Tiempo de permanencia del atacante

El tiempo de permanencia del atacante es el tiempo medio durante el que un usuario no autorizado tiene acceso a un sistema o entorno. Es similar al tiempo medio de contención, excepto que el periodo comienza con la primera vez que el atacante accedió al sistema o a los entornos, lo que puede ser anterior a la alerta o la detección iniciales.

Puede utilizar esta métrica para hacer un seguimiento del funcionamiento conjunto de muchos de sus sistemas y mecanismos a fin de reducir el tiempo, el acceso y las oportunidades de que un atacante o una amenaza afecten a su entorno. Reducir el tiempo de permanencia de los atacantes debe ser una de las principales prioridades de sus equipos y su empresa.

Cuanto mayor sea el tiempo de permanencia del atacante, mayor será la necesidad de identificar qué partes del proceso de respuesta ante incidentes deben mejorarse para garantizar la capacidad de sus equipos de minimizar el impacto y el alcance de las amenazas o los ataques en sus entornos. Cuanto menor sea el tiempo de permanencia del atacante, mejor podrán sus equipos minimizar el tiempo y las oportunidades que una amenaza o un atacante tienen en sus entornos y, en última instancia, reducir el riesgo y el impacto en sus operaciones y su empresa.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tiempo medio de recuperación

Resumen de las métricas