如何评定进步与否成了问题

现今，维护网络安全与营运已成为企业确保信息安全的必备举措之一。安全运营做得好，企业的安全风险就会降低，反之，则可能会存在重大安全隐患。不过，随着网络攻击技术的日新月异，企业安全运营体系也需要不断的优化和改进，并需要定期对数字化安全运营中心（SOC）及安全运营控制系统的计划的有效性进行持续不断的评估，但这并不容易。

据最新研究数据显示，目前大多企业组织的安全运营成熟度有待改进和提升。在对250多名安全运营人员的调查中，仅有不到2成的受访者对目前的安全运营能力感到满意；其余受访者则认为，其所在组织的安全运营工作并不成熟，或者并不了解安全运营水平究竟如何。

以下总结了7个关键指标，可以帮助企业更好地设置安全运营基线，从而更全面了解安全运营计划的执行情况，并从中发现存在的问题和不足：

1、平均视件检测时间

MTTD是指安全风险事件从最初被检测到最终确定其有效性所花费的时间。它是衡量安全运营效率的关键指标，可以反映企业在识别安全事件的真实威胁方面的能力和水平。

2、平均事件响应时间

MTTR是衡量调查和减轻已确认事件所花费的时间。它是衡量安全运营效率的关键指标，显示了安全运营团队在分析和缓解安全事件的实际威胁方面的能力与不足。

3、平均警报分类时间

MTTT是指从警报信息出现到运营团队开始检查告警信息所需的时间。它可以帮助企业了解对威胁的实时响应水平。

4、平均警报合格时间

MTTQ是指警报信息经过全面检查到确定其有效性或添加为威胁所需的时间。MTTQ可帮助企业了解安全运营团队识别威胁的能力以及其中所存在的能力瓶颈。通过使用mttq，企业可以更好地管理其网络安全策略，并确保其网络安全策略符合最新的安全标准。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!