Ir al contenido principal

Todo sobre Stats

Actualizado hace más de 2 meses

La página de Stats presenta información y gráficos para que pueda hacer seguimiento de los resultados de su monitoreo y eliminación de las amenazas digitales.

Los datos corresponden a todos los espacios de trabajo, y por defecto, al ingresar se verán los datos del último mes (no de los últimos 30 días), puede utilizar los filtros para elegir opciones predefinidas.

Los números que aparecen en el área de Stats corresponden al número de eventos de cada categoría, no al número de tickets (es posible que un ticket tenga varios eventos del mismo tipo).

Los eventos se cuentan en la fecha en que se producen. Por ejemplo, si un ticket se detecta en julio y se convierte en un incidente en agosto, el evento de apertura de la amenaza se cuenta en julio, mientras que el evento del incidente se cuenta en el número de incidentes de agosto. Entonces un evento es considerado cuando está en la lista de trabajo Incidentes.

También es importante tener en cuenta que para Deep & Dark Web, todos los tickets que se enviaron para su tratamiento se consideran incidentes y no los tickets que están en la lista de abiertos.

El evento de incidente tampoco se contabiliza si el incidente se descarta o va a Cuarentena, ya que en esos casos no se caracterizan como amenazas activas.

Vea a continuación cómo se calculan los datos.

Monitoreo

Aquí tiene una visión general de su seguimiento y de las acciones sobre las amenazas:

  • Cobertura: cuántas señales se han analizado en busca de su marca/activo, excepto en el caso de Fuga de credenciales corporativas.

  • Amenazas: los tickets abiertos en la plataforma, es decir, todas las detecciones.

  • Incidentes: lo que es realmente una amenaza confirmada y se debe tratar.

  • Resuelto: cuando se ha completado con éxito un Takedown o tratamiento interno.

Debe tener en cuenta que los datos de cobertura y amenazas no siempre van a coincidir con incidentes, ya que los números se refieren a eventos, no a tickets. Supongamos que en un mes concreto no tenía mucha cobertura (menos señales), pero en la práctica se trataron muchos tickets que ya habían sido solicitados Takedown o Tratamiento interno, esto hará que los datos sean diferentes.

Incidentes

Aquí puedes ver el gráfico de Incidentes registrados, es decir, todo lo que realmente representa una amenaza que debe ser tratada. Ten en cuenta que si un incidente se descarta, se revierte a Abierto o se envía a Cuarentena, deja de contabilizarse en este número.

El número de incidentes destacados también muestra la variación del número de incidentes en comparación con el período anterior.

Este módulo también muestra datos relevantes sobre tu segmento de mercado (basados en la muestra de clientes de Axur en el mismo segmento) y de otros clientes de Axur, para que puedas comparar tus incidentes con lo que ha estado sucediendo en los monitoreos de otras empresas.

Incidentes por tipo de amenaza

Aquí puedes ver los incidentes distribuidos por tipo de amenaza, ordenados por volumen de registros. De esta manera, puedes identificar los mayores infractores. También puedes ver la variación porcentual en los registros de cada incidente.

A la izquierda del gráfico, encontrarás un resumen de las ideas más importantes sobre tus incidentes: el tipo de amenaza que tiene el mayor volumen de registros y el tipo que ha experimentado el mayor crecimiento en comparación con el período anterior.

Tratamiento

Esta sección nace para obtener datos generales sobre el Takedown, el Tratamiento Interno y sus estados. Tenga en cuenta que estos datos pueden variar a lo largo del periodo.

Para Takedowns, se muestran los siguientes datos:

  • Número total de Takedowns solicitados en el periodo con la variación (-20%) respecto al periodo anterior.

  • Tasa de éxito de los Takedowns solicitados y con resolución definida en el periodo, es decir, cerrados como Resueltos o No Resueltos. Se calcula por el número de resueltos dividido por el número de resueltos + no resueltos (906 % 906 + 2)

  • Mediana del tiempo es el promedio transcurrido hasta la primera notificación de los Takedowns solicitados en el periodo, 10 minutos promedio para enviar la primera notificación.

  • Mediana del tiempo de resolución de todas los Takedowns solicitados y cerrados como resueltos en el periodo, más la variación (-3,8 h) en horas respecto al periodo anterior.

Importante: La resolución es la lectura del promedio de tiempo de todos los Takedowns solicitados vía plataforma, se debe tener en cuenta que la resolución está asociado a que quien remueve la amenaza es la plataforma que hospeda dicha amenaza.

Debajo, se presenta un gráfico con el estado actual de los tickets con Takedown solicitado en el periodo: Resuelto, En curso, Interrumpido y No resuelto.

Para el Tratamiento interno, se cuentan los siguientes datos:

  • Número de tratamientos internos en el período, con el porcentaje de cambios en comparación con el período anterior.

  • Tasa de éxito, para los tratamientos iniciados y cerrados en el periodo. Se calcula por el número de tratamientos resueltos dividido por el número de resueltos + no resueltos.

  • Mediana del tiempo de resolución de todos los tratamientos iniciados y cerrados en el periodo, con la variación en horas respecto al periodo anterior;

Tratamiento interno significa que el ticket se encuentra en la lista de trabajo Incidente más no se solicitó Takedown, siendo así, este es el Status para definir que el cliente está tratando este ticket y no Axur.

Debajo de las cifras resaltadas, también se presenta un gráfico con el estado actual de los tickets con Tratamiento interno: Resuelto, En curso, con Takedown solicitado y No resuelto.

¿Por qué la Tasa de éxito no cuenta los Takedowns en curso?

La tasa de éxito solo tiene en cuenta los Takedowns resueltos y no resueltos. Como no sabemos cuál será la resolución de un Takedown en curso, solo puede contabilizarse una vez terminado el proceso.

Takedowns por tipo de amenaza

Aquí se comprueban los Takedowns distribuidos por tipo de amenaza, en orden de volumen y además la distribución de estados para cada uno de estos tipos. También presentamos la descripción sobre lo más notable de estos datos, como una indicación de las tasas de éxito y la velocidad de eliminación, que puede ser valiosa para compartir con su equipo.

Tiempo de resolución en días

Este gráfico muestra la distribución de los eventos de Takedown o Tratamiento interno por líneas de tiempo de resolución, considerando todos aquellos que fueron solicitados/iniciados y cerrados dentro del período seleccionado.

Exportar en .csv o .pdf

En nuestra plataforma, puedes exportar fácilmente archivos con información sobre datos y eventos de amenazas detectadas en el período que elijas. Solo tienes que hacer clic en el botón "Exportar" en la esquina superior derecha y elegir si prefieres el formato .csv o .pdf.

También puedes exportar datos específicos del embudo de Monitoreo, en Incidentes y en Tratamiento haciendo clic directamente sobre los números presentados. Puedes obtener estos datos haciendo clic en las siguientes áreas:

Informes

En Stats, también puede acceder a los informes del último mes de Credenciales, Operacional y Financiero. Por el momento, los datos disponibles corresponden únicamente al mes anterior, y no es posible editar ni aplicar filtros por período.

Al hacer clic en “descargar”, se enviará a su correo electrónico un enlace para bajar la presentación.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Listas de Trabajo y Exportación
Preferencias de comunicación por e-mail
¿Cómo cancelar una solicitud de Takedown?
¿Cómo se contabiliza un Takedown?
Cómo solicitar el Takedown para un Incidente
¿Ha quedado contestada tu pregunta?