Como auditar seu MSSP: checklist com 22 perguntas

Você contratou um MSSP mas não sabe se está recebendo o que pagou? Use este checklist com 22 perguntas para auditar a qualidade do serviço.

Operação e SLAs

1. Qual é o MTTD (Mean Time to Detect) contratado e o realizado?
2. Qual é o MTTR (Mean Time to Respond) nos últimos 90 dias?
3. Quantos analistas cobrem seu ambiente em cada turno?
4. Como é feito o escalonamento de incidentes críticos?
5. Você tem acesso ao portal de monitoramento em tempo real?

Relatórios e visibilidade

6. Os relatórios mensais incluem métricas de detecção?
7. Existe um relatório executivo separado do técnico?
8. Você recebe threat intel relevante para o seu setor?

Tecnologia

9. Quais ferramentas são usadas no SOC?
10. A plataforma de SIEM é dedicada ou compartilhada?

Quer o checklist completo com as 22 perguntas? Fale com a Stronit.