本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
確認的平均時間
確認的平均時間是確認潛在安全事件並排定優先順序所需的平均時間。具體而言,這是產生警示與 SOC 成員或事件回應人員識別並排定警示優先順序以進行處理之間的時間。
您可以使用此指標來追蹤您的團隊處理和排定警示優先順序的程度。如果您的團隊無法有效識別警示並排定優先順序,則回應將延遲且無效。
確認的平均時間越高,就越需要驗證您的團隊是否獲得適當的資源和訓練,以快速確認可能的回應安全事件並排定其優先順序。確認的平均時間越短,您的團隊就越能回應安全提醒,表示他們已做好充分準備,並能夠妥善排定優先順序。
