Exibição de painéis do Espaço SIR
Esta seção apresenta as métricas importantes para analisar seu Resposta a incidentes de segurança processo, como novos incidentes de segurança ou a idade média dos incidentes de segurança em aberto.
Na IU clássica, há alguns painéis padrão disponíveis na página inicial e. Performance Analytics Painéis que estão disponíveis quando Performance Analytics para Resposta a incidentes de segurança o plug-in está instalado. Agora, todos eles estarão disponíveis no novo espaço em Painéis DO SIR seção.
Painéis padrão na página inicial :
- Visão geral da resposta do incidente de segurança
- Visão geral do analista
- Visão geral do gerente (compatível com versões futuras)
- Visão geral do CISO (compatível com versões futuras)
- Análise da plataforma para Resposta a incidentes de segurança
- Explorador de incidentes de segurança
- Painel do CISO (versão futura)
- Gestão de incidentes de segurança
- KPIs de Gestão de incidentes de segurança premium
- Eficiência das operações de segurança
- Análise sensível ao contexto – Painel de SI
Nota:
Pode haver alguma repetição de painéis em análise padrão e de plataforma para painéis de resposta a incidentes de segurança, como o Painel do CISO. Quando o plug-in for instalado, haverá conteúdo adicional nesses painéis e não estará disponível como duplicado.
Os usuários precisam instalar o plug-in para que os painéis listados em Análise da plataforma para painéis de resposta a incidentes de segurança estejam presentes no espaço. Caso contrário, somente os painéis padrão estarão disponíveis.
Na versão atual do Espaço SIR, os painéis a seguir estão disponíveis em Painéis DO SIR seção. Os outros painéis ausentes estarão disponíveis em versões posteriores.
| Painel | Descrição |
|---|---|
| Painel padrão | |
| Visão Geral de Análise de Segurança | Com este painel, os analistas de segurança podem exibir incidentes de segurança resumidos com base no trabalho de prioridade crítica do analista, no trabalho de alta prioridade, nos incidentes de segurança atribuídos ao analista, nas tarefas atribuídas aos analistas e na contagem de incidentes. |
| Performance Analytics (PA) para painéis de resposta a incidentes de segurança | |
| Explorador de incidentes de segurança | Com este painel, os gerentes e analistas de segurança podem exibir incidentes de segurança resumidos e agrupados por categoria, subcategoria, local, prioridade e impacto nos negócios. Essas exibições permitem que gerentes e analistas obtenham rapidamente informações sobre a frequência em que os ataques estão ocorrendo e quais serviços de negócios são afetados. |
| Gestão de incidentes de segurança | Com este painel, os gerentes de segurança podem rastrear facilmente o volume, o desempenho e o andamento de incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Painel do CISO | Proposto para oferecer suporte na versão futura. |
| Eficiência das operações de segurança | Com este painel, gerentes e analistas podem exibir métricas gerais de eficiência e medir o desempenho do SOC. |
| KPIs de Gestão de incidentes de segurança premium | Com este painel, os gerentes de segurança podem rastrear e exibir o volume, o desempenho e o andamento dos incidentes de segurança, desde a análise/detecção inicial até a contenção, erradicação e recuperação. |
| Análise sensível ao contexto - S | Com este painel, gerentes e analistas podem exibir os incidentes de segurança em aberto, a idade média dos incidentes de segurança em aberto, o tempo médio de encerramento dos incidentes de segurança, a porcentagem de incidentes de segurança que foram abertos e encerrados no mesmo dia e a porcentagem de incidentes que não foram atualizados nos últimos 5 dias e 30 dias. |
Acessar Painéis de SIR e PA
. Painéis DO SIR ícone exibido no lado esquerdo da página inicial do espaço.
Nota:
Usuários com acesso sn_si.manager ou sn_si.admin podem editar os painéis. Os usuários devem estar no mesmo escopo dos painéis em que o usuário está tentando fazer edições. Por exemplo, o painel de visão geral do analista de segurança está disponível no espaço SIR, então o usuário também deve estar no mesmo escopo do espaço SIR para fazer as edições no painel.
- Navegar até .
- Clique em Painéis DO SIR
ícone. - Selecione o Painel desejado na lista suspensa.