MTTC(平均遏制时间)

Q: MTTC(平均遏制时间) 是什么?

从检测到安全事件到威胁不再能够扩散、外泄数据或造成进一步损害的状态之间的平均时间。 它属于网络安全的 防御与运营 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

MTTC(平均遏制时间) 是什么?

MTTC(平均遏制时间)从检测到安全事件到威胁不再能够扩散、外泄数据或造成进一步损害的状态之间的平均时间。

MTTC 衡量团队压制事件活跃阶段所需的时间,例如隔离受感染主机、禁用被滥用账户、阻断恶意基础设施或吊销令牌。这是关键指标,因为遏制标志着攻击者的进展被切断,尽管根除与恢复仍待开展。它取决于检测准确度、SOAR 剧本的深度、网络与身份层面的响应能力,以及事件期间的决策权限。成熟项目按事件类别度量 MTTC,并以此论证投资 EDR 隔离、零信任分段、身份威胁检测以及非工作时间响应能力的合理性。

● 示例

01
通过 EDR 隔离与身份封锁自动化,将勒索软件的 MTTC 从 8 小时缩短至 25 分钟。
02
对由异常 OAuth 授权触发的商业邮件入侵事件追踪 MTTC。

● 常见问题

MTTC(平均遏制时间) 是什么?

从检测到安全事件到威胁不再能够扩散、外泄数据或造成进一步损害的状态之间的平均时间。它属于网络安全的防御与运营分类。

MTTC(平均遏制时间) 是什么意思?

从检测到安全事件到威胁不再能够扩散、外泄数据或造成进一步损害的状态之间的平均时间。

如何防御 MTTC(平均遏制时间)?

针对 MTTC(平均遏制时间) 的防御通常结合技术控制与运营实践,详见上方完整定义。

MTTC(平均遏制时间) 还有哪些其他名称?

常见的别称包括: 遏制耗时, 遏制时间。

MTTC(平均遏制时间)