Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 739

MTTD (tempo médio de detecção)

Revisado porCybersecurity entrepreneur & security researcher

O que é MTTD (tempo médio de detecção)?

MTTD (tempo médio de detecção)Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam.


O MTTD mede a rapidez com que uma equipe de segurança percebe atividade maliciosa, geralmente do comprometimento inicial até o primeiro alerta validado no SIEM, SOAR ou sistema de tickets. É um dos KPIs centrais para a eficácia do SOC e está fortemente ligado à cobertura de telemetria, à engenharia de detecção e aos fluxos de triagem. Um MTTD mais baixo limita o tempo de permanência, reduz o raio de impacto e melhora a contenção. Os benchmarks variam por setor e maturidade; equipes maduras costumam acompanhar o MTTD por técnica do MITRE ATT&CK em vez de um único número global.

Exemplos

  1. 01

    Reduzir o MTTD de 200 dias para 4 horas após implantar EDR e detecções baseadas em logs.

  2. 02

    Reportar semanalmente o MTTD para técnicas relacionadas a ransomware nas métricas do SOC.

Perguntas frequentes

O que é MTTD (tempo médio de detecção)?

Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam. Pertence à categoria Defesa e operações da cibersegurança.

O que significa MTTD (tempo médio de detecção)?

Tempo médio decorrido entre o início de um incidente de segurança e o momento em que os defensores o identificam.

Como se defender contra MTTD (tempo médio de detecção)?

As defesas contra MTTD (tempo médio de detecção) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para MTTD (tempo médio de detecção)?

Nomes alternativos comuns: Tempo de detecção.

Termos relacionados