MTTR (среднее время реагирования)
Что такое MTTR (среднее время реагирования)?
MTTR (среднее время реагирования)Среднее время от обнаружения инцидента безопасности до начала эффективных действий по реагированию на него.
MTTR реагирования показывает, насколько быстро SOC переходит от подтверждённого оповещения к первому осмысленному действию — триажу, запуску расследования, выполнению плейбука сдерживания или уведомлению заинтересованных сторон. Он отражает операционную задержку между обнаружением и действием и зависит от качества оповещений, численности команды, автоматизации через SOAR и процедур дежурства. Чем меньше MTTR, тем меньше времени у атакующего на повышение привилегий и горизонтальное распространение. Показатель особенно информативен в связке с MTTD, MTTC и MTTR восстановления, каждый из которых отражает свою фазу жизненного цикла инцидента.
● Примеры
- 01
Снижение MTTR с 90 до 8 минут за счёт автоматизации триажа уровня 1 средствами SOAR.
- 02
Отслеживание MTTR по уровням критичности в квартальной карте показателей SOC.
● Частые вопросы
Что такое MTTR (среднее время реагирования)?
Среднее время от обнаружения инцидента безопасности до начала эффективных действий по реагированию на него. Относится к категории Защита и операции в кибербезопасности.
Что означает MTTR (среднее время реагирования)?
Среднее время от обнаружения инцидента безопасности до начала эффективных действий по реагированию на него.
Как защититься от MTTR (среднее время реагирования)?
Защита от MTTR (среднее время реагирования) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MTTR (среднее время реагирования)?
Распространённые альтернативные названия: Время реакции, Время до отклика.