本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
攻擊者停留時間
攻擊者停留時間是未經授權的使用者可存取系統或環境的平均時間。這類似於要包含的平均時間,但時間範圍從攻擊者取得系統或環境存取權的初始時間開始,可能早於初始提醒或探索。
您可以使用此指標來追蹤有多少系統和機制一起運作,以減少攻擊者或威脅影響您環境的時間、存取和機會。減少攻擊者停留時間應該是您的團隊和業務的首要任務。
攻擊者停留時間越高,就越需要識別事件回應程序的哪些部分需要改進,以確保您的團隊能夠最大限度地減少環境中威脅或攻擊的影響和範圍。攻擊者停留時間越短,您的團隊就越能將威脅或攻擊者在環境中擁有的時間和機會降到最低,最終降低營運和業務的風險和影響。
