如何评估进步 无从改善

现今，为保护企业的网络安全性而积极运行网安已成为一项极其关键的工作。安全运营做得好，企业的安全风险就会降低，反之，则可能会存在重大安全隐患。不过，随着网络攻击技术的日新月异，企业安全运营体系也需要不断的优化和改进，并定期对安全运营中心（SOC）及运营计划的有效性进行评估，但这并不容易。

以下总结了几个关键指标，可以帮助企业更好地设置安全运营基线，从而更全面了解安全运营计划的执行情况，并从中发现存在的问题和不足：

1、平均视件检测时间

MTTD是指安全风险事件从最初被检测到最终确定其有效性所花费的时间。它是衡量安全运营效率的关键指标，可以反映企业在识别安全事件的真实威胁方面的能力和水平。

2、平均事件响应时间

MTTR是衡量调查和减轻已确认事件所花费的时间。它是衡量安全运营效率的关键指标，事践显示了安全运营团队在更加全面地分析和缓解一系列安全事件的实际安全威胁影响方面的能力与经验教训的不足。

3、平均警报分类时间

MTTT是指从警报信息出现到运营团队开始检查告警信息所需的时间。它可以帮助企业了解对威胁的实时响应水平。

4、平均警报合格时间

MTTQ是指警报信息经过全面检查到确定其有效性或添加为威胁所需的时间。MTTQ可帮助企业了解安全运营团队识别威胁的能力以及其中所存在的能力瓶颈。

5、平均威胁调查时间

MTTI是指新添加的威胁经过全面调查到确定有效性或升级为事件所需的时间。它可以帮助企业识别对新安全威胁事件的识别和调查能力。这些威胁事件包括但不限于恶意软件、勒索软件、网络钓鱼攻击、病毒、蠕虫以及其他形式的网络威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!