Richard Bejtlich在一篇博客1里提及,Mandiant M-Trends 报告有两项重要的指标:第一项指标,dwell time,统计的是攻击者首次入侵到被发现、在受害者网络中的停留(或潜伏)时间。这项指标用的中位数,旨在减少偏离值的影响。第二项指标则是对比第一时间发现事件的方式,也即内部检测与外部通告的占比。 M-Trends 历年数据汇总如下:
Share this post
从M-Trends 报告的两个指标谈起
Share this post
Richard Bejtlich在一篇博客1里提及,Mandiant M-Trends 报告有两项重要的指标:第一项指标,dwell time,统计的是攻击者首次入侵到被发现、在受害者网络中的停留(或潜伏)时间。这项指标用的中位数,旨在减少偏离值的影响。第二项指标则是对比第一时间发现事件的方式,也即内部检测与外部通告的占比。 M-Trends 历年数据汇总如下: