MTTR (tempo médio de resposta)
O que é MTTR (tempo médio de resposta)?
MTTR (tempo médio de resposta)Tempo médio entre a detecção de um incidente de segurança e o início de uma ação eficaz de resposta.
O MTTR de resposta mede a rapidez com que um SOC sai de um alerta validado para executar a primeira ação significativa: triagem, abertura de investigação, playbook de contenção ou notificação às partes interessadas. Reflete a latência operacional entre detecção e ação e depende da qualidade dos alertas, do dimensionamento da equipe, da automação de runbooks via SOAR e dos processos de plantão. Um MTTR mais baixo encurta a janela em que o atacante pode escalar privilégios ou se mover lateralmente. O indicador é mais útil quando acompanhado de MTTD, MTTC e do MTTR de recuperação, cada um isolando uma fase distinta do ciclo de vida do incidente.
● Exemplos
- 01
Automatizar a triagem de nível 1 com SOAR para reduzir o MTTR de 90 para 8 minutos.
- 02
Acompanhar o MTTR por severidade no scorecard trimestral do SOC.
● Perguntas frequentes
O que é MTTR (tempo médio de resposta)?
Tempo médio entre a detecção de um incidente de segurança e o início de uma ação eficaz de resposta. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MTTR (tempo médio de resposta)?
Tempo médio entre a detecção de um incidente de segurança e o início de uma ação eficaz de resposta.
Como se defender contra MTTR (tempo médio de resposta)?
As defesas contra MTTR (tempo médio de resposta) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MTTR (tempo médio de resposta)?
Nomes alternativos comuns: Tempo de resposta.