近日,IDC发布了《IDC Technology Assessement: 中国公有云托管安全服务能力,2023》报告。安恒信息凭借出色的技术实力与丰厚的经验,在专家能力、漏洞及威胁检测、事件分析、威胁情报等多项能力获五星评估结果。
值得一提的是,在去年IDC中国公有云托管安全服务市场份额报告中,安恒信息以9.7%的市场份额位列网络安全厂商首位,这充分展现了安恒MSS安全托管运营服务的强劲实力以及广泛的市场认可。
IDC最新发布的报告显示,在整个数字化转型过程中,网络安全问题是企业面临的最大障碍。因此,数字化转型企业多年来持续保持在安全方面的投资。
如今,随着攻防博弈的持续提升,单纯靠网络安全产品来应对网络攻击的方式已经捉襟见肘,难以有效应对网络攻击。全球CIO/CSO已经开始关注托管安全服务(MSS),希望通过专业的安全服务弥补自身在人员、专业能力等方面的不足,从而达到提升网络安全防御水平的目的。而随着企业上云的速度加快,基于公有云提供SaaS化的托管安全服务已经成为明显的趋势,尤其是MDR/MXDR已经成为托管安全服务中的热点服务。
MSS安全托管运营服务是安恒信息三大战略之一。安恒MSS以用户安全需求为导向,基于IPDRO模型,能够提供体系化、常态化的安全托管服务,协助客户构建7*24小时全天候、全方位的安全运营服务体系,实现安全风险从发现到响应处置的闭环,持续不断帮助客户提升网络安全水平。
全面的专家能力
在专家能力方面,安恒信息拥有全面优势。首先在全国各省、市均有安恒信息本地服务专家团队,能够快速响应用户需求,对用户提供技术和服务响应。同时,在杭州、西安、广州、北京拥有4大运营服务中心,按照行业和区域划分为全国用户提供远程托管服务。
其次,安恒信息还拥有十大安全实验室团队、专业的九维彩虹安全运营团队,持续对网络安全各领域进行深入研究和全面服务。自2008年至今,安恒信息参与了近百场国家重大活动的网络安保,多次承担安保组长、安保中坚力量的职责,打造出了一支技术过硬的专业安全运营专家团队。
领先的漏洞及威胁检测技术
安恒信息MSS在漏洞及威胁检测、事件分析(取证)、威胁情报、远程事件响应、威胁狩猎等方面也拥有领先行业的技术优势。
在漏洞及威胁检测方面,安恒信息中央研究院围绕漏洞监测、管理、分析、应用、再学习,开发出3M漏洞情报监测平台、VICP漏洞中枢平台、软件成分分析平台等工具,实现漏洞价值评定体系化、内部协同机制化、材料管理规范化、应急响应迅捷化、漏洞数据多元化,建立了全面专业的攻击特征库、漏洞库和恶意代码库,向CNVD、CNNVD、CVE输送高质量原创高中危漏洞上千个(获得证书或编号),积极完成漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务数百次。
其中,安恒信息中央研究院提出自适应漏洞优先级评估框架(AVPT),实现同一个漏洞在不同客户视角中优先级不同,并与漏洞处置策略相结合,为客户提供更好的产品和服务,同时也将此研究实践成果,积极贡献到国测牵头制定的相关国家标准中,不断支持国家漏洞库的建设,为构建安全可信的数字世界注入持续动力。
专业的威胁情报与事件分析服务
安恒信息自研时空特征分析模型、威胁情报模型、风险置信评价模型,并开发出深度感知智能引擎及机器学习引擎,在威胁分析精准度、威胁分析降噪率、对ATT&CK的覆盖度和威胁狩猎的用户样例数(USECASE数)等维度上始终占据行业领先地位,为金融、政府、能源、运营商、工业制造业等行业客户提供威胁检测、分析预警及安全响应服务。
安恒信息中央研究院与终端安全事业部联合研发的勒索病毒检测与防御引擎,基于威胁情报模型、恶意文件特征分析模型以及攻击手法智能分析模型实现对网络勒索软件行为的自动化检测与处置,帮助产品提升自动查杀、病毒免疫、资产防御、行为管控等多重防护能力。
依托威胁情报中心,安恒信息持续优化“威胁情报数据自我造血能力“和“威胁情报服务快速闭环能力”,打造威胁情报安全应用新兴场景,为MSS提供威胁情报双维度能力保障。
迅捷的应急响应
目前,安恒信息IRP平台是公司统一应急响应平台,也是MSS远程应急响应重要依托支撑。自上线至今,已帮助金融、医疗、教育、政府等13个行业累计处理应急响应300余起,帮助MSS远程应急响应处理50余起。
安恒MSS托管运营服务旨在开辟真正的安全托管服务生态,实现能力共享、人才共育、市场共赢、产业共建,合作模式上除了转售之外,真正帮助合作伙伴建立自己的托管服务品牌,让合作伙伴自主完成托管运营服务的项目交付与客户管理。
安恒信息表示,2023年将计划全面赋能100家合作伙伴,300名伙伴安全运营工程师,服务1000家客户。未来还将不断加强对MSS安全托管运营服务的研发力度和创新,努力为企业用户提供更专业、更完善的MSS解决方案,助力企业在数字时代业务的健康发展。
