Tiempo medio de respuesta

El tiempo medio de respuesta es el tiempo medio que se tarda en iniciar la respuesta inicial ante un posible incidente de seguridad. Concretamente, es el tiempo que transcurre entre la alerta inicial o el descubrimiento de un posible incidente de seguridad y las primeras medidas adoptadas para responder. Esto es similar al tiempo medio de reconocimiento, pero es la medición de las acciones de respuesta específicas (por ejemplo, adquirir datos del sistema, contener el sistema) en comparación con el simple reconocimiento o confirmación de la situación.

Puede usar esta métrica para realizar un seguimiento de su preparación para responder ante incidentes de seguridad. Como se ha mencionado, la preparación es clave para una respuesta eficaz. Consulte la sección Preparación de este documento.

Cuanto mayor sea el tiempo medio de respuesta, mayor será la necesidad de verificar que su equipo esté debidamente formado sobre cómo responder para que los procesos de respuesta se documenten y utilicen de manera eficaz. Cuanto menor sea el tiempo medio de respuesta, mejor será su equipo identificando una respuesta adecuada a las alertas detectadas y realizando las acciones de respuesta necesarias para comenzar el camino de vuelta a las operaciones seguras.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tiempo medio de reconocimiento

Tiempo medio de contención