安恒信息領跑中國公有云托管安全服務市場

日前，國際數據公司IDC發布《中國公有云托管安全服務市場份額，2021：責任共擔，共筑云安全》研究報告（CHC48499222），報告顯示，2021年安恒信息公有云托管安全服務市場份額排名全國第三，占比達到9.7%，排名前二的廠商均為公有云服務提供商，安恒信息位列網絡安全廠商排名第一，這充分展示安恒MSS安全托管運營服務的強勁實力和廣泛的市場認可。

IDC定義下的托管安全服務市場是安全服務提供商通過安全運營中心（SOCs）進行全天候遠程管理或監控的IT安全服務。其中，公有云托管安全服務是依托公有云為客戶提供的托管式服務。2021年中國公有云托管安全服務的市場規模為6420萬美金（約4.1億元人民幣）同比增長41.6%，公有云托管安全服務秉承維護用戶云上安全為宗旨，以其方便、快捷、高效、專業的優勢被眾多用戶選擇，市場迎來快速發展期。

安恒MSS安全托管運營服務以用戶安全需求為導向，基于IPDRO模型（安恒信息安全運營服務框架模型），結合安恒信息安全運營中心的安全運營梯隊、標準化運營流程、安全運營平臺/工具，從風險識別、安全防護、威脅檢測、應急響應、安全運營五個階段提供體系化、常態化的安全托管服務，協助構建7*24小時全天候、全方位的安全運營體系，實現安全風險從發現到響應處置的閉環，持續不斷提高網絡安全水平。

安恒MSS服務“天地人機一體化”運營機制

安恒信息MSS服務能力主要包括：

互聯網暴露面檢測：云端服務專家對授權資產域名在互聯網上暴露的包括但不限于子域名、IP段、高危漏洞指紋信息、高危POC探測等資產等敏感信息進行搜集和梳理，并將暴露面信息整理后發送至用戶。

資產發現與管理：云端服務專家通過前期互聯網暴露面檢測、原有臺賬核對、用戶自主上報、其他安全工具掃描等方式對資產進行全面的探測與識別與梳理，協助建立資產管理臺賬，用戶可持續更新資產責任人信息，并作為后續漏洞、事件的通報基礎。

漏洞掃描與管理：云端服務專家通過自動化掃描工具，對目標網站服務器、系統服務器、網絡設備、安全設備等進行軟件漏洞掃描、端口及服務探測、弱口令掃描等，提前發現系統可能存在的各類安全風險，可協助對相關責任人進行通報，并提供修復建議，并定期跟進修復情況，實現漏洞全生命周期管理。

威脅實時檢測與處置響應：云端服務專家實時監測網絡安全狀態，持續分析檢測接收到的信息和行為，從各個維度綜合發現漏洞、弱密碼等安全風險和 Webshell 寫入、異常登錄、異常網絡連接、異常命令調用等異常行為，并可通過微信、釘釘、郵件等方式主動通知用戶，在服務頻率內獲取授權后采取行動，借助本地或遠程部署的相關安全工具完成查殺、封鎖等處置。注：對于服務套餐外的資產，提供查殺方法和處置建議。

安全資訊與精準威脅情報：提供事件（應急、Github原始情報等事件類情報）、資產（暴露面資產梳理，提供對應資產的資產情報）、漏洞（重要產品、軟件、系統的安全漏洞，結合公開/公益漏洞情報，提供漏洞簡介、影響范圍、安全建議等）、咨詢（提供行業安全資訊清單，包括新政策、規范、法律法規、重要安全事件等）、威脅（梳理APT攻擊路徑、組織和事件，提供排查方法和失陷指標等情報）維度的安全情報。