近日,gartner发布《market guide for managed detection and response services, china》报告(以下简称《报告》),天融信凭借在网络安全服务领域长期的技术积累、体系化的安全运营能力以及多场景化的应用经验,被列入该报告。
《报告》对mdr服务(managed detection and response services)在中国的市场情况以及发展方向进行了分析和预测。在中国的网络安全市场环境下,mdr服务与国际上的定义有所不同:通过远程和现场服务团队相结合的混合交付模式,为客户提供7×24小时威胁监控、检测和响应结果的安全运营服务,以保证交付效果的同时有效提升安全服务效能,预测未来会有更多的组织通过mdr服务提升自身安全能力。
天融信安全运营服务
天融信安全运营服务结合客户自身的安全运营成熟度,基于“对抗性安全运营体系”,将平台、产品与人员(专家)、技术、流程融合联动,从事件驱动、情报驱动、对抗驱动、狩猎驱动四方面综合考虑,量身打造符合需求的运营方案。通过“云端 本地”联动服务,形成覆盖全国的“线上 线下”联动工作模式,打造“线上实时监测、分析预警、指挥协调”和“线下本地化服务、应急响应、快速处置”相结合的集约化安全运营服务。
基石:天融信安全云服务平台
天融信安全云服务平台,依托分布全国的探测、监测分析引擎集群,运用业界领先的大数据采集、存储和分析技术,深化安全产品的云端应用,结合天融信安全专家团队7×24小时云端值守,提供互联网暴露面检测、风险监测、攻击防护、威胁分析于一体的订阅式托管安全服务。通过云门户视图,一键订阅所需安全服务,帮助客户实现资产识别、风险发现、分析研判、响应处置、追踪溯源、态势展现等可视、可控、可管的全方位安全云服务。
核心:安全运营团队全天候值守
遍布全国的本地化运营团队与安全专家云端值守。基于安全云服务平台对企业、租户服务订阅进行及时支撑和统一管理,结合高质量的威胁情报和标准、高效的运营流程体系,对安全威胁、突发重大安全事件等快速响应和处置,打造“平台 流程 人”的实战化服务能力,提供7×24小时持续、专业、全流程的运营支撑。
天融信八大实验室安全专家,覆盖威胁情报生产运用、ctf攻防对抗、安全漏洞挖掘分析及安全工具开发研究等各个领域,持续为运营团队赋能,精准完成溯源分析及威胁追踪,提升实战对抗能力。
应用:适应多场景的运营模式
天融信目前已在全国建立30 安全运营分中心。基于安全云服务平台技术能力、多租户运营机制,通过安全专家团队支持以及技术指导培训等方式,赋能凯发k8国际首页登录的合作伙伴。并可基于独立运营、合作运营、委托运营等多种模式以适应不同场景下的运营配置需求,以最小成本协助客户快速获取专业的安全运营能力。围绕天融信态势感知、策略管理等本地运营系统,结合天融信安全运营服务、专业培训等综合能力,为企业建设自身的安全运营体系赋能。
目标:天融信安全运营“13334”服务
通过天融信安全运营服务,帮助客户实现1个目标(提高运营能力成熟度)、3个方向(整合安全资源、量化安全能力、提升安全绩效)、3类融合(工具融合、平台融合、技术融合)、3类保障(标准统一、技术创新、人才培养)、4个能力(资产发现与体系化管理能力、检测与防护能力、威胁分析与响应能力、防御策略优化能力)的价值。
topsec
作为国内网络安全企业,天融信2004年率先建立国内首个运营商级安全运营中心,旨在持续为客户打造专属安全运营服务。目前,天融信安全运营服务已在医疗、金融、税务、政企、公安等多个行业落地实践,获得客户一致好评。未来,天融信将继续强化安全运营服务能力,以天融信安全云服务平台的大数据分析能力及云端托管服务能力为依托,结合全国本地化安全运营专家团队,不断提升运营服务质量,助力客户安全运营体系快速高效发展。
参考文献
market guide for managed detection and response services, china,october, 2022.
说明
gartner未在其报告中支持任何厂商、产品或服务,也并不建议科技客户只选择最高评分或其它指定的厂商。gartner报告含有其研究组织的意见,但该研究意见不应被视作事实陈述。针对此报告,gartner不承担相关明示或暗示的保证,包括任何适销性或适用于特定目的的保证。gartner是gartner有限公司和/或其附属公司在美国及全球的注册商标和服务商标,经许可在此使用,保留所有权利。
- 关键词标签:
- 天融信安全运营服务 gartner 可管理检测与响应服务中国区市场指南