近日，國際權(quán)威研究機(jī)構(gòu)Gartner®發(fā)布Market Guide for Managed Detection and Response Services, China（《中國托管檢測和響應(yīng)服務(wù)市場指南》，以下簡稱《指南》），騰訊安全憑借其MSS安全托管服務(wù)列入中國區(qū)托管檢測和響應(yīng)服務(wù)市場代表供應(yīng)商，也是繼2022年以來第二次入選該《指南》。

在《指南》中，Gartner將托管檢測和響應(yīng)服務(wù)定義為：為客戶提供遠(yuǎn)程交付的安全運(yùn)營功能的服務(wù)，提供以結(jié)果為導(dǎo)向的安全事件管理，該管理基于對潛在影響安全事件的檢測、分析和調(diào)查，以及主動威脅中斷和遏制行動的交付，以應(yīng)對和減輕網(wǎng)絡(luò)入侵的影響。

根據(jù)《網(wǎng)絡(luò)安全評論》發(fā)布的《2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報告》，超過97%的中國組織沒有資源和能力建立一個完全內(nèi)部的安全運(yùn)營體系。傳統(tǒng)上安全服務(wù)由于較多依賴人力、服務(wù)流程非標(biāo)準(zhǔn)化，因而無法有效將安全專家經(jīng)驗(yàn)沉淀到企業(yè)服務(wù)運(yùn)營流程中，因而，相比安全托管類服務(wù)需要更長的實(shí)施時間和更高的成本。

《指南》指出，MSS安全托管服務(wù)在中國組織的安全運(yùn)營中發(fā)揮著越來越重要的作用。當(dāng)組織面臨安全預(yù)算緊張的困境時，安全托管是一種非常有效的方法，可以確保組織在不購買大量安全工具的情況下仍然能夠抵御威脅。

同時，《指南》也指出，威脅和安全事件響應(yīng)是中國多災(zāi)種救災(zāi)服務(wù)需要改進(jìn)的一個關(guān)鍵領(lǐng)域。鑒于此，《指南》建議托管檢測和響應(yīng)服務(wù)的買家應(yīng)優(yōu)先考慮選擇在主動威脅檢測、安全事件高效調(diào)查和及時響應(yīng)以減輕潛在威脅方面表現(xiàn)出色的服務(wù)提供商�！耙粋�好的做法是使用結(jié)果驅(qū)動的指標(biāo)將托管檢測和響應(yīng)服務(wù)交付與安全運(yùn)營管理的目標(biāo)聯(lián)系起來，并最終與業(yè)務(wù)目標(biāo)聯(lián)系起來�！�

騰訊安全MSS安全托管服務(wù)，依托騰訊20多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)和行業(yè)領(lǐng)先的情報感知能力，可為用戶提供持續(xù)、高效的安全監(jiān)控和運(yùn)營管理服務(wù)，助力用戶輕松構(gòu)建平臺級安全服務(wù)能力，免去安全后顧之憂，專注業(yè)務(wù)發(fā)展。

基于騰訊安全服務(wù)平臺MSP，騰訊安全MSS安全托管服務(wù)構(gòu)建了包含現(xiàn)場執(zhí)行團(tuán)隊(duì)、安全服務(wù)中心、CERT專家中心、攻防實(shí)驗(yàn)室在內(nèi)的服務(wù)架構(gòu)體系，幫助企業(yè)實(shí)現(xiàn)安全建設(shè)的提質(zhì)增效，實(shí)現(xiàn)了基于情報、數(shù)據(jù)、攻防驅(qū)動的安全運(yùn)營體系的落地，具體來說，即：

●基于情報驅(qū)動風(fēng)險感知

●基于數(shù)據(jù)驅(qū)動的自動化運(yùn)營

●基于攻防驅(qū)動的持持續(xù)防御驗(yàn)證

為了保障體系在客戶安全運(yùn)營場景的有效落地，騰訊為此構(gòu)建了四大關(guān)鍵安全技術(shù)能力：

●多維情報監(jiān)測與響應(yīng)能力。構(gòu)建了資產(chǎn)、漏洞、事件三維情報能力，7*24小時監(jiān)控跟蹤全網(wǎng)超4000多個公開及非公開渠道的最新漏洞披露、利用、傳播態(tài)勢以及企業(yè)關(guān)聯(lián)的資產(chǎn)線索、數(shù)據(jù)泄露等事件情報，通過對實(shí)際重大情報、事件情報的應(yīng)急及溯源分析，幫助及時識別潛在威脅輿情及風(fēng)險態(tài)勢，提供前瞻防護(hù)預(yù)案及修復(fù)建議。

●全域暴露面管理能力。如果說情報是為了及時感知外部最新威脅（漏洞、IoC等）及潛在攻擊輿情，那么暴露面管理則是為了將情報感知到的威脅與風(fēng)險輿情通過安全技術(shù)手段（漏洞掃描、配置驗(yàn)證、供應(yīng)鏈分析、事件監(jiān)測等）進(jìn)行持續(xù)排查分析，提前加固或攔截潛在安全風(fēng)險及攻擊。暴露面管理將全面評估云業(yè)務(wù)、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和云組件等方面的安全風(fēng)險，幫助收斂風(fēng)險面，防患未然。

●安全編排自動化運(yùn)營能力。盡管安全能力在不斷進(jìn)化，但安全事件仍會持續(xù)存在，隨著攻擊方手段的增加+企業(yè)業(yè)務(wù)的發(fā)展?fàn)顟B(tài)，安全告警種類及數(shù)量也會持續(xù)增加。為了降低對人處置各類安全風(fēng)險的技能知識儲備要求以及降低人為錯誤，騰訊安服自研下一代SOAR——安全運(yùn)營自動化平臺（SOAP），可以與IT流程、企業(yè)IM、資產(chǎn)管理、OA系統(tǒng)等典型業(yè)務(wù)系統(tǒng)以及情報、XDR、SOC等安全產(chǎn)品兼容打通，并無縫對接混元大模型能力，內(nèi)置自動化工作流模塊，實(shí)現(xiàn)安全流程與業(yè)務(wù)流程的并發(fā)、串行以及多重嵌套等方式進(jìn)行運(yùn)轉(zhuǎn)，實(shí)現(xiàn)安全事件和人員的閉環(huán)聯(lián)動，可視化呈現(xiàn)各類安全事務(wù)的整體處置效率，清晰呈現(xiàn)各階段運(yùn)營指標(biāo)，落地?cái)?shù)據(jù)驅(qū)動安全運(yùn)營的體系理念。

●持續(xù)的入侵防御驗(yàn)證能力。整合年近百次的攻防演練攻擊經(jīng)驗(yàn)，以及連續(xù)兩年國內(nèi)攻防演練綜合成績第一的攻防經(jīng)驗(yàn)，騰訊安服自研入侵攻擊模擬系統(tǒng)能夠持續(xù)驗(yàn)證企業(yè)安全防護(hù)措施有效性。截至目前，騰訊安服入侵攻擊模擬平臺已沉淀超過3000+攻擊劇本覆蓋，覆蓋150多個業(yè)務(wù)場景，可以幫助企業(yè)從更高維度的攻擊者審視自身在安全防護(hù)策略、安全產(chǎn)品設(shè)備（WAF、EDR、HIDS、郵件網(wǎng)關(guān)、人員等）的防御缺陷，有的放矢，改進(jìn)自身安全防御能力。

“知攻更懂防，服務(wù)看得見”，通過騰訊安全MSS安全托管服務(wù)，企業(yè)能站在更專業(yè)的攻擊者視角，更系統(tǒng)識別業(yè)務(wù)風(fēng)險、并獲得敏捷快速的重保響應(yīng)能力，以及行業(yè)頂尖攻擊團(tuán)隊(duì)構(gòu)建的防御效性驗(yàn)證能力。

目前，騰訊安全MSS安全托管服務(wù)已廣泛應(yīng)用于政務(wù)、泛互聯(lián)網(wǎng)、醫(yī)療、零售、金融、能源及軌道交通等多個行業(yè)的數(shù)百家客戶，得到了廣交會、數(shù)字廣東、順豐、深交所、中國建設(shè)銀行等頭部客戶的高度評價，并在央視頻春晚直播、中國航商大會、世界智能大會等多個國家級重大項(xiàng)目中提供了可靠的安全服務(wù)保障，確�？蛻粼谌粘：椭乇Ｍ泄軋鼍跋�，實(shí)現(xiàn)零安全風(fēng)險、零安全事故。