近日，國際權(quán)威研究機構(gòu)Gartner®發(fā)布Market Guide for Managed Detection and Response Services, China（《中國托管檢測和響應服務市場指南》，以下簡稱《指南》），騰訊安全憑借其MSS安全托管服務列入中國區(qū)托管檢測和響應服務市場代表供應商，也是繼2022年以來第二次入選該《指南》。

在《指南》中，Gartner將托管檢測和響應服務定義為：為客戶提供遠程交付的安全運營功能的服務，提供以結(jié)果為導向的安全事件管理，該管理基于對潛在影響安全事件的檢測、分析和調(diào)查，以及主動威脅中斷和遏制行動的交付，以應對和減輕網(wǎng)絡入侵的影響。

根據(jù)《網(wǎng)絡安全評論》發(fā)布的《2023年中國網(wǎng)絡安全運營市場研究報告》，超過97%的中國組織沒有資源和能力建立一個完全內(nèi)部的安全運營體系。傳統(tǒng)上安全服務由于較多依賴人力、服務流程非標準化，因而無法有效將安全專家經(jīng)驗沉淀到企業(yè)服務運營流程中，因而，相比安全托管類服務需要更長的實施時間和更高的成本。

《指南》指出，MSS安全托管服務在中國組織的安全運營中發(fā)揮著越來越重要的作用。當組織面臨安全預算緊張的困境時，安全托管是一種非常有效的方法，可以確保組織在不購買大量安全工具的情況下仍然能夠抵御威脅。

同時，《指南》也指出，威脅和安全事件響應是中國多災種救災服務需要改進的一個關(guān)鍵領(lǐng)域。鑒于此，《指南》建議托管檢測和響應服務的買家應優(yōu)先考慮選擇在主動威脅檢測、安全事件高效調(diào)查和及時響應以減輕潛在威脅方面表現(xiàn)出色的服務提供商�！耙粋�好的做法是使用結(jié)果驅(qū)動的指標將托管檢測和響應服務交付與安全運營管理的目標聯(lián)系起來，并最終與業(yè)務目標聯(lián)系起來�！�

騰訊安全MSS安全托管服務，依托騰訊20多年的攻防實戰(zhàn)經(jīng)驗和行業(yè)領(lǐng)先的情報感知能力，可為用戶提供持續(xù)、高效的安全監(jiān)控和運營管理服務，助力用戶輕松構(gòu)建平臺級安全服務能力，免去安全后顧之憂，專注業(yè)務發(fā)展。

基于騰訊安全服務平臺MSP，騰訊安全MSS安全托管服務構(gòu)建了包含現(xiàn)場執(zhí)行團隊、安全服務中心、CERT專家中心、攻防實驗室在內(nèi)的服務架構(gòu)體系，幫助企業(yè)實現(xiàn)安全建設的提質(zhì)增效，實現(xiàn)了基于情報、數(shù)據(jù)、攻防驅(qū)動的安全運營體系的落地，具體來說，即：

●基于情報驅(qū)動風險感知

●基于數(shù)據(jù)驅(qū)動的自動化運營

●基于攻防驅(qū)動的持持續(xù)防御驗證

為了保障體系在客戶安全運營場景的有效落地，騰訊為此構(gòu)建了四大關(guān)鍵安全技術(shù)能力：

●多維情報監(jiān)測與響應能力。構(gòu)建了資產(chǎn)、漏洞、事件三維情報能力，7*24小時監(jiān)控跟蹤全網(wǎng)超4000多個公開及非公開渠道的最新漏洞披露、利用、傳播態(tài)勢以及企業(yè)關(guān)聯(lián)的資產(chǎn)線索、數(shù)據(jù)泄露等事件情報，通過對實際重大情報、事件情報的應急及溯源分析，幫助及時識別潛在威脅輿情及風險態(tài)勢，提供前瞻防護預案及修復建議。

●全域暴露面管理能力。如果說情報是為了及時感知外部最新威脅（漏洞、IoC等）及潛在攻擊輿情，那么暴露面管理則是為了將情報感知到的威脅與風險輿情通過安全技術(shù)手段（漏洞掃描、配置驗證、供應鏈分析、事件監(jiān)測等）進行持續(xù)排查分析，提前加固或攔截潛在安全風險及攻擊。暴露面管理將全面評估云業(yè)務、網(wǎng)絡、主機、應用和云組件等方面的安全風險，幫助收斂風險面，防患未然。

●安全編排自動化運營能力。盡管安全能力在不斷進化，但安全事件仍會持續(xù)存在，隨著攻擊方手段的增加+企業(yè)業(yè)務的發(fā)展狀態(tài)，安全告警種類及數(shù)量也會持續(xù)增加。為了降低對人處置各類安全風險的技能知識儲備要求以及降低人為錯誤，騰訊安服自研下一代SOAR——安全運營自動化平臺（SOAP），可以與IT流程、企業(yè)IM、資產(chǎn)管理、OA系統(tǒng)等典型業(yè)務系統(tǒng)以及情報、XDR、SOC等安全產(chǎn)品兼容打通，并無縫對接混元大模型能力，內(nèi)置自動化工作流模塊，實現(xiàn)安全流程與業(yè)務流程的并發(fā)、串行以及多重嵌套等方式進行運轉(zhuǎn)，實現(xiàn)安全事件和人員的閉環(huán)聯(lián)動，可視化呈現(xiàn)各類安全事務的整體處置效率，清晰呈現(xiàn)各階段運營指標，落地數(shù)據(jù)驅(qū)動安全運營的體系理念。

●持續(xù)的入侵防御驗證能力。整合年近百次的攻防演練攻擊經(jīng)驗，以及連續(xù)兩年國內(nèi)攻防演練綜合成績第一的攻防經(jīng)驗，騰訊安服自研入侵攻擊模擬系統(tǒng)能夠持續(xù)驗證企業(yè)安全防護措施有效性。截至目前，騰訊安服入侵攻擊模擬平臺已沉淀超過3000+攻擊劇本覆蓋，覆蓋150多個業(yè)務場景，可以幫助企業(yè)從更高維度的攻擊者審視自身在安全防護策略、安全產(chǎn)品設備（WAF、EDR、HIDS、郵件網(wǎng)關(guān)、人員等）的防御缺陷，有的放矢，改進自身安全防御能力。

“知攻更懂防，服務看得見”，通過騰訊安全MSS安全托管服務，企業(yè)能站在更專業(yè)的攻擊者視角，更系統(tǒng)識別業(yè)務風險、并獲得敏捷快速的重保響應能力，以及行業(yè)頂尖攻擊團隊構(gòu)建的防御效性驗證能力。

目前，騰訊安全MSS安全托管服務已廣泛應用于政務、泛互聯(lián)網(wǎng)、醫(yī)療、零售、金融、能源及軌道交通等多個行業(yè)的數(shù)百家客戶，得到了廣交會、數(shù)字廣東、順豐、深交所、中國建設銀行等頭部客戶的高度評價，并在央視頻春晚直播、中國航商大會、世界智能大會等多個國家級重大項目中提供了可靠的安全服務保障，確�？蛻粼谌粘：椭乇Ｍ泄軋鼍跋�，實現(xiàn)零安全風險、零安全事故。