domingo, 13 de fevereiro de 2022

Métricas SOC

Métricas SOC

Um SOC é extremamente importante para a segurança de uma organização. Independentemente de o SOC ser interno a uma organização ou fornecer serviços a várias organizações, é importante entender o quão bem o SOC está funcionando para que possam ser feitas melhorias nas pessoas, processos e tecnologias que compõem o SOC.

Muitas métricas ou indicadores chave de desempenho (KPI) podem ser projetadas para medir diferentes aspectos específicos do desempenho do SOC. No entanto, cinco métricas são comumente usadas como métricas SOC. Observe, no entanto, que as métricas que descrevem o desempenho geral freqüentemente não apresentam uma imagem precisa da operação SOC devido à diversidade de ameaças à segurança cibernética. Várias métricas comuns compiladas pelos gerentes de SOC são:

Tempo de permanência — o período de tempo que os atores da ameaça têm acesso a uma rede antes de serem detectados e seu acesso é interrompido.

Tempo médio para detectar (MTTD) — o tempo médio que o pessoal do SOC leva para identificar incidentes de segurança válidos ocorreu na rede.

Tempo médio para responder (MTTR) — o tempo médio necessário para parar e corrigir um incidente de segurança.

Tempo médio para conter (MTTC) — o tempo necessário para impedir que o incidente cause mais danos aos sistemas ou dados.

Tempo de controle — o tempo necessário para impedir a propagação de malware na rede.

Nenhum comentário:

Postar um comentário