Среднее время обнаружения (MTTD)

Среднее время обнаружения (MTTD), также известное как среднее время идентификации (MTTI), является одним из основных ключевых показателей эффективности в Управление инцидентамиMTTD — это среднее время, необходимое организации для обнаружения или обнаружения инцидента. Формула для расчета MTTD представлена ниже:

Более короткое среднее время обнаружения (MTTD) означает, что пользователи страдают от сбоев в работе ИТ-систем меньше, чем при более длинном. Обнаружение инцидентов может осуществляться как самими пользователями, например, конечными пользователями, сообщающими об сбоях в работе программного обеспечения, так и с помощью инструментов мониторинга и управления системами. Как правило, ИТ-организации стремятся обнаружить проблему до того, как это сделает конечный пользователь, чтобы минимизировать вызванные ею сбои, но это не всегда возможно. Начало возникновения проблемы должно быть зафиксировано затронутым ИТ-оборудованием и работающим на нем программным обеспечением. Например, вторжение в систему безопасности можно отследить по паролю, введенному в взломанную систему в определенное время. Ключевой показатель эффективности (KPI) MTTD может помочь оценить, собирают ли технологии ИТ-мониторинга достаточно данных и охватывают ли они вероятные источники инцидентов.

Что это означает для малого и среднего бизнеса?

Малому и среднему бизнесу следует стремиться к максимально низкому среднему времени ожидания (MTTD). Лучший способ добиться этого — внедрить эффективные меры кибербезопасности. Чтобы оставаться в безопасности, вашей компании необходимо принимать превентивные меры, чтобы снизить вероятность кибератак. CyberHoot рекомендует следующие рекомендации, чтобы избежать этих атак, подготовиться к ним и предотвратить ущерб от них:

• принять двухфакторная аутентификация на всех критически важных интернет-сервисах
• Принять Password Manager для лучшей гигиены личных/рабочих паролей, для хранения уникальных паролей длиной более 14 символов для каждой учетной записи
• Требовать Политика управления (WISP, Пароль, Допустимое использование, Обработка информации, Реакция на инцидент и ВАМП)
• Следуйте Метод резервного копирования 3-2-1 для всех критических и конфиденциальных данных
• Обучаем сотрудников о необходимых навыках кибербезопасности, таких как надежная гигиена паролей и как их обнаружить и избежать фишинг нападки
• Проверьте, что сотрудники может обнаружить и предотвратить фишинговые письма, тестируя их
• Документ и тест Планы восстановления непрерывности бизнеса в случае сбоя (BCDR)
• Выполнить оценка риска каждые два-три года

Начните создавать свой надежный, глубоко эшелонированный план кибербезопасности КиберХут.

Чтобы узнать больше о процессе и политике реагирования на инциденты, посмотрите это короткое видео:

источники: 

TechTarget

BMC

SentinelOne

Дополнительная литература:

Риски и проблемы SaaS-решений

Связанные термины:

Процесс управления оповещениями об уязвимостях (VAMP)

Сканирование уязвимостей

CyberHoot предлагает вам воспользоваться другими ресурсами. Ниже приведены ссылки на все наши ресурсы, вы можете ознакомиться с ними в любое удобное время: 

• Блог
• Cybrary (Кибербиблиотека)
• Инфографика
• Рассылки
• Пресс-релизы
• Обучающие видео (HowTo) – очень полезно для наших Суперпользователей!

Примечание: Если вы хотите подписаться на нашу рассылку, перейдите по любой ссылке выше (кроме инфографики) и введите свой адрес электронной почты в правой части страницы, затем нажмите ««Присылайте мне информационные бюллетени».

Узнайте, как CyberHoot может защитить ваш бизнес.

График демо