近日,国际权威分析机构IDC发布《中国公有云托管安全服务能力,2023》报告,经过多年市场培育与高速增长,斗象科技MSS安全运营托管服务凭借在专家能力、漏洞及威胁检测、事件分析、威胁情报等七项评估中的优异表现成功入选。
来源:IDC《中国公有云托管安全服务能力,2023》
来源:IDC《中国公有云托管安全服务能力,2023》
随着企业数字化进程的发展,托管安全服务价值变得越来越大,上世纪90年代的托管安全服务主要是以驻场服务为主,帮助客户对安全设备进行管理,但随着云计算、大数据、移动、社交等技术的快速发展,IT系统越发复杂,托管安全服务逐渐从过去的威胁发现到"自动化调查、追捕;高级别安全规划;威胁狩猎"方向发展,对网络安全技术的要求也越来越高。
——IDC
当前,数字化浪潮奔涌,企业安全建设面临更多挑战。为顺应时代发展,斗象科技基于近十年的实战经验,在顶层设计上对国内外传统MSS的概念进行了扩展,使之更加实战化,以适应更多安全场景。斗象云地结合MSS方案,构建了集专家、资源、技术、流程于一身的安全服务体系,为客户提供7×24h运营服务,覆盖安全告警抑制与元数据运营、安全漏洞运营管理、安全攻防运营管理等多个场景。
斗象科技MSS服务有效整合了五大创新托管安全运营能力:
一站式部署,云地结合:MSS一站式安全运营托管中心强大的安全元数据管理能力可实现对安全事件、历史数据的深度挖掘和关联分析,所有元数据加密存储客户本地。在高危严重事件发生时通过客户自定义的策略规则将告警通知云端安全运营中心,远程安全专家通过安全隧道到本地MSS私有化安全运营系统主动分析快速研判处置,构筑可辐射全时段、全区域安全值守和安全运营服务力。
安全元数据湖:支持接入和存储各类、海量「安全元数据」,如主机日志、网络协议日志、应用日志等随工作负载需求,存储空间可以水平扩展,支持PB级存储和长周期数据存储与大规模并行计算(MPP),提升数据挖掘和调查分析效率实现海量数据毫秒级查询分析,并提供场景化分析模型和探索性分析框架。
AI模型加持,结合业务场景分析事件和抑制告警:AI加持策略模型,自适应生成优化海量告警,加速研判分析,告别告警疲劳内置频度/基线/时序等多种实用型算法,支撑业务数据场景化分析需求,基于行业特性及监管要求内置开箱即用智能模型,满足挖矿监测、钓鱼邮件调查、APT攻击回溯、敏感数据泄漏分析等场景化需求。
全方位脆弱性管理:通过众测、SRC、渗透、漏扫等多种方式全面发现漏洞,以斗象VMS新一代漏洞运营管理平台为基础进行漏洞全生命周期管理落地,结合斗象VIP漏洞情报和漏洞优先级(VPT)技术有序排期处理,支撑每个漏洞的风险修复闭环,保证每个漏洞皆得到妥善处置和长期治理。
云托管下的服务团队+领域专家:由斗象自营安全服务团队和漏洞盒子平台领域专家组成的MSS团队共分为四个级别,可提供常态化安全运营和领域专家专项能力。漏洞盒子平台汇聚了全国11W+顶尖白帽,其中甄选的领域安全专家可覆盖安全运营工作中的各项细分技能、专业知识和特种支撑。
在托管式安全服务高速发展的现阶段,斗象科技MSS重新定义安全服务,凭借云托管化、实战化、全时段、全资源的特点,引领安全服务从被动运维到主动运营新模式。未来,斗象科技将始终坚持以技术驱动创新,深耕细作于面向全新形势下的企业安全工作,为客户创造更大价值。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )