Introdução #
Este artigo explora os critérios e parâmetros dos gráficos da Dashboard de Visão Executiva do GAT Core, solução de gestão. Os gráficos e métricas apresentados nesta visão oferecem insights valiosos sobre apontamentos presentes nos ativos, bem como o desempenho das ações de correção e tratamento. Vamos examinar cada gráfico em detalhes.
Apontamentos #
O primeiro gráfico representa os apontamentos de um tenant específico. Ele agrupa os apontamentos presente no ambiente de acordo com seus estados, fornecendo uma visão clara da gestão.
Ativos Vulneráveis #
Este gráfico compara a quantidade de ativos vulneráveis aos ativos totais, dividindo-os por tipo. A métrica chave aqui é o percentual de ativos vulneráveis em relação ao total. Por exemplo, se existem 10 ativos do tipo Infra e 7 deles estão vulneráveis, o gráfico mostrará uma porcentagem de 70%.
Evolução de Apontamentos #
Esse gráfico exibe a evolução dos apontamentos ao longo dos últimos 6 meses, excluindo o mês atual. Os apontamentos são categorizados por estado, permitindo uma análise cronológica das ações realizadas em relação aos apontamentos.
Apontamentos Pendentes #
Neste gráfico, os apontamentos pendentes são agrupadas por tipo de ativo. Isso oferece uma visão detalhada das áreas mais críticas em termos de apontamentos não corrigidos.
Tempo Médio de Correção #
O gráfico de Tempo Médio de Correção calcula a média de tempo necessária para corrigir apontamentos com severidades “Médio”, “Alto” e “Crítico”. Com o resultado (em dias), é calculada a média aritmética (ou seja, os dias são somados entre os apontamentos e o resultado é dividido pela quantidade delas e agrupados por severidades).
Ele considera a diferença entre as datas de criação e atualização dos apontamentos corrigidos. As setas verdes indicam melhoria no tempo de correção, as vermelhas indicam aumento e as amarelas representam estabilidade. Para realizar o cálculo são seguidos os seguintes critérios:
Risco | TempoMês-1 | TempoMês-2 |
Médio | 30 | 5 |
Alto | 20 | 20 |
Crítico | 2 | 40 |
- Em seguida, é calculado o percentual de tempo de correção do mês anterior em relação ao anterior do anterior, seguindo a fórmula:
- 100 – (TempoMês-2 * 100 / TempoMês-1)
- Se o resultado der positivo, indica melhora do tempo, ou seja, o tempo médio diminuiu.
- Se o resultado der negativo, indica piora do tempo, ou seja, o tempo médio aumentou.
- 0% indica que manteve o tempo do mês anterior.
- Caso não tenham ocorrido correções no mês anterior ao mês passado (ou seja, 2 meses atrás), a porcentagem será automaticamente (100%). (melhorou, pois no mês passado começou a ter correções).
- Caso no mês passado não haja ações e no mês anterior a ele sim (ou seja, 2 meses atrás), é considerado automaticamente (0%) (Mantém o valor do mês anterior a ele, pois não ocorreram novas correções).
Observações:
- Caso a data de criação e de atualização de uma vulnerabilidade seja no MESMO dia, é entendido como total de 0 dias para correção, pois não chegou a completar 1 dia inteiro que ela permaneceu em outro estado.
- Caso a data de criação e de atualização seja 1 dia, dependendo da diferença em horas, ainda é considerado 0 dias para correção. Exemplo: Foi criada às 17h do dia 03 e corrigida às 08h do dia 04. Isso pode impactar no cálculo final da média, por exemplo:
Sabendo que existem 4 apontamentos corrigidos, temos:
- 0 dias
- 0 dias (começou no dia 29, terminou no 30, porém foram somente horas de diferença)
- 4 dias (idem item acima, não completou 5 dias)
- 10 dias
Total = 14 dias / 4 vulns = Aproximadamente 3 dias (ocorre arredondamento no padrão ABNT)
Setas
As setas verdes indicam redução do tempo de correção, portanto apontam para baixo. As vermelhas, no entanto, representam aumento do tempo, apontando para cima. As amarelas, por sua vez, indicam continuidade do tempo.
Riscos em Grupos de Ativos #
Este gráfico destaca os 6 grupos de ativos com pontuação de risco (ou severidades) mais altos, fornecendo informações importantes sobre as áreas mais críticas em termos de segurança.
Ativos com Maior Criticidade #
Este gráfico lista os 6 ativos com pontuação de risco mais altos, indicando aqueles que exigem atenção imediata devido à sua alta prioridade.
Ranking de Apontamentos #
Esse gráfico quantifica os 6 apontamentos mais frequentes em uma tenant, independentemente de sua severidade. Isso ajuda a identificar problemas recorrentes.
Apontamentos Recentes #
Este gráfico lista os 6 apontamentos mais recentes com base no campo “LastSeenDate” última data vista, permitindo uma visão rápida das últimas atualizações.
Matriz de Risco #
A Matriz de Risco categoriza os ativos de acordo com os valores de sua pontuação de risco e severidades. Cada célula representa a contagem de ativos dentro de uma faixa de score e severidade específica.
Cada linha da matriz representa uma faixa de valor de pontuação de risco, sendo que, quanto mais acima a linha está, mais alta é a faixa de score, sendo:
- 800 a 1000
- 600 a 799
- 400 a 599
- 200 a 399
- 0 a 199
Cada coluna da matriz representa a severidade dos ativos. Em suma, é uma contabilização por faixa de pontuação de risco dos ativos, separada por severidade.
Exemplo: Existem 7 ativos com score entre 0 a 199 na severidade “Baixo”. Portanto, eles aparecem na última linha da segunda coluna. Da mesma forma, existe 1 ativo com score entre 400 e 599 na severidade “Crítico”, e por isso ele se encontra na terceira linha da última coluna.
Atividade Recente #
Essa seção exibe notificações recentes relacionadas às ações do usuário logado, destacando atividades como atualizações em massa, exportações de dados e ações de importação.
- Atualização massiva de vulnerabilidades
- Exportação de dados via CSV/XLSX
- Importação e/ou execução de Scans (Custom Parser, Arachni, Nessus, etc.)
- Importação de itens de base de conhecimento
- Remoção de ativos via automação