Tempo médio para detecção - Guia do usuário do AWS Security Incident Response

Tempo médio para detecção

O tempo médio para detecção consiste no intervalo de tempo médio necessário para identificar um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido desde a ocorrência do primeiro indicador de comprometimento até a identificação ou geração do alerta inicial.

É possível usar essa métrica para acompanhar a eficácia dos seus sistemas de detecção e de geração de alertas. Mecanismos eficazes de detecção e de geração de alertas são fundamentais para garantir que possíveis incidentes de segurança não permaneçam ativos em seus ambientes.

Quanto maior o tempo médio para detecção, maior a necessidade de desenvolver alertas e mecanismos adicionais ou mais eficazes para identificar e detectar possíveis incidentes de segurança. Por outro lado, um tempo médio para detecção reduzido indica a maior eficácia dos seus mecanismos de detecção e de geração de alertas.