# Дашборд статистики критичности

* [**Динамика общего риска**](#prosmotr-statistiki-kritichnosti)
* [**Среднее время изменения статуса**](#srednee-vremya-izmeneniya-statusa)
* [**Количество обнаружений**](#findings-count)

### **Просмотр статистики критичности:**

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FlWPMVfBzwmxePPS4t0TE%2Fdashboard.png?alt=media&#x26;token=1e7f9020-737e-4e68-a712-f83f85e13d20" alt=""><figcaption></figcaption></figure>

Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.

### **Среднее время изменения статуса**

[**Weighted Risk Trend (WRT)**](https://docs.cybercodereview.ru/security-center/features/security-metrics/wrt-weighted-risk-trend) метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества уязвимостей и оценки бизнес-критичности.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FPMuFOR4UiZVYR2uNgylj%2Fdashboard_day.png?alt=media&#x26;token=bee1b0cd-16a2-4431-9f34-8429315acbf3" alt=""><figcaption></figcaption></figure>

{% hint style="warning" %}
Обратите внимание, что на графике "**Динамика общего риска**" отображаются [WRT](https://docs.cybercodereview.ru/security-center/features/security-metrics/wrt-weighted-risk-trend), уровни риска и критичности за каждый день. Чтобы исторический график точно отражал вашу динамику риска, перед просмотром графика обязательно [установите соответствующие весовые коэффициенты](https://docs.cybercodereview.ru/security-center/features/security-metrics/metrics-settings). В противном случае график может быть искажен из-за неправильных значений весов.
{% endhint %}

Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.

### **Среднее время изменения состояния**

Отслеживая график **среднего времени изменения состояния** по отношению к требованиям [SLA](https://docs.cybercodereview.ru/security-center/features/security-metrics/metrics-settings/sla), вы можете эффективно управлять и определять приоритет усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.

* **Средний возраст уязвимости** (**AVA**) рассчитывает средний возраст уязвимостей *с момента их создания до устранения*. Это помогает определить, как долго уязвимости представляют потенциальный риск.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fz3Iw5EojUgG8qoDg0lB5%2F41-3.png?alt=media&#x26;token=2aca1641-0605-40b1-91bb-e7c406216ff7" alt=""><figcaption><p>График AVA</p></figcaption></figure>

* **Среднее время обнаружения** (**MTTD**) измеряет среднее время, необходимое для *проверки уязвимостей* с момента их *создания*. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FCJn6eBqfPTUAaf5819ph%2F41-4.png?alt=media&#x26;token=b3ec4590-854f-4da1-b2fb-0c1161babddd" alt=""><figcaption><p>График MTTD</p></figcaption></figure>

* **Среднее время до отклонения** (**MTR**) измеряет среднее время, необходимое для *отклонения* обнаружения после его *создания*. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FhQ1r6RpvNoze5oZmtWTi%2F41-5.png?alt=media&#x26;token=ffa03f97-4cd4-4087-ba42-02aacbb34ea7" alt=""><figcaption><p>График MTR</p></figcaption></figure>

* **Среднее время устранения уязвимости** (**MTTR**) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FfTT0unavoNbkYAm3Ti98%2F41-6.png?alt=media&#x26;token=b87ff3cc-cdd2-4ed0-8125-ec2339b7cad2" alt=""><figcaption><p>График MTTR</p></figcaption></figure>

* **Среднее время назначения задачи продукта** (**MTTAp**) измеряет среднее время, необходимое для того, чтобы *подтвержденная* уязвимость была назначена разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FxeO0q76HYbVJYPfFjEmr%2F41-7.png?alt=media&#x26;token=55bf7b73-4e10-450d-9340-20860552ffcb" alt=""><figcaption><p>График MTTA</p></figcaption></figure>

**Среднее время выполнения задачи по обеспечению безопасности** (**MTTAs**) измеряет среднее время, необходимое для того, чтобы *подтвержденная* уязвимость была назначена разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FE6jREUmvnSs3m13BYdSB%2F41-8.png?alt=media&#x26;token=04d0d485-f750-4765-8371-fdf465dd0841" alt=""><figcaption></figcaption></figure>

### **Подсчет обнаружений**

1. **Коэффициент нахождения уязвимостей** (**FDR**) измеряет скорость проверки новых уязвимостей *в день* вручную или автоматически (с помощью [Авто валидатора](https://docs.cybercodereview.ru/security-center/auto-validator)). Это поможет вам оценить эффективность правил Валидатора и команды безопасности.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2Fy1infbUJT6kEcSP5DsmI%2F41-9.png?alt=media&#x26;token=208d31b9-2a96-44be-a6f2-6310544cb5d3" alt=""><figcaption><p>График FDR</p></figcaption></figure>

2. **Коэффициент ложных срабатываний** (**FPR**) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются *ложными срабатываниями*, *в день* вручную или с помощью [Авто валидатора](https://docs.cybercodereview.ru/security-center/auto-validator). Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FRIjpzxvndYMKUr6i6RfH%2F41-10.png?alt=media&#x26;token=77597a35-0f95-4b70-863f-22690f091ee3" alt=""><figcaption><p>График FPR</p></figcaption></figure>

3. **Коэффициент устранения уязвимостей** (**VRR**) отслеживает скорость *устранения* уязвимостей *в день* вручную или автоматически (через [Автозакрытие](https://docs.cybercodereview.ru/security-center/general-portal-settings/scanner-settings/auto-closer)). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.

<figure><img src="https://630546901-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F31dcCQWMOu1AiZEAFiOT%2Fuploads%2FpxnjuCjc6CqvdVYEhWBQ%2F41-11.png?alt=media&#x26;token=52b852ae-5cd2-487d-91b3-e367082ba690" alt=""><figcaption><p>График VRR</p></figcaption></figure>