27、安全可视化：从有效仪表盘到交互式探索

安全可视化：从有效仪表盘到交互式探索

设计有效的安全仪表盘

在安全领域，设计一个有效的仪表盘是一项极具挑战性的任务。以新员工安全意识项目为例，由于某些人员对该项目的安全元素不够熟悉，跟进方式与主要负责人不同。了解到这一情况后，相关负责人能够确保所有潜在的处理人员都熟悉安全意识项目的各个元素。而且，这种衡量方式每年都会有所变化。当新员工对安全意识项目有了足够的了解后，就可以考虑对组织的其他领域进行调查，或者采用钓鱼测试等方式，从不同角度评估项目的有效性。

在处理事件响应时，细节往往决定成败。有一次，事件响应经理称其仪表盘“出问题”了。原来，应用团队抱怨上周解决一个事件花费的时间太长，但周度仪表盘上却没有显示任何异常。性能指标显示，四级事件（即应用团队标记的事件级别）在标准的一天时间内得到了处理。经过深入分析，问题出在性能指标“事件解决平均时间”上。

下面是“故障”仪表盘上事件的解决时间（以天为单位）：

0.50 1.10 1.10 1.10 0.10 0.30 0.20
0.10 0.60 0.10 0.10 0.10 0.60 7.00

这些数据的平均值为 0.9286，处于正常参数范围内。然而，最后一个值（7.00）表明该事件的处理时间比正常情况长得多，但仪表盘上却没有发出任何行动信号。为了解决这个问题，可以采取以下几种方法：
1. 如果空间允许，可以添加一个新的性能指标，列出所有超出预期范围一定百分比的事件。
2. 利用五数概括、箱线图和迷你图等数据分析和可视化工具。

五数概括包括：
- 最小值（最小观