封じ込めまでの平均時間

封じ込めまでの平均時間は、潜在的なセキュリティインシデントを封じ込めるのにかかる平均時間です。具体的には、最初のアラートまたは潜在的なセキュリティインシデントの検出から、対応アクションが完了し、攻撃者や侵害されたシステムによってそれ以上被害が広まることを効果的に防止するまでの時間です。

このメトリクスを使用して、チームが潜在的なセキュリティインシデントをどの程度軽減または封じ込めることができるかを追跡できます。潜在的なセキュリティインシデントを迅速かつ効果的に封じ込めることができないと、影響や範囲が広がり、さらなる侵害を受ける可能性が高まります。

封じ込めまでの平均時間が長いほど、発生しているセキュリティインシデントを迅速かつ効果的に軽減して封じ込めるために、知識と能力の両方を構築する必要性が高まります。封じ込めまでの平均時間が短いほど、ビジネスへの影響、範囲、リスクを軽減するために、チームは特定された脅威を軽減および封じ込めるために必要な対策をより深く理解し、採用できる状態にあります。