do analista de segurança
    Nome Visual Descrição
    Meu trabalho de prioridade crítica Pontuação única O número de incidentes de segurança críticos atribuídos a mim.
    Meu trabalho de alta prioridade Pontuação única O número de incidentes de alta segurança atribuídos a mim.
    Meus ANS que expiram em 24 horas Pontuação única O número de SLAs atribuídos a mim que expiram nas próximas 24 horas.
    Incidentes de segurança atribuídos a mim Gráfico de barras Incidentes de segurança atribuídos a mim por estado ou categoria de incidente.
    Trabalho atribuído a mim por tipo Gráfico de barras Tarefas de segurança (incidentes, tarefas ou solicitações) atribuídas a mim por tipo ou prioridade.
    Incidentes de segurança, solicitações e tarefas atribuídos a mim Lista Uma lista de todos os incidentes de segurança, solicitações de segurança e tarefas atribuídas a mim.
    Local do incidente de segurança Mapa Local regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espectro de cores.
    Porcentagem de contagem Mapa Percentual da contagem total de incidentes por região.

    Visão geral do CISO do incidente de segurança com Análise de incidentes de segurança ativada

    . Análise de incidente de segurança O plug-in está ativado, os usuários com as funções de CISO de incidente de segurança e Administrador do sistema exibem a Visão geral do CISO de incidente de segurança. Os relatórios de CISO a seguir são fornecidos no sistema de base.
    Tabela 3. Relatórios de visão geral do CISO do incidente de segurança (com Análise de incidentes de segurança ativada)
    Nome Visual Descrição
    Novos incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança recebidos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução por 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução por 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança diários versus incidentes de segurança encerrados Tendência Contagens de incidentes de segurança novos e encerrados ao longo do tempo por dia.
    Novos incidentes de segurança semanais versus incidentes de segurança encerrados Tendência Incidentes de segurança novos e encerrados ao longo do tempo por semana.
    Código de fechamento de incidentes de segurança Tendência Contagem completa de códigos de fechamento ao longo do tempo.
    Impacto de Incidente de segurança nos negócios Mapa de Árvore Serviços de negócio com incidentes de segurança com agrupamentos disponíveis por criticidade de negócios.
    Tempo Médio para Conter (Por Semana) Tendência O tempo médio de 7 dias que leva para conter um incidente de segurança ao longo do tempo.
    Tempo Médio para Eliminar (Por Semana) Tendência Tempo médio de 7 dias necessário para erradicar um incidente de segurança ao longo do tempo.
    Tempo médio para identidade (semanal) Tendência Tempo médio de 7 dias necessário para identificar um incidente de segurança ao longo do tempo.
    Local do incidente de segurança Mapa Local regional dos incidentes de segurança.
    Contagem Mapa Número de incidentes de segurança por região.
    Contagem mínima/máxima Barra de Espectro de Cores Os números mínimo e máximo de incidentes de segurança por região representados por uma barra de espectro de cores.
    Porcentagem de contagem Mapa Percentual da contagem total de incidentes por região.

    Visão geral do CISO do incidente de segurança sem a Análise de incidentes de segurança ativada

    . Análise de incidente de segurança O plug-in não está ativado, os usuários com as funções de CISO de incidente de segurança e Administrador do sistema exibem a Visão geral do relatório de CISO de incidente de segurança. Os relatórios de CISO a seguir são fornecidos no sistema de base.
    Tabela 4. Relatórios de Visão geral do CISO do incidente de segurança (sem Análise de incidentes de segurança ativada)
    Nome Visual Descrição
    Novos incidentes de segurança nesta semana Pontuação única O número de novos incidentes de segurança abertos na semana atual.
    Incidentes de segurança encerrados nesta semana Pontuação única O número de incidentes de segurança encerrados na semana atual.
    Novos incidentes de segurança (em execução por 7 dias) Pontuação única O número de incidentes de segurança abertos nos últimos 7 dias.
    Incidentes de segurança encerrados (em execução por 7 dias) Pontuação única O número de incidentes de segurança encerrados nos últimos 7 dias.
    Novos incidentes de segurança semanalmente Tendência Os novos incidentes de segurança eram abertos semanalmente.
    Incidentes de segurança encerrados semanalmente Tendência Os incidentes de segurança eram encerrados semanalmente.
    Códigos de fechamento de incidentes de segurança Tendência Códigos de fechamento de incidentes de segurança ao longo do tempo.
    Serviços de negócio com incidentes de segurança - Impacto nos negócios Mapa de Árvore Serviços de negócio com incidentes de segurança com agrupamentos disponíveis por criticidade de negócios.
    Tempo médio de contenção Pontuação única O tempo médio necessário para conter todos os incidentes de segurança.
    Tempo médio de contenção crítica Pontuação única O tempo médio necessário para conter todos os incidentes de segurança críticos.
    Tempo médio para identidade Pontuação única O tempo médio necessário para identificar todos os incidentes de segurança.
    Nota:
    . Resposta a incidentes de segurança O sistema de base inclui Soluções de Performance Analytics para exibir painéis de práticas recomendadas pré-configurados. Os painéis apresentam métricas importantes para analisar seu processo de Security Incident Response, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto. Para obter mais informações e instruções de instalação, consulte Resposta a incidentes de segurança Soluções para Análise da plataforma.