Hasło słownika
MTTD/MTTR
Metryki opisujące czas wykrycia i obsługi incydentu - od pierwszego sygnału do reakcji i przywrócenia działania.
Cyberbezpieczeństwokategoria
3aliasy
Mean Time To Detect Mean Time To Respond Mean Time To Recover
Opis
MTTD/MTTR to liczby, które potrafią zaboleć - i dobrze, bo zmuszają do usprawniania detekcji, automatyzacji i playbooków. Same metryki nie leczą, ale świetnie pokazują, gdzie proces się korkuje (alert fatigue, brak on-call, ręczne kroki).
Przykłady
- MTTD spada po wdrożeniu lepszych reguł SIEM i telemetryki EDR.
- MTTR spada po automatyzacji izolacji hosta w SOAR.