首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

權威報告：安恒信息MSS服務業(yè)界領先，多項能力獲五星評價！

閱讀量：次 文章來源：安恒信息

近日，IDC發(fā)布了《IDC Technology Assessement: 中國公有云托管安全服務能力，2023》報告。安恒信息MSS托管安全服務憑借出色的技術實力與豐厚的經驗，在專家能力、漏洞及威脅檢測、事件分析、威脅情報等多項能力獲五星評估結果。

IDC報告顯示，在整個的數(shù)字化轉型過程中企業(yè)組織對于網(wǎng)絡安全的擔憂是最大的。隨著企業(yè)上云的趨勢，基于公有云提供SaaS化的托管安全服務已經成為明顯的趨勢，尤其是MDR/MXDR已經成為托管安全服務中的熱點服務。

MSS安全托管運營服務是安恒信息三大戰(zhàn)略之一。安恒MSS安全服務以用戶安全需求為導向，基于IPDRO模型，能夠提供體系化、常態(tài)化的安全托管服務，協(xié)助客戶構建7*24小時全天候、全方位的安全運營服務體系，實現(xiàn)安全風險從發(fā)現(xiàn)到響應處置的閉環(huán)，持續(xù)不斷幫助客戶提升網(wǎng)絡安全水平。

專家能力

在專家能力方面，安恒信息擁有全面優(yōu)勢。首先在全國各省、市均有安恒信息本地服務專家團隊，能夠快速響應用戶需求，對用戶提供技術和服務響應。同時，在杭州、西安、廣州、北京擁有4大運營服務中心，按照行業(yè)和區(qū)域劃分為全國用戶提供遠程托管安全運營服務。

其次，安恒信息還擁有十大安全實驗室團隊、專業(yè)的九維彩虹安全運營團隊，持續(xù)對網(wǎng)絡安全各領域進行深入研究和全面服務。自2008年至今，安恒信息參與了近百場國家重大活動的網(wǎng)絡安保，多次承擔安保組長、安保中堅力量的職責，打造出了一支技術過硬的專業(yè)安全運營專家團隊。

漏洞及威脅檢測

安恒信息MSS在漏洞及威脅檢測、事件分析（取證）、威脅情報、遠程事件響應、威脅狩獵等方面也擁有領先行業(yè)的技術優(yōu)勢。

在漏洞及威脅檢測方面，安恒信息中央研究院圍繞漏洞監(jiān)測、管理、分析、應用、再學習，開發(fā)出3M漏洞情報監(jiān)測平臺、VICP漏洞中樞平臺、軟件成分分析平臺等工具，實現(xiàn)漏洞價值評定體系化、內部協(xié)同機制化、材料管理規(guī)范化、應急響應迅捷化、漏洞數(shù)據(jù)多元化，建立了全面專業(yè)的攻擊特征庫、漏洞庫和惡意代碼庫，向CNVD、CNNVD、CVE輸送高質量原創(chuàng)高中危漏洞上千個（獲得證書或編號），積極完成漏洞挖掘、漏洞處置、漏洞分析、漏洞響應任務數(shù)百次。

其中，安恒信息中央研究院提出自適應漏洞優(yōu)先級評估框架（AVPT），實現(xiàn)同一個漏洞在不同客戶視角中優(yōu)先級是不同的，并與漏洞處置策略相結合，為客戶提供更好的產品和服務，同時也將此研究實踐成果，積極貢獻到國測牽頭制定的相關國家標準中，不斷支持國家漏洞庫的建設，為構建安全可信的數(shù)字世界注入持續(xù)動力。

威脅情報與事件分析

安恒信息自研時空特征分析模型、威脅情報模型、風險置信評價模型，并開發(fā)出深度感知智能引擎及機器學習引擎，在威脅分析精準度、威脅分析降噪率、對ATT&CK的覆蓋度和威脅狩獵的用戶樣例數(shù)（USECASE數(shù)）等維度上始終占據(jù)行業(yè)領先地位，為金融、政府、能源、運營商、工業(yè)制造業(yè)等行業(yè)客戶提供威脅檢測、分析預警及安全響應服務。

中央研究院與終端安全事業(yè)部聯(lián)合研發(fā)的勒索病毒檢測與防御引擎，基于威脅情報模型、惡意文件特征分析模型以及攻擊手法智能分析模型實現(xiàn)對網(wǎng)絡勒索軟件行為的自動化檢測與處置，幫助產品提升自動查殺、病毒免疫、資產防御、行為管控等多重防護能力。

依托威脅情報中心，安恒信息持續(xù)優(yōu)化“威脅情報數(shù)據(jù)自我造血能力“和“威脅情報服務快速閉環(huán)能力”，打造威脅情報安全應用新興場景，為MSS提供威脅情報雙維度能力保障。

應急響應

目前，安恒信息IRP平臺是公司統(tǒng)一應急響應平臺，也是MSS遠程應急響應重要依托支撐。自上線至今，已幫助金融、醫(yī)療、教育、政府等13個行業(yè)累計處理應急響應300余起，幫助MSS遠程應急響應處理50余起。

目前，安恒信息MSS托管安全運營擁有標準版、高級版、旗艦版三個版本供企業(yè)用戶選擇。

標準版

”

標準版的云端安全托管運營服務，為客戶提供輕量化的本地服務，快速聯(lián)動本地安全設備，為用戶在云端打造一個專屬運營團隊，提供7*24小時安全運營支撐。

高級版

”

高級版提供遠程+本地化安全托管運營服務，在對用戶安全設備的威脅檢測分析基礎上，通過結合高級版服務工具“混合云安全一體機”，以技術手段發(fā)現(xiàn)+管理手段形成動態(tài)的資產臺賬，并在此基礎上深度做好資產管理和漏洞管理，提高用戶安全運營的深度和團隊參與感。

旗艦版

”

旗艦版——天地人機一體化天穹本地安全運營中心，在符合國家相關運營標準的大前提下，以企業(yè)單位實際的安全運營戰(zhàn)略為導向，通過安全技術工具搭建統(tǒng)一的安全運營平臺，構建安全運營基礎，提供預測、防御、監(jiān)測、響應、外部協(xié)同五大領域的安全運營產品、安全運營服務，以及安全運營能力，幫助客戶構建更適合自身數(shù)字化轉型的安全運營體系。

在去年IDC中國公有云托管安全服務市場份額報告中，安恒信息以9.7%的市場份額位列網(wǎng)絡安全廠商排名第一，這充分展示安恒MSS安全托管運營服務的強勁實力和廣泛的市場認可。

安恒MSS托管運營服務旨在開辟真正的安全托管服務生態(tài)，實現(xiàn)能力共享、人才共育、市場共贏、產業(yè)共建，合作模式上除了轉售之外，真正幫助合作伙伴建立自己的托管服務品牌，讓合作伙伴自主完成托管運營服務的項目交付與客戶管理。2023年，安恒信息將計劃全面賦能100家合作伙伴，300名伙伴安全運營工程師，服務1000家客戶。

未來，安恒信息還將不斷加強對MSS安全托管運營服務的研發(fā)力度和創(chuàng)新，努力為企業(yè)用戶提供更專業(yè)、更完善的MSS解決方案，助力企業(yè)在數(shù)字時代業(yè)務的健康發(fā)展。