托管安全服务MSS更进一步,绿盟科技入选《中国公有云托管安全服务能力报告》
近日,国际数据公司IDC发布了《IDC Technology Assessment: 中国公有云托管安全服务能力,2023》报告(以下简称“报告”)。绿盟科技入选中国市场主要MSS服务厂商,凭借深厚的技术积累以及优秀的服务能力,在多个评估维度获得五星评价。
图1 绿盟科技技术评估结果,2023
MDR/MXDR 已经成为全球MSS 中明显的发展趋势
IDC在报告中指出,托管安全服务作为IT 安全服务的一个重要子市场,应包含规划、设计、建设和管理的服务全生命周期内容。从托管安全服务的内容来看,越来越多的新兴服务内容出现,超越了简单的基于产品的服务,并向更高级的安全托管方向发展。
作为现代安全运营的标志,企业正在积极寻求基于云原生工具的安全协调和自动化服务,以简化运营并提高自动化程度。托管安全服务价值逐渐从过去的威胁发现到"自动化调查、追捕;高级别安全规划;威胁狩猎"方向发展,对网络安全技术的要求也越来越高。
绿盟威胁检测与响应服务(MDR服务)
绿盟MDR服务是云端安全运营专家通过运营平台自动化支撑及标准化的工作流程,为客户提供远程7*24小时服务。MDR可以通过对威胁事件的实时监测、快速分析研判、主动的处置闭环管理,提升客户威胁响应效率,降低安全风险。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
图2 MDR服务内容
MDR关键能力
1)聚焦MTTR/D能力指标,实现全天候分钟级检测,小时级响应
通过运营工单式的管理,流程化运营数据拉通和对接,量化指标跟踪优化,持续提升安全运营MTTD/MTTR能力指标率,构建快速监测和响应能力,实现分钟级检测、小时级响应。
图3 某单位托管安全建设前后指标对比
2)以结果为导向,通过实战化运营体系,持续促进服务优化
MDR服务交付团队已经建立云地结合的实战化运营体系。云端团队负责能力建设、攻防技术研究,客户侧本地团队实施交付,通过中台体系及工单流转实现前后端的能力拉通及赋能支持,三位一体,保障服务效果。
3)基于攻防实践的高频规则,实现威胁检测智能化、自动化
绿盟科技结合近112个高频攻击场景的自动研判,持续构建了包括勒索专项、挖矿专项、敏感数据治理等专项运营防护场景。并通过云编排与自动化SOAR脚本,缩短检测和措施时间到小时级,提升安全监测和响应能力。
图4 MDR运营方案场景持续转化
4)全网威胁情报实时更新,新型威胁快速检测
绿盟科技持续监控全网威胁,实时更新安全情报,针对紧急漏洞、威胁事件,云端一键下发情报详情、攻击检测防护规则、事件处置手册,快速更新本地探针检测防护能力,有效提升新型、未知威胁应对效率。
图5 安全运营中台情报预警与处置
绿盟科技以云的思路重构安全运营体系,为用户提供弹性、敏捷的安全闭环保障能力。T-ONE CLOUD 作为云端安全运营中心的交付支撑平台,为企业、云、IDC等各类环境的客户,提供灵活可订阅的托管安全服务。未来,绿盟科技MDR服务将继续结合实战化的技术方案、场景化的专家攻防经验、流程化的云地共享模式为更多客户提供7*24全天候威胁检测与响应服务保障。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1323
- 银河麒麟打印带有图像的文档时出错 1236
- 银河麒麟添加打印机时,出现“server-error-internal-error” 1023
- 统信桌面专业版【如何查询系统安装时间】 951
- 统信操作系统各版本介绍 944
- 统信桌面专业版【全盘安装UOS系统】介绍 903
- 麒麟系统也能完整体验微信啦! 889
- 统信【启动盘制作工具】使用介绍 499
- 统信桌面专业版【一个U盘做多个系统启动盘】的方法 441
- 信刻全自动档案蓝光光盘检测一体机 386
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
