Tempo médio para detecção

O tempo médio para detecção consiste no intervalo de tempo médio necessário para identificar um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido desde a ocorrência do primeiro indicador de comprometimento até a identificação ou geração do alerta inicial.

É possível usar essa métrica para acompanhar a eficácia dos seus sistemas de detecção e de geração de alertas. Mecanismos eficazes de detecção e de geração de alertas são fundamentais para garantir que possíveis incidentes de segurança não permaneçam ativos em seus ambientes.

Quanto maior o tempo médio para detecção, maior a necessidade de desenvolver alertas e mecanismos adicionais ou mais eficazes para identificar e detectar possíveis incidentes de segurança. Por outro lado, um tempo médio para detecção reduzido indica a maior eficácia dos seus mecanismos de detecção e de geração de alertas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Estabelecimento de métricas para o sucesso

Tempo médio para reconhecimento