Resumo das métricas

O estabelecimento e o monitoramento das métricas de resposta a incidentes permite medir, avaliar e aprimorar de forma eficaz as funcionalidades de resposta a incidentes da organização. Para alcançar isso, diversas métricas comuns de resposta a incidentes foram destacadas nesta seção. A Tabela 5 apresenta um resumo dessas métricas.

Tabela 5: métricas de resposta a incidentes

Métrica	Descrição
Tempo médio para detecção	Tempo médio necessário para a detecção de um possível incidente de segurança
Tempo médio para reconhecimento	Tempo médio necessário para o reconhecimento e para a priorização de um possível incidente de segurança
Tempo médio para resposta	Tempo médio necessário para o início da resposta a um possível incidente de segurança
Tempo médio para contenção	Tempo médio necessário para a contenção de um possível incidente de segurança
Tempo médio para recuperação	Tempo médio necessário para o restabelecimento total das operações seguras após um possível incidente de segurança
Tempo de permanência do invasor	Tempo médio durante o qual um invasor mantém acesso a um sistema ou a um ambiente

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tempo de permanência do invasor

Uso de indicadores de comprometimento