Дашборд статистики критичности

Просмотр статистики критичности:

Временная шкала графиков может быть настроена на отображение данных за последние 3 дня, за последнюю неделю, за последний месяц или за последний год, что обеспечивает гибкость при анализе различных временных диапазонов.

Среднее время изменения статуса

Weighted Risk Trend (WRT) метрика позволяет организациям измерять и отслеживать состояние безопасности с учетом специфики бизнеса. Общий WRT рассчитывается путем объединения WRT каждого продукта с учетом соответствующих показателей критичности, количества обнаружений и оценки бизнес-критичности.

Обратите внимание, что на графике "Общая тенденция взвешенного риска" отображаются WRT, уровня риска и критичности за каждый день. Чтобы исторический график точно отражал ваши тенденции риска, перед просмотром графика обязательно установите соответствующие весовые коэффициенты. В противном случае график может быть искажен из-за неправильных значений весов.

Регулярно отслеживая следующие глобальные показатели, вы сможете получить более полное представление о состоянии своей безопасности и принять обоснованные решения по совершенствованию общей стратегии безопасности.

Среднее время изменения состояния

Отслеживая график среднего времени изменения состояния по отношению к требованиям SLA, вы можете эффективно управлять и определять приоритетность усилий по исправлению ситуации, обеспечивая своевременное устранение критических уязвимостей в соответствии с установленными сроками.

  • Средний возраст уязвимости (AVA) рассчитывает средний возраст уязвимостей с момента их создания до устранения. Это помогает определить, как долго уязвимости представляют потенциальный риск.

  • Среднее время обнаружения (MTTD) измеряет среднее время, необходимое для проверки уязвимостей с момента их создания. Более короткое время MTTD указывает на эффективный и своевременный процесс обнаружения уязвимостей.

  • Среднее время до отклонения (MTR) измеряет среднее время, необходимое для отклонения обнаружения после его создания. Он позволяет оценить скорость обработки результатов, которые были признаны ложноположительными.

  • Среднее время устранения уязвимости (MTTR) рассчитывает среднее время, необходимое для устранения уязвимостей с момента их проверки. Более короткий MTTR свидетельствует об эффективности процесса устранения уязвимостей.

  • Среднее время назначения задачи продукта (MTTAp) измеряет среднее время, необходимое для того, чтобы подтвержденное обнаружение было назначено разработчику в пространстве продукта Jira с момента его подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

Среднее время выполнения задачи по обеспечению безопасности (MTTAs) измеряет среднее время, необходимое для того, чтобы подтвержденное обнаружение было назначено разработчику в пространстве безопасности Jira с момента ее подтверждения. Это помогает отслеживать скорость обработки результатов после проверки и начала процесса исправления.

Подсчет обнаружений

  1. Коэффициент нахождения обнаружений (FDR) измеряет скорость проверки новых уязвимостей в день вручную или автоматически (с помощью Авто валидатора). Это поможет вам оценить эффективность правил Авто валидатора и команды безопасности.

  1. Коэффициент ложных срабатываний (FPR) количественная оценка числа сообщений об уязвимостях, которые впоследствии оказываются ложными срабатываниями, в день вручную или с помощью Авто валидатора. Более низкий показатель ложных срабатываний свидетельствует о точности ваших инструментов и методик обнаружения уязвимостей.

  1. Коэффициент устранения уязвимостей (VRR) отслеживает скорость устранения уязвимостей в день вручную или автоматически (через Автозакрытие). Эта метрика оценивает эффективность вашего процесса устранения уязвимостей.

Last updated