Tempo médio para contenção

O tempo médio para contenção consiste no intervalo de tempo médio necessário para conter um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido entre o alerta inicial ou a descoberta de um possível incidente de segurança e a conclusão das ações de resposta que efetivamente impedem o invasor ou os sistemas comprometidos de causar mais danos.

É possível usar essa métrica para avaliar a capacidade da sua equipe em mitigar ou em realizar a contenção de possíveis incidentes de segurança. A incapacidade de realizar uma contenção rápida e eficaz desses possíveis incidentes de segurança aumenta o impacto, o escopo e a exposição a possíveis comprometimentos adicionais.

Quanto maior o tempo médio para contenção, maior a necessidade de desenvolver conhecimento e funcionalidades para mitigar e realizar a contenção, de forma rápida e eficaz, dos incidentes de segurança enfrentados. Por outro lado, quanto menor o tempo médio para contenção, melhor é a capacidade da equipe em compreender e aplicar as medidas necessárias para mitigar e realizar a contenção das ameaças identificadas, reduzindo o impacto, o escopo e os riscos para o negócio.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo médio para resposta

Tempo médio para recuperação