MTTC (tempo médio de contenção)
O que é MTTC (tempo médio de contenção)?
MTTC (tempo médio de contenção)Tempo médio entre a detecção de um incidente e o ponto em que a ameaça já não consegue se propagar, exfiltrar dados ou causar mais danos.
O MTTC mede quanto tempo a equipe leva para neutralizar a fase ativa de um incidente: isolar hosts comprometidos, desativar contas abusadas, bloquear infraestrutura maliciosa ou revogar tokens. É uma métrica crítica porque a contenção marca o ponto em que o avanço do atacante é interrompido, ainda que a erradicação e a recuperação fiquem pendentes. Depende da fidelidade da detecção, da profundidade dos playbooks de SOAR, das capacidades de resposta em rede e identidade e da autoridade de decisão durante o incidente. Programas maduros medem o MTTC por categoria de incidente e o usam para justificar investimentos em isolamento via EDR, segmentação zero trust e cobertura fora do horário comercial.
● Exemplos
- 01
Reduzir o MTTC de ransomware de 8 horas para 25 minutos com isolamento via EDR e bloqueio automatizado de identidades.
- 02
Acompanhar o MTTC em casos de BEC disparados por concessões OAuth anômalas.
● Perguntas frequentes
O que é MTTC (tempo médio de contenção)?
Tempo médio entre a detecção de um incidente e o ponto em que a ameaça já não consegue se propagar, exfiltrar dados ou causar mais danos. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MTTC (tempo médio de contenção)?
Tempo médio entre a detecção de um incidente e o ponto em que a ameaça já não consegue se propagar, exfiltrar dados ou causar mais danos.
Como se defender contra MTTC (tempo médio de contenção)?
As defesas contra MTTC (tempo médio de contenção) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MTTC (tempo médio de contenção)?
Nomes alternativos comuns: Tempo de contenção.