Дашборд статистики критичности
Last updated
Last updated
Просмотр статистики критичности:
Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.
Weighted Risk Trend (WRT) метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества обнаружений и оценки бизнес-критичности.
Обратите внимание, что на графике "Общая тенденция взвешенного риска" отображаются WRT, уровня риска и критичности за каждый день. Чтобы исторический график точно отражал ваши тенденции риска, перед просмотром графика обязательно установите соответствующие весовые коэффициенты. В противном случае график может быть искажен из-за неправильных значений весов.
Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.
Отслеживая график среднего времени изменения состояния по отношению к требованиям SLA, вы можете эффективно управлять и определять приоритетность усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.
Средний возраст уязвимости (AVA) рассчитывает средний возраст уязвимостей с момента их создания до устранения. Это помогает определить, как долго уязвимости представляют потенциальный риск.
Среднее время обнаружения (MTTD) измеряет среднее время, необходимое для проверки уязвимостей с момента их создания. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.
Среднее время до отклонения (MTR) измеряет среднее время, необходимое для отклонения обнаружения после его создания. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.
Среднее время устранения уязвимости (MTTR) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.
Среднее время назначения задачи продукта (MTTAp) измеряет среднее время, необходимое для того, чтобы подтвержденное обнаружение было назначено разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.
Среднее время выполнения задачи по обеспечению безопасности (MTTAs) измеряет среднее время, необходимое для того, чтобы подтвержденное обнаружение было назначено разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.
Коэффициент нахождения обнаружений (FDR) измеряет скорость проверки новых уязвимостей в день вручную или автоматически (с помощью Авто валидатора). Это поможет вам оценить эффективность правил Авто валидатора и команды безопасности.
Коэффициент ложных срабатываний (FPR) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются ложными срабатываниями, в день вручную или с помощью Авто валидатора. Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.
Коэффициент устранения уязвимостей (VRR) отслеживает скорость устранения уязвимостей в день вручную или автоматически (через Автозакрытие). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.
