近日，Gartner發(fā)布《Market Guide for Managed Detection and Response Services, China》報(bào)告（以下簡(jiǎn)稱《報(bào)告》），天融信憑借在網(wǎng)絡(luò)安全服務(wù)領(lǐng)域長(zhǎng)期的技術(shù)積累、體系化的安全運(yùn)營(yíng)能力以及多場(chǎng)景化的應(yīng)用經(jīng)驗(yàn)，被列入該報(bào)告。

《報(bào)告》對(duì)MDR服務(wù)（Managed Detection and Response Services）在中國(guó)的市場(chǎng)情況以及發(fā)展方向進(jìn)行了分析和預(yù)測(cè)。在中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)環(huán)境下，MDR服務(wù)與國(guó)際上的定義有所不同：通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)服務(wù)團(tuán)隊(duì)相結(jié)合的混合交付模式，為客戶提供7×24小時(shí)威脅監(jiān)控、檢測(cè)和響應(yīng)結(jié)果的安全運(yùn)營(yíng)服務(wù)，以保證交付效果的同時(shí)有效提升安全服務(wù)效能，預(yù)測(cè)未來(lái)會(huì)有更多的組織通過(guò)MDR服務(wù)提升自身安全能力。

天融信安全運(yùn)營(yíng)服務(wù)

天融信安全運(yùn)營(yíng)服務(wù)結(jié)合客戶自身的安全運(yùn)營(yíng)成熟度，基于“對(duì)抗性安全運(yùn)營(yíng)體系”，將平臺(tái)、產(chǎn)品與人員（專家）、技術(shù)、流程融合聯(lián)動(dòng)，從事件驅(qū)動(dòng)、情報(bào)驅(qū)動(dòng)、對(duì)抗驅(qū)動(dòng)、狩獵驅(qū)動(dòng)四方面綜合考慮，量身打造符合需求的運(yùn)營(yíng)方案。通過(guò)“云端+本地”聯(lián)動(dòng)服務(wù)，形成覆蓋全國(guó)的“線上+線下”聯(lián)動(dòng)工作模式，打造“線上實(shí)時(shí)監(jiān)測(cè)、分析預(yù)警、指揮協(xié)調(diào)”和“線下本地化服務(wù)、應(yīng)急響應(yīng)、快速處置”相結(jié)合的集約化安全運(yùn)營(yíng)服務(wù)。

基石：天融信安全云服務(wù)平臺(tái)

天融信安全云服務(wù)平臺(tái)，依托分布全國(guó)的探測(cè)、監(jiān)測(cè)分析引擎集群，運(yùn)用業(yè)界領(lǐng)先的大數(shù)據(jù)采集、存儲(chǔ)和分析技術(shù)，深化安全產(chǎn)品的云端應(yīng)用，結(jié)合天融信安全專家團(tuán)隊(duì)7×24小時(shí)云端值守，提供互聯(lián)網(wǎng)暴露面檢測(cè)、風(fēng)險(xiǎn)監(jiān)測(cè)、攻擊防護(hù)、威脅分析于一體的訂閱式托管安全服務(wù)。通過(guò)云門(mén)戶視圖，一鍵訂閱所需安全服務(wù)，幫助客戶實(shí)現(xiàn)資產(chǎn)識(shí)別、風(fēng)險(xiǎn)發(fā)現(xiàn)、分析研判、響應(yīng)處置、追蹤溯源、態(tài)勢(shì)展現(xiàn)等可視、可控、可管的全方位安全云服務(wù)。

核心：安全運(yùn)營(yíng)團(tuán)隊(duì)全天候值守

遍布全國(guó)的本地化運(yùn)營(yíng)團(tuán)隊(duì)與安全專家云端值守。基于安全云服務(wù)平臺(tái)對(duì)企業(yè)、租戶服務(wù)訂閱進(jìn)行及時(shí)支撐和統(tǒng)一管理，結(jié)合高質(zhì)量的威脅情報(bào)和標(biāo)準(zhǔn)、高效的運(yùn)營(yíng)流程體系，對(duì)安全威脅、突發(fā)重大安全事件等快速響應(yīng)和處置，打造“平臺(tái)+流程+人”的實(shí)戰(zhàn)化服務(wù)能力，提供7×24小時(shí)持續(xù)、專業(yè)、全流程的運(yùn)營(yíng)支撐。

天融信八大實(shí)驗(yàn)室安全專家，覆蓋威脅情報(bào)生產(chǎn)運(yùn)用、CTF攻防對(duì)抗、安全漏洞挖掘分析及安全工具開(kāi)發(fā)研究等各個(gè)領(lǐng)域，持續(xù)為運(yùn)營(yíng)團(tuán)隊(duì)賦能，精準(zhǔn)完成溯源分析及威脅追蹤，提升實(shí)戰(zhàn)對(duì)抗能力。

應(yīng)用：適應(yīng)多場(chǎng)景的運(yùn)營(yíng)模式

天融信目前已在全國(guó)建立30+安全運(yùn)營(yíng)分中心?；诎踩品?wù)平臺(tái)技術(shù)能力、多租戶運(yùn)營(yíng)機(jī)制，通過(guò)安全專家團(tuán)隊(duì)支持以及技術(shù)指導(dǎo)培訓(xùn)等方式，賦能合作伙伴。并可基于獨(dú)立運(yùn)營(yíng)、合作運(yùn)營(yíng)、委托運(yùn)營(yíng)等多種模式以適應(yīng)不同場(chǎng)景下的運(yùn)營(yíng)配置需求，以最小成本協(xié)助客戶快速獲取專業(yè)的安全運(yùn)營(yíng)能力。圍繞天融信態(tài)勢(shì)感知、策略管理等本地運(yùn)營(yíng)系統(tǒng)，結(jié)合天融信安全運(yùn)營(yíng)服務(wù)、專業(yè)培訓(xùn)等綜合能力，為企業(yè)建設(shè)自身的安全運(yùn)營(yíng)體系賦能。

目標(biāo)：天融信安全運(yùn)營(yíng)“13334”服務(wù)

通過(guò)天融信安全運(yùn)營(yíng)服務(wù)，幫助客戶實(shí)現(xiàn)1個(gè)目標(biāo)（提高運(yùn)營(yíng)能力成熟度）、3個(gè)方向（整合安全資源、量化安全能力、提升安全績(jī)效）、3類融合（工具融合、平臺(tái)融合、技術(shù)融合）、3類保障（標(biāo)準(zhǔn)統(tǒng)一、技術(shù)創(chuàng)新、人才培養(yǎng)）、4個(gè)能力（資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測(cè)與防護(hù)能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力）的價(jià)值。

TOPSEC

作為國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)，天融信2004年率先建立國(guó)內(nèi)首個(gè)運(yùn)營(yíng)商級(jí)安全運(yùn)營(yíng)中心，旨在持續(xù)為客戶打造專屬安全運(yùn)營(yíng)服務(wù)。目前，天融信安全運(yùn)營(yíng)服務(wù)已在醫(yī)療、金融、稅務(wù)、政企、公安等多個(gè)行業(yè)落地實(shí)踐，獲得客戶一致好評(píng)。未來(lái)，天融信將繼續(xù)強(qiáng)化安全運(yùn)營(yíng)服務(wù)能力，以天融信安全云服務(wù)平臺(tái)的大數(shù)據(jù)分析能力及云端托管服務(wù)能力為依托，結(jié)合全國(guó)本地化安全運(yùn)營(yíng)專家團(tuán)隊(duì)，不斷提升運(yùn)營(yíng)服務(wù)質(zhì)量，助力客戶安全運(yùn)營(yíng)體系快速高效發(fā)展。

參考文獻(xiàn)

Market Guide for Managed Detection and Response Services, China,October, 2022.

說(shuō)明

Gartner未在其報(bào)告中支持任何廠商、產(chǎn)品或服務(wù)，也并不建議科技客戶只選擇最高評(píng)分或其它指定的廠商。Gartner報(bào)告含有其研究組織的意見(jiàn)，但該研究意見(jiàn)不應(yīng)被視作事實(shí)陳述。針對(duì)此報(bào)告，Gartner不承擔(dān)相關(guān)明示或暗示的保證，包括任何適銷(xiāo)性或適用于特定目的的保證。Gartner是Gartner有限公司和/或其附屬公司在美國(guó)及全球的注冊(cè)商標(biāo)和服務(wù)商標(biāo)，經(jīng)許可在此使用，保留所有權(quán)利。