安恒信息领跑中国公有云托管安全服务市场

日前，国际数据公司IDC发布《中国公有云托管安全服务市场份额，2021：责任共担，共筑云安全》研究报告（CHC48499222），报告显示，2021年安恒信息公有云托管安全服务市场份额排名全国第三，占比达到9.7%，排名前二的厂商均为公有云服务提供商，安恒信息位列网络安全厂商排名第一，这充分展示安恒MSS安全托管运营服务的强劲实力和广泛的市场认可。

IDC定义下的托管安全服务市场是安全服务提供商通过安全运营中心（SOCs）进行全天候远程管理或监控的IT安全服务。其中，公有云托管安全服务是依托公有云为客户提供的托管式服务。2021年中国公有云托管安全服务的市场规模为6420万美金（约4.1亿元人民币）同比增长41.6%，公有云托管安全服务秉承维护用户云上安全为宗旨，以其方便、快捷、高效、专业的优势被众多用户选择，市场迎来快速发展期。

安恒MSS安全托管运营服务以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合安恒信息安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平。

安恒MSS服务“天地人机一体化”运营机制

安恒信息MSS服务能力主要包括：

互联网暴露面检测：云端服务专家对授权资产域名在互联网上暴露的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理，并将暴露面信息整理后发送至用户。

资产发现与管理：云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理，协助建立资产管理台账，用户可持续更新资产责任人信息，并作为后续漏洞、事件的通报基础。

漏洞扫描与管理：云端服务专家通过自动化扫描工具，对目标网站服务器、系统服务器、网络设备、安全设备等进行软件漏洞扫描、端口及服务探测、弱口令扫描等，提前发现系统可能存在的各类安全风险，可协助对相关责任人进行通报，并提供修复建议，并定期跟进修复情况，实现漏洞全生命周期管理。

威胁实时检测与处置响应：云端服务专家实时监测网络安全状态，持续分析检测接收到的信息和行为，从各个维度综合发现漏洞、弱密码等安全风险和 Webshell 写入、异常登录、异常网络连接、异常命令调用等异常行为，并可通过微信、钉钉、邮件等方式主动通知用户，在服务频率内获取授权后采取行动，借助本地或远程部署的相关安全工具完成查杀、封锁等处置。注：对于服务套餐外的资产，提供查杀方法和处置建议。

安全资讯与精准威胁情报：提供事件（应急、Github原始情报等事件类情报）、资产（暴露面资产梳理，提供对应资产的资产情报）、漏洞（重要产品、软件、系统的安全漏洞，结合公开/公益漏洞情报，提供漏洞简介、影响范围、安全建议等）、咨询（提供行业安全资讯清单，包括新政策、规范、法律法规、重要安全事件等）、威胁（梳理APT攻击路径、组织和事件，提供排查方法和失陷指标等情报）维度的安全情报。