Tiempo medio de reconocimiento

El tiempo medio de reconocimiento es el tiempo medio que se tarda en reconocer y priorizar un posible incidente de seguridad. En concreto, este es el tiempo que transcurre entre la generación de una alerta y un miembro del SOC o del personal de respuesta ante incidentes que identifica la alerta y la prioriza para su procesamiento.

Puede usar esta métrica para realizar un seguimiento de la forma en que su equipo procesa y prioriza las alertas. Si el equipo no es capaz de identificar y priorizar las alertas de manera efectiva, las respuestas se retrasarán y serán ineficaces.

Cuanto mayor sea el tiempo medio de reconocimiento, mayor será la necesidad de comprobar que el equipo cuenta con los recursos y la formación adecuados para reconocer rápidamente un posible incidente de seguridad y priorizarlo a la hora de responder. Cuanto menor sea el tiempo medio de reconocimiento, mejor responderá su equipo a las alertas de seguridad, lo que demuestra que está preparado de forma eficaz y es capaz de priorizarlas correctamente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tiempo medio de detección

Tiempo medio de respuesta