1. Mục đích và ý nghĩa

Dashboard là một bảng điều khiển trực quan hiển thị các thông tin và chỉ số quan trọng về tình hình an toàn thông tin, hiệu suất xử lý sự cố của đội ngũ vận hành, trending theo các loại cảnh báo... thông qua các loại biểu đồ, bảng hoặc các thành phần khác. Từ đó, tính năng này giúp người dùng có cái nhìn tổng quan về các hoạt động và thống kê liên quan đến doanh nghiệp và có thể ra quyết định nhanh chóng chính xác để cải thiện những chỉ số chưa đảm bảo của tổ chức mình. Dashboard phục vụ các mục đích chính sau :

  • Nâng cao hiệu quả cho nhân viên vận hành trực tiếp
  • Theo dõi chất lượng vận hành
  • Theo dõi tình hình ATTT của tổ chức


2. Danh sách các dashboard

Điều kiện: Người dùng đã đăng nhập vào hệ thống

  • Tại thanh menu, người dùng chọn Dịch vụ >> Click Mở

  • Tại thanh menu bên phải, chọn Bảng điều khiển

2.1. Ticket operation: Mỗi widget trên dashboard này đều cung cấp một cái nhìn cụ thể, giúp hiểu rõ về vận hành ticket, trong đó:

      • Open Ticket: Số lượng ticket đang mở, giúp đội vận hành và quản lý nhanh chóng đánh giá khối lượng công việc tồn đọng
      • Number of Ticket: Tổng số ticket được tạo ra trong khoảng thời gian nhất định
      • Time to close SLA per day: Thời gian trung bình để đóng ticket trong một ngày. Giúp cho quản lý đánh giá được hiệu quả và cải thiện quy trình. Nếu thời gian trung bình vượt quá SLA có nghĩa là đội ngũ đang vận hành chậm hoặc SLA cần được xem xét lại
      • Ticket type per day: widget này giúp phân loại các Ticket được tạo ra theo từng loại cụ thể ( ví dụ như : incident, vulnerability, problem, Content, ...) và hiển thị số lượng mỗi loại theo ngày
      • Time to close SLA per group : Thời gian trung bình để đóng Ticket và mức độ tuân thủ SLA cho từng nhóm hoặc từng bộ phận chịu trách nhiệm xử lý ticker


2.2. SLA: Mỗi widget trên Dashboard này đều cung cấp một góc nhìn chuyên sâu về khả năng tuân thủ các cam kết SLA:

      • MTTD (Mean Time To Detect): Đo lường thời gian trung bình từ khi một mối đe dọa hoặc sự kiện an ninh xảy ra cho đến khi hệ thống hoặc đội ngũ phát hiện ra nó. MTTD càng thấp, hệ thống của bạn càng nhạy bén trong việc nhận diện các mối nguy.
      • MTTR (Mean Time To Respond/Resolve): đo lường thời gian trung bình từ khi một cảnh báo được phát hiện cho đến khi sự cố liên quan được phản hồi hoặc giải quyết hoàn toàn. MTTR càng thấp, đội ngũ của bạn càng nhanh chóng khắc phục hậu quả của các cuộc tấn công
      • Saved Time: Ước tính tổng thời gian mà hệ thống SOAR đã giúp đội ngũ tiết kiệm được nhờ vào việc tự động hóa các tác vụ lặp đi lặp lại hoặc tăng tốc quy trình xử lý.
      • Overdue Alert Handling Rate: Tỷ lệ phần trăm các cảnh báo không được xử lý trong thời gian cam kết theo SLA.
      • Overdue Case Handling Rate Per Day: Tỷ lệ phần trăm các sự cố (case) không được giải quyết trong thời gian SLA quy định, tính theo từng ngày
      • Overdue Case Handling Rate: Tổng tỷ lệ phần trăm các sự cố (case) đang bị quá hạn so với tổng số sự cố



2.3. Playbook Status: Dashboard này là cung cấp cho bạn một cái nhìn tổng thể về cách các Playbook đang hoạt động, giúp bạn xác định nhanh chóng các vấn đề phát sinh và đảm bảo quy trình tự động hóa luôn ổn định, hiệu quả.

      • Failed running playbook : Hiển thị tổng số lần các Playbook đã được kích hoạt nhưng không hoàn thành công việc một cách chính xác.
      • Success running playbook : Hiển thị tổng số lần các Playbook đã chạy và hoàn thành nhiệm vụ một cách chính xác.
      • Daily success running per Playbook : Số lần chạy thành công của từng Playbook theo ngày
      • Daily failed running per Playbook: Số lần chạy thất bại của từng Playbook theo ngày
      • Failed running Playbook per day: Tổng số Playbook chạy thất bại mỗi ngày


2.4. Security Overview : Dashboard này giúp có cái nhìn tổng quan về an ninh, giúp đánh giá hiệu suất và xác định xu hướng vấn đề 

      • Number of Alerts : tổng số lượng cảnh báo mà hệ thống đã phát hiện trong một khoảng thời gian nhất định (ví dụ: trong ngày, tuần, tháng)
      • Number of Cases: tổng số lượng sự cố (Cases) đã được tạo ra trong khoảng thời gian nhất định
      • Number of Tickets: tổng số lượng Ticket đã được tạo trong khoảng thời gian nhất định
      • Open Alerts : Số lượng cảnh báo đang mở
      • Open Cases : Số lượng sự cố đang mở
      • Number of Incidents : Tổng số sự cố nghiêm trọng
      • Alert distribution by type :  tỷ lệ phần trăm hoặc số lượng của các loại cảnh báo khác nhau 
      • Alert distribution by severity: số lượng hoặc tỷ lệ phần trăm các cảnh báo được phân loại theo mức độ nghiêm trọng (ví dụ: thấp, trung bình, cao)
      • Case distribution by Owner : số lượng hoặc tỷ lệ phần trăm các sự cố đang được quản lý bởi từng cá nhân hoặc nhóm trong đội ngũ an ninh
      • Case distribution by Severity :  số lượng hoặc tỷ lệ phần trăm các sự cố được phân loại theo mức độ nghiêm trọng
      • Daily alerts distribution by Type: Phân bổ cảnh báo khác nhau phát sinh theo từng ngày
      • Alert distribution by Reason close: Phân bổ cảnh báo theo lý do đóng