MTTD (tempo médio de detecção)
O que é MTTD (tempo médio de detecção)?
MTTD (tempo médio de detecção)Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam.
O MTTD mede a rapidez com que uma equipe de segurança percebe atividade maliciosa, geralmente do comprometimento inicial até o primeiro alerta validado no SIEM, SOAR ou sistema de tickets. É um dos KPIs centrais para a eficácia do SOC e está fortemente ligado à cobertura de telemetria, à engenharia de detecção e aos fluxos de triagem. Um MTTD mais baixo limita o tempo de permanência, reduz o raio de impacto e melhora a contenção. Os benchmarks variam por setor e maturidade; equipes maduras costumam acompanhar o MTTD por técnica do MITRE ATT&CK em vez de um único número global.
● Exemplos
- 01
Reduzir o MTTD de 200 dias para 4 horas após implantar EDR e detecções baseadas em logs.
- 02
Reportar semanalmente o MTTD para técnicas relacionadas a ransomware nas métricas do SOC.
● Perguntas frequentes
O que é MTTD (tempo médio de detecção)?
Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MTTD (tempo médio de detecção)?
Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam.
Como se defender contra MTTD (tempo médio de detecção)?
As defesas contra MTTD (tempo médio de detecção) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MTTD (tempo médio de detecção)?
Nomes alternativos comuns: Tempo de detecção.