Painel do Security Incident Explorer
Com este painel, os gerentes de segurança podem exibir os incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que os gerentes obtenham rapidamente informações sobre a frequência em que os ataques estão ocorrendo e quais serviços de negócios são afetados.
Funções e usuário finais
| Usuário final e objetivo | Função necessária | Benefícios |
|---|---|---|
| Gerenciador de resposta de segurança: Precisa de visibilidade clara do estado geral e do volume de incidentes de segurança associados a aplicações e serviços. | sn_si.manager | Pode revisar a postura geral de segurança com a capacidade de ajustar os membros dos grupos de atribuição. |
| Administrador de resposta de segurança: Precisa identificar áreas de preocupação rapidamente e ter controle total sobre todos os dados de resposta a incidentes de segurança ao administrar territórios e habilidades, conforme necessário. | sn_si.admin | Pode ajustar os parâmetros de cálculo de risco para garantir que os itens vulneráveis mais pertinentes à organização sejam abordados primeiro. |
| Os analistas de resposta de segurança precisam priorizar rapidamente em quais vulnerabilidades se concentrar com base na criticidade para a organização. | sn_si.analyst | Os analistas de segurança de nível 1 e 2 trabalham em incidentes de segurança. Eles podem criar e atualizar incidentes de segurança, solicitações e tarefas, bem como problemas, mudanças e indisponibilidades relacionados a seus incidentes. |
Indicadores do Explorador de incidentes de segurança
O painel do Gerenciador de incidentes de segurança apresenta os seguintes principais indicadores de desempenho:
- Incidentes de segurança
- O volume total de incidentes de segurança em aberto e pendentes.
- Encerramentos de incidente de segurança por prioridade
- O número de incidentes de segurança encerrados divididos por prioridade.
- Incidentes de segurança por categoria de ataque
- O número de incidentes de segurança em aberto divididos por categoria.
- Mapa térmico de atribuição de incidente de segurança
- Um detalhamento em dois níveis do número de incidentes de segurança em aberto por grupo de atribuição e prioridade.
- Mapa térmico do incidente de segurança
- Um mapa global que mostra o número de incidentes de segurança em aberto em cada país.