Tempo médio para reconhecimento

O tempo médio para reconhecimento consiste no intervalo de tempo médio necessário para reconhecer e definir a prioridade de um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido desde a geração do alerta até a identificação e a definição da prioridade do alerta por um integrante do SOC ou da equipe de resposta a incidentes para seu devido tratamento.

É possível usar essa métrica para acompanhar a eficiência da sua equipe no tratamento e na priorização dos alertas. Caso a equipe não consiga identificar e priorizar os alertas de forma eficaz, as respostas terão atraso e baixa efetividade.

Quanto maior o tempo médio para reconhecimento, maior a necessidade de verificar se sua equipe está adequadamente equipada e treinada para reconhecer e priorizar rapidamente um possível incidente de segurança para resposta. Em contrapartida, quanto menor o tempo médio para reconhecimento, melhor é a capacidade da equipe em responder aos alertas de segurança, demonstrando que está efetivamente preparada e apta a priorizá-los corretamente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo médio para detecção

Tempo médio para resposta