Tempo de permanência do invasor

O tempo de permanência do invasor consiste no tempo médio durante o qual um usuário não autorizado mantém acesso a um sistema ou a um ambiente. Esse conceito é semelhante ao tempo médio para contenção, com a diferença de que o intervalo de tempo começa no momento em que o invasor obtém acesso inicial ao sistema ou ao ambiente, o que pode ocorrer antes do alerta ou da descoberta inicial.

É possível usar essa métrica para monitorar a eficácia conjunta de seus sistemas e mecanismos na redução do tempo, do acesso e das oportunidades que um invasor ou que uma ameaça tem para comprometer seu ambiente. A redução do tempo de permanência do invasor deve ser uma prioridade máxima para suas equipes e para a empresa.

Quanto maior o tempo de permanência do invasor, maior será a necessidade de identificar quais etapas do processo de resposta a incidentes requerem melhorias, a fim de garantir a capacidade das suas equipes de minimizar o impacto e o escopo de ameaças ou de ataques em seus ambientes. Por outro lado, quanto menor o tempo de permanência do invasor, mais eficazes são suas equipes na minimização do tempo e das oportunidades que uma ameaça ou que um invasor tem dentro dos seus ambientes, reduzindo, assim, o risco e o impacto às suas operações e ao seu negócio.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo médio para recuperação

Resumo das métricas