MTTR(平均响应时间)

Q: MTTR(平均响应时间) 是什么?

从检测到安全事件到针对该事件启动有效响应行动之间的平均时间。 它属于网络安全的 防御与运营 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

MTTR(平均响应时间) 是什么?

MTTR(平均响应时间)从检测到安全事件到针对该事件启动有效响应行动之间的平均时间。

响应类 MTTR 衡量 SOC 从一条已验证告警转化为首个有意义的响应动作所需的时间,例如分诊、启动调查、执行遏制剧本或通知相关方。该指标反映检测到行动之间的运营延迟,受告警质量、人员配置、SOAR 自动化剧本以及值班流程的影响。MTTR 越低,攻击者用于提权或横向移动的时间就越短。该指标与 MTTD、MTTC 以及恢复类 MTTR 一同追踪时最有价值,各自隔离事件生命周期中不同阶段。

● 示例

01
通过 SOAR 自动化一线分诊,将 MTTR 从 90 分钟降至 8 分钟。
02
在季度 SOC 评分卡中按严重级别追踪 MTTR。

● 常见问题

MTTR(平均响应时间) 是什么?

从检测到安全事件到针对该事件启动有效响应行动之间的平均时间。它属于网络安全的防御与运营分类。

MTTR(平均响应时间) 是什么意思?

从检测到安全事件到针对该事件启动有效响应行动之间的平均时间。

如何防御 MTTR(平均响应时间)?

针对 MTTR(平均响应时间) 的防御通常结合技术控制与运营实践,详见上方完整定义。

MTTR(平均响应时间) 还有哪些其他名称?

常见的别称包括: 响应耗时, 响应时间。

● 相关术语

● 另见

SLA(服务级别协议)