지표 요약
인시던트 대응을 위한 지표를 설정하고 추적하면 인시던트 대응 기능을 효과적으로 측정, 평가 및 개선할 수 있습니다. 이를 달성하기 위해 이 섹션에서 강조한 몇 가지 일반적인 인시던트 대응 지표가 있습니다. 표 5에는 이러한 지표가 요약되어 있습니다.
표 5 - 인시던트 대응 지표
| 지표 | 설명 |
|---|---|
| 평균 탐지 시간 | 가능한 보안 인시던트를 발견하는 데 걸리는 평균 시간 |
| 평균 승인 시간 | 가능한 보안 인시던트를 승인하고 우선순위를 지정하는 데 걸리는 평균 시간 |
| 평균 대응 시간 | 가능한 보안 인시던트에 대한 초기 대응을 시작하는 데 걸리는 평균 시간 |
| 평균 격리 시간 | 가능한 보안 인시던트를 격리하는 데 걸리는 평균 시간 |
| 평균 복구 시간 | 가능한 보안 인시던트로부터 안전한 운영을 위해 완전히 복귀하는 데 걸리는 평균 시간 |
| 공격자 체류 시간 | 공격자가 시스템 또는 환경에 액세스할 수 있는 평균 시간 |
