Дашборд статистики критичности
Last updated
Last updated
Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.
Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.
Средний возраст уязвимости (AVA) рассчитывает средний возраст уязвимостей с момента их создания до устранения. Это помогает определить, как долго уязвимости представляют потенциальный риск.
Среднее время обнаружения (MTTD) измеряет среднее время, необходимое для проверки уязвимостей с момента их создания. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.
Среднее время до отклонения (MTR) измеряет среднее время, необходимое для отклонения обнаружения после его создания. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.
Среднее время устранения уязвимости (MTTR) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.
Среднее время назначения задачи продукта (MTTAp) измеряет среднее время, необходимое для того, чтобы подтвержденная уязвимость была назначена разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.
Среднее время выполнения задачи по обеспечению безопасности (MTTAs) измеряет среднее время, необходимое для того, чтобы подтвержденная уязвимость была назначена разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.
метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества уязвимостей и оценки бизнес-критичности.
Обратите внимание, что на графике "Динамика общего риска" отображаются , уровни риска и критичности за каждый день. Чтобы исторический график точно отражал вашу динамику риска, перед просмотром графика обязательно . В противном случае график может быть искажен из-за неправильных значений весов.
Отслеживая график среднего времени изменения состояния по отношению к требованиям , вы можете эффективно управлять и определять приоритет усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.
Коэффициент нахождения уязвимостей (FDR) измеряет скорость проверки новых уязвимостей в день вручную или автоматически (с помощью ). Это поможет вам оценить эффективность правил Валидатора и команды безопасности.
Коэффициент ложных срабатываний (FPR) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются ложными срабатываниями, в день вручную или с помощью . Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.
Коэффициент устранения уязвимостей (VRR) отслеживает скорость устранения уязвимостей в день вручную или автоматически (через ). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.
