Tiempo medio de contención

El tiempo medio de contención es el tiempo promedio que se tarda en contener un posible incidente de seguridad. Específicamente, es el tiempo que transcurre entre la alerta inicial o el descubrimiento de un posible incidente de seguridad y la finalización de las acciones de respuesta que impiden de forma eficaz que el atacante o los sistemas comprometidos causen más daños.

Puede usar esta métrica para hacer un seguimiento de la capacidad de su equipo para mitigar o contener los posibles incidentes de seguridad. La incapacidad de contener de forma rápida y eficaz los posibles incidentes de seguridad aumenta el impacto, el alcance y la exposición a posibles compromisos adicionales.

Cuanto mayor sea el tiempo medio de contención, mayor será la necesidad de desarrollar tanto conocimientos como capacidades para mitigar y contener de forma rápida y eficaz los incidentes de seguridad que se estén produciendo. Cuanto menor sea el tiempo medio de contención, mejor será el equipo a la hora de comprender y emplear las medidas necesarias para mitigar y contener las amenazas identificadas a fin de reducir el impacto, el alcance y el riesgo para la empresa.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tiempo medio de respuesta

Tiempo medio de recuperación