3 KPIs efetivos para o SOC

Imagem de KPI

Quais os KPIs que devo usar em um SOC para mensurar efetividade de resposta a incidente?

MTTD (Mean Time to Detect)

O MTTD conhecido em português como “tempo médio de detecção” esse KPI trará uma visão de quanto tempo leva para ser detectado um incidente, desde o momento no qual ocorreu até o momento que o SOC possuiu ciência do mesmo.

Essa média pode ser diminuída conforme ferramentas de monitoração implantadas no ambiente.

MTTR (Mean Time to Respond/Repair)

O MTTR conhecido em português como “Tempo Médio de Resposta / Reparo” tem como objetivo mensurar o tempo entre o incidente e a resposta ou reparo do mesmo.

O MTTR é importante para ser usado em planos de melhorias em resposta a incidente, com o viés de diminuir cada vez mais a média.

Precisão de detecção X taxas de falsos positivos

Esse KPI ajudará a identificar a eficiência dos alertas, quanto maior o número de falso-positivo menor a maturidade da detecção.

O interessante é realizar esse KPI por quantidade e por porcentagem, isso dará visões diferentes dos mesmos dados.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.