一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
網絡安全應急響應是指針對已經發生或可能發生的安全事件進行監控、分析、協調、處理、保護資產安全。網絡安全應急響應主要是為了人們對網絡安全有所認識、有所準備,以便在遇到突發網絡安全事件時做到有序應對。在發生確切的網絡安全事件時,應急響應實施人員應及時采取行動,限制事件擴散和影響的范圍,防范潛在的損失與破壞。實施人員應協助檢查所有受影響的系統,提出基于安全事件的整體解決方案,并協助追查事件來源。
應急響應中應該關注以下指標:
MTTD平均檢測時間:MTTD是指從系統故障到檢測或告警所需的平均時間,例如某系統在12:00發生故障,但直到12:10才有人注意到或被提醒,那么此時MTTD是10分鐘。
MTTA平均確認時間:MTTA是指從系統產生告警到人員開始注意并處理的平均時間,例如安全組件在12:10檢測并發送告警后,應急響應人員在12:15開始處理該事件。那么此時MTTA是5分鐘。
MTTI平均調查時間:MTTI是指從確認一個安全事件到開始調查其原因和解決方案的平均時間,例如某安全運營人員在12:15開始處理告警并在12:30完成初步分析及擬定止損方案。那么此時MTTI是15分鐘。
MTTC平均遏制時間:MTTC是指安全團隊找到威脅者并阻止他們進一步進入你的系統和網絡所需的時間,例如自安全事件在12:10被檢測到后,應急響應人員在12:45成功遏制了攻擊者的利用方式并阻斷了通訊隧道,有效地防止攻擊者進行下一步入侵。
MTTR平均響應時間:是指從第一次收到警報時起,直到產品或系統從故障中恢復所需的平均時間,例如一周內有10次停電,修復系統花費了4個小時。四個小時是240分鐘。240除以10是24。這意味著在這種情況下,修復的平均時間是24分鐘。
推薦文章
