绿盟科技托管安全服务(MSS)获得全球知名研究咨询机构认可
全文共1549字,阅读大约需3分钟。
近日,国际权威研究咨询机构Forrester发布《The Managed Security Services Landscape in Asia Pacific, Q3 2022》报告(以下简称报告),绿盟科技获得Forrester认可,成为报告列表厂商之一。该报告从服务能力、市场区域、业务规模等多维度对亚太地区MSS服务供应商进行分析,为企业客户选择MSS服务提供建议。
Forrester报告指出,随着攻防趋于常态化,安全环境日益复杂,企业除了面临安全人员短缺、安全工作过载外,还面临专业安全技能缺乏、常规日常监控及管理无法应对像Log4j、spring4shell紧急漏洞爆发类需多种安全能力支撑的复杂场景、无法快速有效应用新技术等问题。采用托管安全运营服务解决这些问题是企业越来越认可的方式,而对应的企业相关预算也在2021年提升至13%,相比2019年提升四个百分点。
绿盟科技作为国内最早开展安全运营服务的厂商之一,在2010年组建了安全运营中心,经过十余年服务演进及积累,聚焦客户需求,建立覆盖IPDR全流程的安全运营服务能力,基于客户不同场景,可提供从轻量化到常态化体系化的安全运营服务。
可管理威胁检测与响应服务(MDR)
轻量化,专注于7*24小时威胁检测与响应
MDR服务融合安全产品、运营专家、威胁情报及绿盟云平台整合能力,提供7*24小时威胁检测、研判、通报、处置能力。服务具备以下核心价值:
低成本,高能效
客户本地仅需部署轻量化探针设备,无需配备安全运维人员,轻量级投入即可获取云端专家全天候安全守护。
威胁快速检测,快速响应
云端三级专家团队7*24小时在线值守,对木马后门、勒索挖矿、APT攻击、漏洞利用、扫描探测等多种威胁事件实时分析研判,快速响应。
全流程跟进,事件闭环管理
针对安全事件,云端专家第一时间进行应急处置,并对攻击进行溯源分析还原攻击链条,提供针对性加固建议。全流程跟进事件处置,确保事件闭环。
情报实时更新,新型威胁快速检测
持续监控全网威胁,云端一键下发0 Day漏洞威胁情报、攻击检测规则、突发威胁事件等,快速更新本地探针检测能力,有效提升新型、未知威胁应对效率。
事件实时通知,态势一目了然
针对不同类型的安全事件,提供实时短信、电话、邮件通知,并提供可视化客户门户、手机APP。客户可便捷、实时查看当前威胁态势,安全事件闭环情况。
安全运营中心建设服务
适配更高需求,助力企业实现体系化、实战化、常态化安全运营
除了实时检测与响应能力外,一些企业基于自身业务发展需求,期望建立一套更完善的安全运营体系,实现企业整体安全风险可视可控。企业安全运营中心建设服务,即助力客户建立以资产、漏洞、威胁为核心,贯穿识别、防护、检测、响应四大环节的实战化、常态化运营体系,持续提升企业安全成熟度。服务核心价值:
全面评估,安全短板快速补齐
基于实际业务环境,运营专家综合运用演练、网络架构分析、防护能力评估等多种方法,识别企业安全架构薄弱点,提供专业安全建议,消除安全管理盲区。
合理降噪,实现威胁精准识别
搭建安全运营平台,整合各类安全数据,通过场景化威胁建模与策略优化持续提升告警准确性与场景化威胁检测能力。
流程融合,自动化提升响应效率
基于客户组织架构,梳理安全运营相关角色职责分工,建立跨部门安全事件响应处置机制,并结合联动编排,对高频场景实现自动化流转与响应,快速提升安全事件处置效率。
云地协同,安全能力持续提升
绿盟科技云端持续向客户侧输入威胁情报、攻击检测规则等,对客户侧运营人员、工具进行赋能,确保客户侧防守能力持续提升。
指标量化,安全风险持续降低
制定安全评价指标,定期开展安全度量,通过大屏展示、定期汇报等形式呈现企业整体安全防护水平与风险状况。同时,运营专家主动识别问题、风险,提供针对性安全建议,持续降低安全风险,提升企业安全成熟度。
以上两大场景,用户可按需搭配。未来,绿盟科技将继续专注安全运营方向,持续适应安全需求,以实战化为根本要求,聚焦各类安全场景,不断把专业安全能力向客户侧传递。