合规性仪表盘
现在,大多数关键基础设施公司必须遵守 NIS 2 指令、ISO 27001 控制措施等安全框架才能清除审核检查。
浏览合规性框架是一个复杂的过程,且需要具备专业知识。使用“合规性”仪表盘从总体上了解可能影响组织关键业务运营的所有资产、漏洞和事件,并帮助回答以下关键审核问题:
有哪些安全策略可用于检测可疑活动?
处理一起事件需要多长的时间?
作为事件响应 (IR) 计划的一部分,警报是否已与 SOC/SIEM 集成?
过去一周或上个月,您的重要资产发生了几起安全事件?
“合规性”仪表盘让您可以使关键安全措施符合法规要求、跟踪进度和改进情况以及加强安全状况。
使用仪表盘数据,您可以确定组织合规的领域,并从风险的角度改进影响业务的领域。
要查看合规性仪表盘,请执行以下操作:
在左侧导航栏中,单击“仪表盘”>“合规性”。
此时会出现“合规性”仪表盘。
仪表盘包含以下小组件。
图标上,即可详细了解每个小组件所处理的框架措施。| 小组件 | 描述 |
|---|---|
| 事件处理 | 概述按资产重要性(高、中或低)划分的风险资产。您可以使用此数据对高风险安全事件做出响应。 根据过去 30 天高度危急事件的解决情况,OT Security 会记录事件平均响应时间 (MTTR)。此值可帮助您了解响应每个重要事件所需的平均时间。MTTR 是至关重要的关键性能指标,MTTR 值越小,事件解决流程的效率越高。 注意:要查看有可疑事件未解决的所有高风险资产,请单击“显示资产列表”链接。要关闭资产列表,请单击“隐藏资产列表”。 |
| 漏洞处理 | 概述按严重程度划分的所有漏洞和受影响的资产类型。此小组件让您可以持续识别、评估、报告和修复 OT、网络和 IoT 漏洞。 根据过去 90 天修复的漏洞,OT Security 会记录平均响应时间 (MTTR)。MTTR 和服务级别协议 (SLA) 参数有助于了解响应每个严重漏洞所需的平均时间,并根据定义的 SLA 跟踪团队缓解漏洞的进度。MTTR 值越小,事件解决流程的效率越高。 注意:要查看存在重要漏洞的所有高风险资产,请单击“显示资产列表”。要关闭资产列表,请单击“隐藏资产列表”。 |
| 配置与变更管理 | 概述具有未解决配置事件(如在设置基线后发生更改)的所有资产和关键控制器状态活动(如停止使用设备)。此小组件中的数据可帮助您检测未经授权的修改和重要事件,从而确保服务中断期间的操作连续性和快速恢复。 注意:要查看有配置更改事件的高风险资产,请单击“显示资产列表”链接。要关闭资产列表,请单击“隐藏资产列表”。 |
| 外部暴露风险 | 概述工业控制系统 (ICS) 网络的外部连接。您可以使用此小组件中的数据来帮助识别、评估和缓解来自意外外部通信的 OT、网络和 IoT 资产漏洞。此数据还可确保满足供应链的安全要求,因为 ICS 设备和机器供应商会使用混合模型并将其门户和工程站移动到可能有外部暴露风险的云中。 |
| 不安全的密码 | 概述不安全的加密事件,如不安全的登录和未加密的凭据。此数据有助于监控和检测不安全的密码事件,并反过来防止敏感信息泄露和服务中断。 注意:要查看有不安全身份验证事件的所有高风险资产,请单击“显示资产列表”。要关闭资产列表,请单击“隐藏资产列表”。 |
| 不安全通信监控 | 概述存在不安全通信事件和未经授权访问情况的高风险资产。此数据有助于避免任何不安全的通信和可疑的未经身份验证的访问,这些问题可能导致敏感信息或重要资产容易遭受攻击者攻击。 注意:要查看有不安全身份验证事件的所有高风险资产,请单击“显示资产列表”。要关闭资产列表,请单击“隐藏资产列表”。 |
| 风险评估 | 概述按重要性划分的风险资产。此数据可以帮助您评估和管理与 OT、网络和 IoT 资产相关的风险,并主动识别和缓解潜在威胁。 注意:要查看所有高风险资产,请单击“显示资产列表”链接。要关闭资产列表,请单击“隐藏资产列表”。 |