Перейти к основному содержимому
Версия: 5.3

Статистика инцидентов

Дашборд Threat Intelligence: Статистика инцидентов предназначен для отображения детальной информации по взаимодействию пользователей с базой IoC.

Метрики инцидентов

Отображает сводные количественные показатели по всем инцидентам.

  • общее количество инцидентов — суммарное число зафиксированных инцидентов за выбранный временной интервал

  • распределение по уровню критичности — количество инцидентов, сгруппированных по уровням критичности (тревога, предупреждение, норма)

Метрики количества и критичности инцидентов

Диаграммы

На диаграммах отображается статистика взаимодействий с разбивкой по следующим параметрам: поставщик, хосты, пользователи, а также хосты, взаимодействующие с базой IoC.

Диаграммы статистики взаимодействия

Детальная статистика

Отображает подробную таблицу со всеми созданными инцдентами. Проведение глубокого расследования инцидентов, получение всей необходимой контекстной информации для ответа, а также сортировка данных для поиска конкретных событий.

По каждому инциденту доступна информация: время последнего обнаружения, имя хоста, пользователь, тип и поставщик IoC, критичность, количество.

Детальная статистика