MTTD是什么?

平均检测时间、MTTD平均时间DevOps团队发现一个问题,比如软件bug或硬件故障,在一个组织。

MTTD是事件管理的关键性能指标。显然,一个组织越早发现问题,越好。事件通常会导致系统停机时间,平均成本5600美元每分钟据Gartner的数据,。

尽管MTTD并不是唯一指标可用DevOps的团队,这是一个简单的跟踪和测量,任何组织的基本指标,想避免系统故障等问题。

如何计算MTTD:一步一步

计算MTTD:

1. 记录所有事件使用工具,如日志,帮助台,和/或一个入侵检测系统(这些工具更低的)。
2. 确定你的目标MTTD计算和你想要什么来计算它。MTTD通常是计算某一设备或系统在一个特定的时间段,比如一夜之间,每周、每月或每年。它也可以计算为一个特定的技术人员或团队。
3. 使用前面提到的工具来计算每个事件的开始时间和检测时间在你选择的时间框架内。
4. 总事件检测时间除以事件的数量。

例如,假设24 x7支持团队为一个大型汽车零部件制造商跟踪每周MTTD整个设施。2月7 - 11周期间,2022年,有四个事件。使用系统日志,团队确定每个事件的开始时间和检测时间和记录在表如下:

计算平均检测时间为:

(118 + 53 + 148 + 85)/ 4

MTTD = 101分钟

汽车零部件制造商可以使用这个数字来比较MTTD从这个特定的其他星期或在前一年的同一周。如果他们MTTD计算一个特定的团队,他们可以利用这个结果来衡量团队的表现。一些公司选择从表中删除离群值,和许多层事件的严重性,看看MTTD变化根据问题的严重性。

你需要什么工具监视MTTD ?

监控MTTD主要包括跟踪任何有资格作为一个事件或一个问题,这很大程度上取决与你组织组织。

您需要监控的主要工具MTTD包括:

日志事件:日志自动生产和带时间戳的文件与一个特定的计算机系统或软件应用程序有关。例如,一个web服务器的访问日志列表的所有个人文件人请求从一个网站,包括HTML文件和其他相关文件得到传播。另一个例子是一个数据库日志,记录数据库中的所有活动,包括所有更改记录。

帮助台:部门集中帮助中心举行产品用户与任何与产品相关的需要帮助,尤其是它的问题。他们可以是物理或网上呼叫中心或通过SaaS应用程序操作票系统。帮助台有一个知识库,记录客户问题,包括问题是什么,当它被确认,它是如何解决。

入侵检测系统:一个入侵检测系统(IDS)是一个系统,监控网络流量可疑活动,发现此类活动时产生警报。IDS的主要功能是检测报告和异常,但一些入侵检测系统可以检测恶意活动时采取行动,包括阻止流量发送可疑的IP地址。

什么是一个好的MTTD ?

什么构成了“好”MTTD将根据公司的不同,有很大变化,其产品行业和特定的威胁或侵扰的公司想要阻止或拦截。显然,最好的MTTD是零,这意味着你抓住威胁演员之前甚至有机会造成损害。

当然,零MTTD是很难实现的。根据波耐蒙研究所MTTD基准,它提供了行业标准,识别并包含数据泄露的平均时间是280天在2020年和2019年279天。

找出一个好的MTTD是为您的特定公司,你不仅应该在所有公司的总体平均也试图让其他公司的信息在你的部门与MTTD。也,你需要计算的成本平均数据违反贵公司和贵公司能承受多少失去每违反对公司没有导致严重的经济困难。

有很多措施可以降低MTTD:

• 投资最好的网络安全人才和解决方案。
• 确保所有内部沟通团队是一致的和潜在的网络威胁。
• 准确、一致地记录事件和维护一个可靠的和全面的事件日志。
• 对于每一个事件,总是检查是什么导致它以及如何防止或检测更快的向前发展。

其他事情可以帮助组织降低MTTD包括安全编排、自动化和响应(高飞)技术和事件响应计划。

谁应该使用MTTD当吗?

任何公司与系统或网络,需要熬夜和运行和安全可以受益于定期测量MTTD。

MTTD应该被测量的时候发生事故会造成损害。例如,对于一个制造工厂,只有在夜晚,你只会想要在晚上检查事件。它不会有意义包括日间数据。

检测后接下来的指标是什么?

MTTD反映的时间需要你的团队发现一个潜在的安全事故。但是,下一步检测后的反应。

平均响应时间,或者MTTR,时间控制,纠正和/或消除威胁一旦被发现了。

了解更多关于MTTR。