¿Qué métrica de KPI utiliza SOAR para medir el tiempo que los agentes de amenazas tienen acceso a una red antes de ser detectados y se detiene el acceso de los agentes amenazadores?

¿Qué métrica de KPI utiliza SOAR para medir el tiempo que los agentes de amenazas tienen acceso a una red antes de ser detectados y se detiene el acceso de los agentes amenazadores?

• MTTC
• Tiempo de permanencia
• MTTD
• MTTR

Explique: Las métricas del indicador de rendimiento clave común (KPI) compiladas por los administradores de SOC son las siguientes:

• Tiempo de permanencia: el tiempo que los agentes amenazadores tienen acceso a una red antes de ser detectados y el acceso de los agentes amenazadores se detiene
• Tiempo medio de detección (MTTD): el tiempo medio que tarda el personal del SOC en identificar incidentes de seguridad válidos se han producido en la red
• Tiempo medio de respuesta (MTTR): el tiempo medio que tarda en detenerse y remediar un incidente de seguridad
• Tiempo medio para contener (MTTC): el tiempo necesario para evitar que el incidente cause más daños a los sistemas o datos

Más preguntas: CyberOps Associate - Cuestionario del módulo 2: Cuestionario combatientes en la guerra contra el cibercrimen Respuestas