Definition MTTD | Mean Time To Detect Was ist Mean Time To Detect (MTTD)?

Anbieter zum Thema

SEPPmail - Deutschland GmbH

Mean Time To Detect ist eine wichtige Kennzahl des Verfügbarkeits- und Incident Response Managements. Sie benennt die durchschnittliche Zeit vom Auftreten bis zum Entdecken eines Problems oder Vorfalls. Je kürzer die Zeit ist, desto schneller werden Hardware- und Softwareprobleme oder Sicherheitsvorfälle erkannt und können behoben oder bekämpft werden. Zusammen mit der Mean Time To Repair bildet sie die komplette mittlere Zeitspanne vom Auftreten eines Problems bis zu dessen Lösung ab.

MTTD ist das Akronym für Mean Time To Detect. Manchmal wird die Bezeichnung Mean Time To Discover verwendet. Die deutsche Übersetzung lautet mittlere Erkennungszeit. Es handelt sich um eine wichtige Kennzahl des Verfügbarkeitsmanagements und des Incident Response Managements. Die Mean Time To Detect benennt die durchschnittliche Dauer vom Auftreten eines Problems oder Vorfalls bis zur Entdeckung. Je nach Anwendungsbereich kann es sich bei den zu erkennenden Problemen oder Vorfällen um Software- oder Hardwarefehler, Ausfälle oder Unterbrechungen von IT-Services oder um Ereignisse wie Sicherheitsvorfälle handeln.

Die MTTD gibt Auskunft darüber, wie lange ein Problem unbemerkt in einer IT-Umgebung bestehen kann, bevor es erkannt wird und Maßnahmen zur weiteren Diagnose, Behebung oder Bekämpfung eingeleitet werden können. Eine kurze MTTD senkt das Risiko für schwerwiegende Ausfälle und größere technische, finanzielle oder die Reputation betreffende Schäden. Bei einer langen MTTD ist durch das lange unbemerkte Wirken eines Problems oder Vorfalls die Wahrscheinlichkeit größer, dass schwerwiegende Folgen eintreten. Typisches Beispiel hierfür ist die unbemerkte Ausbreitung einer Schadsoftware wie Ransomware in einer IT-Umgebung. Nur wenn die MTTD sehr kurz ist und das Problem schnellstmöglich bekämpft werden kann, lassen sich größere Schäden für das Unternehmen abwenden. Die Kennzahl MTTD wird auch genutzt, um die Leistungsfähigkeit und Effektivität des IT-Monitorings und der Detection-Systeme sowie die Fähigkeiten der zuständigen Teams zu messen und zu verbessern.

Wie wird die Kennzahl Mean Time To Detect berechnet?

Die Formel zur Berechnung der Mean Time To Detect lautet:

Zunächst ist ein Betrachtungszeitraum festzulegen, für den die MTTD berechnet werden soll. Anschließend werden für alle in diesem Zeitraum aufgetretenen Probleme oder Vorfälle die jeweiligen Erkennungszeiten addiert. Die genauen Zeitpunkte des Auftretens und Erkennens können beispielsweise aus Log-Files, Ticketing-Systemen oder aus Incident-Detection-Systemen entnommen werden. Das Teilen der Summe aller Erkennungszeiten durch die Anzahl der aufgetretenen Probleme oder Vorfälle liefert die mittlere Erkennungszeit für den gewählten Betrachtungszeitraum. Typische Betrachtungszeiträume sind zum Beispiel ein Monat, ein Quartal oder ein Jahr. Die MTTD kann abhängig von den betrachteten Vorfällen und IT-Umgebungen unterschiedlich sein und nur wenige Sekunden oder Stunden beziehungsweise Tagen betragen. Indem die MTTD mehrerer hintereinander folgender Betrachtungszeiträume ermittelt und in einem Diagramm aufgetragen wird, lässt sich ein Trend erkennen, wie sich die Mean Time To Detect über einen längeren Zeitraum entwickelt.

Maßnahmen zur Verbesserung der MTTD

Maßnahmen zur Verbesserung der MTTD sind zum Beispiel:

• Definition eindeutiger Verantwortlichkeiten und klar strukturierter Prozesse zur Erkennung von Problemen oder Vorfällen

• Sensibilisierung und Schulung der für die Fehler- oder Vorfallerkennung zuständigen Teams und Mitarbeiter

• Automatisierung der Fehlererkennung mithilfe von Tools und Software-Lösungen

• Einsatz besserer und leistungsfähigerer Monitoring-Tools und Incident-Detection-Systeme

Weitere Kennzahlen des Verfügbarkeits­managements und des Incident Response Managements

Weitere wichtige Kennzahlen des Verfügbarkeitsmanagements und des Incident Response Managements sind zum Beispiel Mean Time To Repair (MTTR) oder Mean Time Between Failures (MTBF).

Die Mean Time To Repair (im Deutschen: mittlere Reparaturzeit), manchmal auch als Mean Time To Resolve oder Mean Time To Recovery bezeichnet, ist die durchschnittliche Zeit, die ab dem Erkennen eines Problems oder Vorfalls benötigt wird, um das Problem zu beheben, ein System wiederherzustellen oder einen Vorfall mit wirksamen Maßnahmen zu eliminieren. Zusammen mit der Mean Time To Detect bildet sie die komplette mittlere Zeitspanne vom Auftreten eines Problems bis zu dessen Lösung ab.

Die MTBF ist die durchschnittliche Betriebszeit zwischen zwei System- oder Geräteausfällen. Sie ist ein Maß für die Zuverlässigkeit und Verfügbarkeit eines Systems oder Geräts und sollte möglichst lange sein.

(ID:49841366)