Risikominderungsmaßnahmen | Trend Micro Service Central

Ansichten:

Informationen zu hochwirksamen Risikoevents und den erforderlichen Abhilfemaßnahmen anzeigen, die Sie abschließen müssen, um bestimmte Risikominderungsziele zu erreichen.

Risk Reduction Measures bietet einen strukturierten und gezielten Ansatz zur Reduzierung Ihres Cyber Risk Index. Nachdem Sie ein Ziel zur Risikominderung ausgewählt haben, zeigt das Widget Risikoevents mit dem größten Einfluss auf den Cyber Risk Index, am stärksten betroffene Assets und empfohlene Abhilfemaßnahmen an. Um auf das Widget zuzugreifen, gehen Sie zu Threat and Exposure Management → Risk Factors → Risk Reduction Measures.

Hinweis

Die Aktualisierung des Cyber Risk Index nach der Behebung kann bis zu 24 Stunden dauern, abhängig von den verbundenen Datenquellen.

Der Cyber Risk Index wird alle vier Stunden automatisch aktualisiert. Änderungen am Status von Risikoevents werden nach bis zu einer Stunde im Risk Index angezeigt. Sie können den Cyber Risk Index auch manuell neu berechnen, indem Sie auf die Schaltfläche Recalculate klicken. Manuelle Neuberechnungen benötigen bis zu einer Stunde, um angezeigt zu werden.

Die Aktualisierung des Risk Index nach der Behebung kann bis zu 24 Stunden dauern, abhängig von den verwendeten verbundenen Datenquellen.

Die folgende Tabelle zeigt die auf dem Widget verfügbaren Aktionen.

Aktion

Beschreibung

Wählen Sie ein Ziel zur Risikominderung

Klicken Sie auf Select a Goal, um ein verfügbares Risikominderungsziel auszuwählen oder ein eigenes Ziel festzulegen.

Sehen Sie eine Zusammenfassung der Risikovorfälle, die Sie beheben müssen, um das ausgewählte Ziel zu erreichen

Das Widget zeigt Informationen über Risikoevents mit dem größten Einfluss auf Ihren Cyber Risk Index, einschließlich:

Art und Menge der Vermögenswerte, die am stärksten von dem Risikoevent betroffen sind
Echtzeitauswirkung der Behebung auf den Cyber Risk Index
Empfohlene Schritte zur Behebung

Hinweis

Wenn Sie diese Empfehlungen befolgen, kann der Cyber Risk Index je nach behobenem Risikoereignis automatisch angepasst werden.

Daten in der Zusammenfassungstabelle werden alle 4 Stunden aktualisiert, während Änderungen an den Asset-Details sofort wirksam werden. Etwaige Unstimmigkeiten können behoben werden, sobald die Zusammenfassungstabelle aktualisiert wird.

Informationen über die Vermögenswerte anzeigen, die von jedem Risikoevent am stärksten betroffen waren

Klicken Sie auf ein beliebiges Risikoevent, um die Liste der am stärksten betroffenen Assets mit verfügbaren Abhilfemaßnahmen anzuzeigen. Verwaltung der Cyber-Risikoexposition empfiehlt, diese Assets zu priorisieren, damit Sie das ausgewählte Risikominderungsziel erreichen können.

Die Liste enthält nur Vermögenswerte mit Risikovorfällen, die als "Neu" und "In Bearbeitung" markiert sind

Wichtig

Zusätzliche Details sind nur für Geräte innerhalb des Asset-Sichtbarkeitsbereichs des aktuellen Benutzers verfügbar.

Ändern Sie den Status von Risikovorfällen.

Um Ihren Fortschritt bei der Behebung zu verfolgen, können Sie den Status von Risikovorfällen ändern. Die Änderung des Status von Risikovorfällen beeinflusst die Risikobewertungen einzelner Vermögenswerte und letztendlich den Cyber Risk Index Ihrer Organisation.

Risikoveranstaltungen für alle Risikofaktoren außer XDR-Erkennung können als einer der fünf folgenden Status markiert werden:

Neu: Neu gemeldete Ereignisse, die verarbeitet werden müssen. Neue Ereignisse beeinflussen die individuellen Risikobewertungen und den Cyber-Risk-Index.
Wird ausgeführt: Ereignisse, die sich in der Bearbeitung befinden. Laufende Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber Risk Index.
Remediated: Ereignisse, die ordnungsgemäß behandelt wurden. Behandelte Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird.
Verworfen: Ereignisse, die manuell als unbedenklich für Ihre Organisation markiert wurden. Ausgeblendete Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird oder eine Ereignisregel für das Risikoevent erstellt wird.
Akzeptiert: Ereignisse, die als zu schwierig oder kostspielig zu beheben markiert wurden. Akzeptierte Ereignisse beeinflussen weiterhin den Cyber Risk Index, bis die Ereignisse behoben oder verworfen werden.

Hinweis

Der Cyber Risk Index kann bis zu 30 Minuten benötigen, um sich nach einer Statusänderung eines Risikovorfalls zu aktualisieren.

Der Status von XDR-erkennungsbezogenen Risikoevents, die eine zugewiesene Workbench-Warnung haben, kann nur in Workbench geändert werden.

Erstellen Sie Ereignisregeln für Risikoeventinstanzen

Wenn Sie ein Risikoevent als Abgewiesen markieren, können Sie eine Ereignisregel erstellen, damit zukünftige Instanzen des Ereignisses nicht gemeldet werden und nicht zu Ihrem Cyber Risk Index beitragen.

Wenn Sie ein Risikoevent als Akzeptiert markieren, können Sie eine Ereignisregel erstellen, die alle aktuellen und zukünftigen Instanzen des Risikoevents innerhalb eines festgelegten Zeitraums automatisch als Akzeptiert markiert. Akzeptierte Regeln tragen weiterhin zu Ihrem Cyber Risk Index bei.

Ändern Sie den Status eines Risikovorfalls zu Akzeptiert oder Abgelehnt.
Wählen Sie im Dialogfeld Mark as Dismissed oder Mark as Accepted die Option Create event rule for the selected risk event aus.
Klicken Sie auf Event rule settings.
Wählen Sie den Geltungsbereich für die neue Ereignisregel unter Anwenden auf aus.
Falls für den Ereignistyp des Risikos unterstützt, können Sie auch zusätzliche Parameter für die Ereignisregel festlegen.
- Ereignisregeln mit festgelegten Parametern gelten nur, wenn die Parameter erfüllt sind. Risikoereignisinstanzen, die die Regelparameter nicht erfüllen, werden dennoch gemeldet, was sich auf Ihren Cyber Risk Index auswirkt.

Um Ereignisregeln anzuzeigen, zu entfernen, zu reaktivieren oder zu bearbeiten, gehen Sie zu Verwaltung von Ereignisregeln.

Erstellen oder anzeigen eines Falls für ein Risikoevent

Klicken Sie auf die Zahl in der Spalte "Fall", um aktuelle Fälle mit dem angegebenen Risikoevent anzuzeigen. Klicken Sie auf das Optionssymbol ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

), um einen neuen Fall für das Risikoevent zu öffnen oder den Fall zu einem bestehenden Risikoevent hinzuzufügen. Diese Option ist für XDR-Erkennung oder Schwachstellen-Risikoevents nicht verfügbar.

Informationen zu allen umsetzbaren Risikoevents anzeigen.

Klicken Sie auf All risk events, um die Liste aller Risikovorfälle der letzten 30 Tage mit verfügbaren Abhilfemaßnahmen anzuzeigen. Sie können auch Informationen über alle von jedem Risikovorfall betroffenen Assets anzeigen.

Das Risikominderungsmaßnahmen-Widget listet Risikoevents und zugehörige Assets mit dem größten Einfluss auf Ihren Cyber Risk Index auf und schlägt effektive Abhilfemaßnahmen basierend auf Ihrem ausgewählten Risikominderungsziel vor. Klicken Sie auf Select a Goal, um das Risikominderungsziel zu ändern.