Tableaux de bord et indicateurs
Indicateurs essentiels
| Indicateur | Objectif |
|---|---|
| Nombre d’alertes | Volume global à traiter |
| % faux positifs | Qualité des règles |
| MTTD | Mean Time To Detect |
| MTTR | Mean Time To Respond |
| Taux de couverture | % d’actifs supervisés |
| Use cases actifs | Nombre de scénarios actifs dans le SIEM |
Mapping MITRE ATT&CK
- Couverture par Tactic / Technique
- Exemple :
Initial Access= brute force, phishing, vulnérabilités
Tableaux de bord types
- Dashboards SOC temps réel
- Vue direction (alertes critiques traitées / non traitées)
- Couverture par BU / périmètre métier
Info
Les tableaux de bord permettent de piloter, justifier, et améliorer continuellement.