Verweildauer einer Cyberbedrohung reduzieren
Sieben Metriken zur Bewertung der Effektivität der Sicherheitsabläufe
Wie ein Security-Operations-Programm beurteilt werden kann, fällt jedoch noch vielen Unternehmen schwer
Jüngste Hacking-Angriffe auf Unternehmen und Regierungen zeigen, dass Cyberkriminelle nicht stillstehen und stets an neuen Taktiken feilen, um in Netzwerke einzudringen, darin zu verweilen und Schaden anzurichten. Grund genug, um die Effektivität der eigenen Sicherheitsabläufe zu bewerten und die Verweildauer einer Cyberbedrohung zu reduzieren. Denn wird diese auf sieben Tage verkürzt, verringern sich die geschäftlichen Folgen um 77 Prozent. Bei einer Verkürzung der Verweildauer auf einen Tag, verringern sich die geschäftlichen Folgen um 96 Prozent. Wie ein Security-Operations-Programm beurteilt werden kann, fällt jedoch noch vielen Unternehmen schwer.
LogRhythm zeigt sieben Metriken auf, um die Effektivität der Sicherheitsabläufe zu bewerten:
Messung der Verzögerungszeiten bei der Überprüfung eines Alarms
Zeitpunkt der ersten Alarmprüfung abzüglich des Zeitpunkts der Alarmerzeugung = Zeit zwischen Alarm und Sichtung
Messung, wie lange das Team gebraucht hat, um einen Alarm vollständig zu prüfen und zu bewerten
Zeitpunkt, an dem der Alarm abgeschlossen oder einem Fall zugeordnet wird abzüglich des Zeitpunkts der Alarmerzeugung = Zeit zwischen Alarm und Bewertung
Messung, wie lange das Team gebraucht hat, um eine bestätigte Bedrohung zu untersuchen
Zeitpunkt, an dem ein Fall abgeschlossen oder zu einem Sicherheitsvorfall eskaliert wird abzüglich des Zeitpunkts, an dem der Fall angelegt wurde = Zeit der Untersuchung
Messung, wie lange das Team gebraucht hat, um einen Sicherheitsvorfall zu entschärfen und das unmittelbare Risiko für das Unternehmen auszuräumen
Zeitpunkt, an dem ein Sicherheitsvorfall als behoben gilt abzüglich des Zeitpunkts, an dem der Sicherheitsvorfall festgestellt wurde = Zeit zur Problembehebung
Messung, wie lange das Team gebraucht hat, um die Wiederherstellung nach einem Sicherheitsvorfall vollständig abzuschließen
Zeitpunkt, an dem die Folgen eines Vorfalls vollständig beseitigt sind abzüglich des Zeitpunkts, an dem die Problembehebung begonnen hat = Zeit zur Wiederherstellung
Messung, wie lange das Team gebraucht hat, um einen Sicherheitsvorfall zu bestätigen
Zeitpunkt, an dem bestätigt wurde, dass eine Bedrohung untersucht werden muss abzüglich des Zeitpunkts des ersten Hinweises auf die Bedrohung = Zeit zwischen Entdeckung und Bestätigung
Messung, wie lange das Team gebraucht hat, um einen bestätigten Sicherheitsvorfall zu untersuchen und zu entschärfen
Zeitpunkt, an dem ein Sicherheitsvorfall als behoben gilt abzüglich des Zeitpunkts, an dem die Untersuchung begonnen hat
(LogRhythm: ra)
eingetragen: 31.05.19
Newsletterlauf: 28.06.19
LogRhythm: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.