攻撃者のドウェル時間

攻撃者のドウェル時間は、権限のないユーザーがシステムまたは環境にアクセス可能な時間を平均したものです。この時間枠は攻撃者がシステムまたは環境へのアクセス権を最初に取得した瞬間 (最初のアラートまたは検出よりも前であると考えられる) から始まることを除き、封じ込めまでの平均時間に似ています。

このメトリクスを使用して、環境に影響を与えるために攻撃者や脅威が使える時間、アクセス権、機会を削減するために多数のシステムとメカニズムがどの程度うまく連携しているかを追跡できます。攻撃者のドウェル時間を短縮することは、チームやビジネスにとって最優先事項です。

攻撃者のドウェル時間が長いほど、インシデント対応プロセスのどの部分を改善する必要があるかを特定し、チームが環境内の脅威や攻撃の影響と範囲を最小限に抑える能力を確保する必要性が増します。攻撃者のドウェル時間が短いほど、チームは脅威や攻撃者が環境内で使える時間と機会を最小限に減らし、最終的に運用やビジネスへのリスクと影響を軽減できます。