Quelle mesure d’indicateur de performance clé SOAR utilise-t-elle pour mesurer la durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu’ils ne soient détectés et que l’accès des acteurs de menace soit arrêté ?

Quelle mesure d'indicateur de performance clé SOAR utilise-t-elle pour mesurer la durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu'ils ne soient détectés et que l'accès des acteurs de menace soit arrêté ?

• Temps d'immobilisation
• MTTD
• MTTR
• MTTC

Explication: Les indicateurs de performance clés communs (KPI) compilés par les gestionnaires de SOC sont les suivants:

• Temps d'immobilisation: durée pendant laquelle les acteurs de menace ont accès à un réseau avant qu'ils ne soie nt détectés et que l'accès des acteurs de menace soit arrêté
• MTTD (Mean Time to Detect): le temps moyen nécessaire au personnel du SOC pour identifier les incidents de sécurité valides se sont produits sur le réseau
• MTTR (Mean Time to Respond): le temps moyen qu'il faut pour arrêter un incident de sécurité et y remédier
• MTTC (Mean Time to Contain): le temps nécessaire pour empêcher l'incident de causer d'autres dommages aux systèmes ou aux données

Plus de questions : 2.3.2 Module 2 – Questionnaire des combattants de la guerre contre la cybercriminalité Réponses

• Questions connexes:

  • Une entreprise verse une importante somme d’argent à des hackers afin de reprendre le contrôle d’un serveur de messagerie et de données. Quel type d’attaque de sécurité les hackers ont-ils utilisé ?
  • Quels sont les deux services fournis par les centres opérationnels de sécurité ? Citez-en deux.
  • Qu’est-ce qu’un réseau de zombies (botnet) ?
  • Quelle est la définition la mieux adaptée des informations d’identification personnelle ?
  • Quelle arme de cyberguerre a été utilisée pour attaquer une usine d’enrichissement de l’uranium en Iran ?