指标汇总
通过建立和跟踪事件响应指标,您可以有效地衡量、评估和提高事件响应能力。为此,本节重点介绍了一些常见的事件响应指标。表 5 将这些指标进行了汇总。
表 5 – 事件响应指标
| 指标 | 描述 |
|---|---|
| 平均检测时间 | 发现潜在安全事件所需的平均时间 |
| 平均确认时间 | 确认潜在安全事件(并确定其优先级)所需的平均时间 |
| 平均响应时间 | 开始对潜在安全事件做出初始响应所需的平均时间 |
| 平均遏制时间 | 遏制潜在安全事件所需的平均时间 |
| 平均恢复时间 | 从潜在安全事件完全恢复安全运营所需的平均时间 |
| 攻击者驻留时间 | 攻击者访问系统或环境的平均时间 |
