MTTD(Mean Time to Detect)
MTTD(Mean Time to Detect)とは、ひとことで言えば、セキュリティインシデントが発生してから、それを組織が検知するまでに要する平均時間を表す指標です。値が短いほど検知能力が高いことを示し、SOC・SIEM・脅威ハンティング体制の成熟度を測る代表的なKPIとなります。攻撃者の滞留時間(Dwell Time)を短縮することは、被害規模を直接下げる最も効果的なレバーの一つです。
MTTD(Mean Time to Detect)とは、ひとことで言えば、セキュリティインシデントが発生してから、それを組織が検知するまでに要する平均時間を表す指標です。値が短いほど検知能力が高いことを示し、SOC・SIEM・脅威ハンティング体制の成熟度を測る代表的なKPIとなります。攻撃者の滞留時間(Dwell Time)を短縮することは、被害規模を直接下げる最も効果的なレバーの一つです。