評估您公司對CVE和Windows更新的回應時間。
為了更好地協助您判斷和應對您公司中的弱點,趨勢科技設計了一些指標來相互補充,以提高清晰度。
平均修補時間 (MTTP) 和平均未修補時間 (AUT) 指標共同幫助您評估貴公司在脆弱的 Windows 作業系統上安裝重要修補程式的典型反應時間。MTTP 指標代表過去已安裝修補程式的裝置。如果裝置上未安裝任何修補程式,則該裝置將不會計入
MTTP 計算中。AUT 代表所有檢測到未修補弱點的裝置。
即使您的 MTTP 低,您仍然必須考慮 AUT 以全面了解您環境中未修補的弱點。例如:
-
您組織的 MTTP 為 10 天,這是一個良好的數值。
-
當查看您 AUT 的詳細資訊時,您發現有三個設備從未使用 AUT 進行修補,且超過 180 天。
未修補的裝置需要立即關注。然而,這些裝置不包含在 MTTP 計算中,因為這些裝置從未被修補過。AUT 有助於識別 MTTP 無法識別的具有弱點的裝置。同樣,高 MTTP
和低 AUT 也表示需要關注的具有弱點的裝置。保持這兩個指標低,以確保您組織的裝置安全且保持最新。
 |
重要MTTP 和 AUT 只適用於運行受支持的 Windows 操作系統的設備。
|
|
度量
|
說明
|
||
|
平均修補時間 (MTTP)
|
通過將重要 Windows KB 的發行日期從您在端點上安裝 KB 的時間中減去,然後在所有受支持的端點上取平均值計算得出。
僅包括以下網站上列出的累積 KB 進行計算:
儘管有每日的MTTP值,但由於事件在各天的分佈極不均勻,週和月的值是基於KB安裝事件數量的加權平均值。
例如,公司通常會在將修補程式分發到所有端點之前測試作業系統KB,這會導致在測試完成後出現大量事件。
|
||
|
平均未修補時間
|
通過將所有未修補端點的重要 Windows KB 的發行日期從當前日期中減去來計算。
平均未修補時間的計算每天進行。每週和每月的平均值使用基於每日值的簡單平均計算。
|
