MTTD (mittlere Erkennungszeit)
Was ist MTTD (mittlere Erkennungszeit)?
MTTD (mittlere Erkennungszeit)Durchschnittliche Zeitspanne zwischen dem Beginn eines Sicherheitsvorfalls und dem Moment, in dem die Verteidiger ihn erkennen.
MTTD misst, wie schnell ein Security-Team bösartige Aktivität wahrnimmt, üblicherweise vom initialen Kompromiss bis zum ersten validierten Alarm im SIEM, SOAR oder Ticketsystem. Sie zählt zu den zentralen KPIs der SOC-Effektivität und hängt stark von Telemetrieabdeckung, Detection Engineering und Triage-Prozessen ab. Eine niedrige MTTD begrenzt die Verweildauer, verringert den Wirkungsradius und verbessert die Eindämmung. Branchenbenchmarks variieren stark; reife Teams messen MTTD pro Angriffstechnik gemäß MITRE ATT&CK statt eines einzelnen Gesamtwerts.
● Beispiele
- 01
Reduktion der MTTD von 200 Tagen auf 4 Stunden durch Einführung von EDR und logbasierten Detektionen.
- 02
Wöchentliches Reporting der MTTD für Ransomware-relevante Techniken als SOC-Kennzahl.
● Häufige Fragen
Was ist MTTD (mittlere Erkennungszeit)?
Durchschnittliche Zeitspanne zwischen dem Beginn eines Sicherheitsvorfalls und dem Moment, in dem die Verteidiger ihn erkennen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet MTTD (mittlere Erkennungszeit)?
Durchschnittliche Zeitspanne zwischen dem Beginn eines Sicherheitsvorfalls und dem Moment, in dem die Verteidiger ihn erkennen.
Wie schützt man sich gegen MTTD (mittlere Erkennungszeit)?
Schutzmaßnahmen gegen MTTD (mittlere Erkennungszeit) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MTTD (mittlere Erkennungszeit)?
Übliche alternative Bezeichnungen: Erkennungsdauer, Zeit bis zur Detektion.