Tempo médio para resposta

O tempo médio para resposta consiste no intervalo de tempo médio necessário para dar início às ações de resposta inicial a um possível incidente de segurança. Mais precisamente, trata-se do tempo decorrido entre o alerta inicial ou a identificação de um possível incidente de segurança e a realização das primeiras medidas tomadas como resposta. Trata-se de uma métrica semelhante ao tempo médio para reconhecimento, porém voltada à avaliação de ações de resposta concretas (por exemplo, a coleta de dados do sistema e a contenção do sistema), em contraste com o simples reconhecimento ou confirmação da situação.

É possível usar essa métrica para avaliar o nível de prontidão da sua equipe para responder a incidentes de segurança. Como mencionado anteriormente, a preparação é fundamental para uma resposta eficaz. Consulte a seção Preparação deste documento.

Quanto maior o tempo médio para resposta, maior a necessidade de verificar se sua equipe está devidamente treinada para fornecer respostas e se os processos de resposta estão documentados e sendo aplicados de forma eficaz. Por outro lado, quanto menor o tempo médio para resposta, melhor a capacidade da equipe em identificar a resposta adequada aos alertas detectados e executar as ações necessárias para iniciar o retorno às operações seguras.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo médio para reconhecimento

Tempo médio para contenção