PURE//ACCELERATE Regístrese ahora para Pure//Accelerate® 2023 del 14 al 16 de junio en Las Vegas
BLOG Pure garantiza un SLA de eficiencia de energía con el almacenamiento más ecológico en la Tierra
Seleccione otra Region
Seleccione otra Region
Productos Soluciones Asistencia y servicios Recursos Empresa Socios
CONTÁCTENOS
Icono de rayos de tormenta
CONTÁCTENOS
Icono de rayos de tormenta
Main Menu
Productos
Soluciones
Asistencia y servicios
Recursos
Empresa
Socios
  1. Conocimiento sobre Pure
  2. ¿Qué es MTTD?

¿Qué es MTTD?

El tiempo promedio para detectar, o MTTD, es el tiempo promedio que tarda un equipo de DevOps en detectar un problema, como un error de software o una falla de hardware, dentro de una organización.

MTTD es uno de los indicadores clave de rendimiento de la gestión de incidentes. Obviamente, cuanto antes descubra un problema una organización, mejor. Los incidentes a menudo pueden provocar el tiempo de inactividad del sistema, que en promedio puede costar $5600 por minuto, según Gartner.

Aunque la MTTD no es la única métrica disponible para los equipos de DevOps, es una de las más fáciles de rastrear y medir, y es una métrica esencial para cualquier organización que desee evitar problemas como interrupciones del sistema.

Cómo calcular la MTTD: Paso a paso

Para calcular la MTTD:

  1. Realice un seguimiento de todos los incidentes utilizando herramientas como registros, un servicio de asistencia o un sistema de detección de intrusos (más información sobre estas herramientas a continuación).
  2. Determine el objetivo de su cálculo de MTTD y para qué desea calcularlo. Por lo general, la MTTD se calcula para una determinada instalación o sistema durante un período de tiempo específico, como durante la noche, semanalmente, mensualmente o anualmente. También se puede calcular para un técnico o equipo específico.
  3. Use las herramientas mencionadas anteriormente para calcular la hora de inicio y la hora de detección de cada incidente dentro del plazo que eligió.
  4. Divida el tiempo total de detección de incidentes por la cantidad de incidentes.

Por ejemplo, supongamos que el equipo de soporte de operaciones las 24 horas del día, los 7 días de la semana para un gran fabricante de piezas automotrices realiza un seguimiento semanal de la MTTD para toda la instalación. Durante la semana del 7 al 11 de febrero de 2022, hubo cuatro incidentes. Mediante el uso de registros de sistemas, el equipo determinó la hora de inicio y la hora de detección de cada incidente y los registró en una tabla de la siguiente manera:

Hora de inicio

Tiempo de detección

Ha transcurrido (min)

4:45 a. m.

6:43 a. m.

118

2:01 a. m.

2:54 a. m.

53

9:05 a. m.

11:33 a. m.

148

3:44 p. m.

5:09 p. m.

85
Slide

El tiempo medio de detección se calcula de la siguiente manera:

(118 + 53 + 148 + 85)/4

MTTD = 101 minutos

El fabricante de autopartes podría usar este número para comparar la MTTD de esta semana en particular con otras semanas o con la misma semana del año anterior. Si hubieran calculado la MTTD para un determinado equipo, podrían usar este resultado para medir el rendimiento del equipo a lo largo del tiempo. Algunas empresas eligen eliminar los valores atípicos de la tabla, y muchas también nivelarán los incidentes por gravedad para ver si la MTTD varía según la gravedad del problema.

¿Qué herramientas necesita para monitorear la MTTD?

El monitoreo de la MTTD implica principalmente llevar un registro de cualquier cosa que califique como evento o problema, que puede variar en gran medida de una organización a otra.

Las herramientas principales que necesita para monitorear la MTTD incluyen:

Registros: Los registros se producen automáticamente y se registran los eventos relevantes para un sistema informático o una aplicación de software en particular. Por ejemplo, el registro de acceso de un servidor web enumera todos los archivos individuales que las personas solicitan de un sitio web, incluidos los archivos HTML y cualquier otro archivo asociado que se transmite. Otro ejemplo es un registro de base de datos, que registra toda la actividad en la base de datos, incluidos todos los cambios en los registros.

Mesas de ayuda: Los escritorios compartidos son centros de ayuda centralizados para usuarios de productos que necesitan ayuda con cualquier cosa relacionada con el producto, especialmente problemas de TI. Pueden ser centros de llamadas físicos o en línea, o sistemas de tickets que funcionan a través de aplicaciones SaaS. Las mesas de ayuda tienen una base de conocimientos que lleva registros de los problemas de los clientes, incluido cuál fue el problema, cuándo se identificó y cómo se resolvió.

Sistemas de detección de intrusos: Un sistema de detección de intrusos (IDS) es un sistema que monitorea el tráfico de red para detectar actividad sospechosa y produce alertas cuando se descubre dicha actividad. Las funciones principales de un IDS son la generación de informes y la detección de anomalías, pero algunos sistemas de detección de intrusos pueden tomar medidas cuando detectan actividad maliciosa, incluido el bloqueo del tráfico enviado desde direcciones IP sospechosas.

¿Qué es una MTTD buena?

Lo que constituye una MTTD “buena” variará en gran medida dependiendo de la empresa, su producto, la industria y la amenaza o intrusión particular que la empresa desea prevenir o interceptar. Obviamente, la mejor MTTD posible es cero, lo que significa que detecta al perpetrador antes de que incluso tenga la oportunidad de causar daños.

Una MTTD cero es, por supuesto, muy difícil de lograr. Según Ponemon Institute, que proporciona el punto de referencia estándar de la industria para MTTD, el tiempo promedio para identificar y contener una filtración de datos fue de 280 días en 2020 y 279 días en 2019.

Para averiguar qué es una MTTD buena para su empresa en particular, debe analizar no solo el promedio general de todas las empresas, sino también intentar obtener información sobre cómo otras empresas de su sector se desempeñan con la MTTD. Además, debe calcular cuál es el costo de la filtración de datos promedio para su empresa y cuánto puede permitirse perder por filtración sin causar dificultades financieras graves a la empresa.

Hay varios pasos que puede seguir para reducir la MTTD:

  • Invierta en los mejores talentos y soluciones posibles de ciberseguridad.
  • Asegúrese de que todos los equipos internos estén alineados y se comuniquen en torno a posibles amenazas cibernéticas.
  • Registre los incidentes de manera precisa y consistente, y mantenga un registro de eventos confiable y exhaustivo.
  • Para cada incidente, siempre examine qué lo causó y cómo prevenirlo o detectarlo más rápido en el futuro.

Otras cosas que pueden ayudar a las organizaciones a reducir su MTTD incluyen tecnologías de organización, automatización y respuesta (SOAR) de seguridad y planes de respuesta a incidentes.

¿Quién debe usar MTTD y cuándo?

Cualquier empresa con sistemas o redes que necesiten mantenerse en funcionamiento y seguros puede beneficiarse de medir regularmente la MTTD.

La MTTD siempre debe medirse en los momentos en que la ocurrencia del incidente causaría daños. Por ejemplo, para una planta de fabricación que solo funciona por la noche, solo debería verificar si hay incidentes por la noche. No tendría sentido incluir datos diurnos.

¿Cuál es la siguiente métrica después de la detección?

MTTD refleja la cantidad de tiempo que le lleva a su equipo descubrir un posible incidente de seguridad. Pero el siguiente paso después de la detección es la respuesta.

El tiempo medio para responder, o MTTR, es el tiempo que lleva controlar, remediar o erradicar una amenaza una vez que se ha descubierto.

Obtenga más información sobre MTTR .

We Also Recommend...

04/2024
NES Powers Sustainable Progress In Tennessee
Nashville Electric Service (NES) provides safe, reliable, and affordable power to customers across Middle Tennessee. Here’s why NES relies on Pure Storage for their data center needs.
Casos de estudio de clientes
3 páginas
04/2024
Modern Data Protection with All the Benefits of Flash
How competitively priced Pure Storage all-flash storage solutions safeguard your data and deliver fast, reliable recovery.
Informe técnico
8 páginas
01/2021
Informe de ESG sobre recuperación de datos después de un ataque ransomware
Nunca ha sido tan importante la recuperación de datos después de un ataque ransomware. Esta revisión técnica de ESG documenta el análisis práctico y la auditoria de los archivos FlashBlade de Pure y la solución de almacenamiento de objetos con SafeMode. Los analistas examinan cómo SafeMode protege los datos de los ataque ransomware.
Informe de analistas
8 páginas
Explore Pure
Centro de eventos
Encuentre eventos y seminarios web próximos y busque en nuestro catálogo de contenido según demanda.
Blog
Manténgase al día con los anuncios, las actualizaciones de productos, los detalles de soluciones y la orientación técnica de Pure.
Centro de recursos
Obtenga acceso completo a nuestra biblioteca de informes de analistas, informes técnicos, libros electrónicos y más.
CONTÁCTENOS
¿Preguntas, comentarios?

¿Tiene alguna pregunta o comentario sobre los productos o las certificaciones de Pure?  Estamos aquí para ayudar.

Contáctenos Chat en vivo
Programe una demostración

Programe una demostración en vivo y compruebe usted mismo cómo Pure puede ayudarlo a transformar sus datos en potentes resultados. 

Solicite una demostración

Llámenos: 800-976-6494

Medios de comunicación: pr@purestorage.com

 

Pure Storage, Inc.

2555 Augustine Dr.

Santa Clara, CA 95054

800-379-7873 (información general)

info@purestorage.com

CERRAR
¡Su navegador ya no es compatible!

Los navegadores más antiguos a menudo representan riesgos de seguridad. Para brindar la mejor experiencia posible al utilizar nuestro sitio, actualice a cualquiera de estos navegadores más recientes.

safari
chrome
firefox
edge