SOC の有効性を測定するための指標を理解する from securelist.com
security summary
監視指標などの一部の指標は、情報提供のために測定する必要があります。
このメトリックのパーセンテージが確立された目標を超える場合、SOC アナリストのトリアージ スキルを改善する必要がある可能性があることを示唆し、SOC マネージャーに貴重な洞察を提供します。
サービス |メトリック名 |タイプ |指標の説明 |目標
SOC は通常、「メトリクス」を使用して定期的な運用と改善を測定します。
意味のある指標を導き出すために SOC コンサルティング サービスで従ってきた一般的なアプローチは、セキュリティ運用の具体的な目標と運用目標を理解することです。
GQM アプローチでは、特定の測定可能な目標から始めて、それらの目標への進捗状況を測定するために必要な質問と指標を特定するために逆方向に作業することで、結果の指標が SOC の目標に直接関連していることを確認します。
コメント