IDC报告|安恒信息领跑中国公有云托管安全服务市场

日前，国际数据公司IDC发布《中国公有云托管安全服务市场份额，2021：责任共担，共筑云安全》研究报告（CHC48499222）。报告显示，2021年安恒信息公有云托管安全服务市场份额排名全国第三，占比达到9.7%，位列网络安全厂商排名第 一，这充分展示安恒MSS安全托管运营服务的强劲实力和广泛的市场认可。

IDC定义下的托管安全服务市场是安全服务提供商通过安全运营中心（SOCs）进行全天候远程管理或监控的IT安全服务。其中，公有云托管安全服务是依托公有云为客户提供的托管式服务。2021年中国公有云托管安全服务的市场规模为6420万美金（约4.1亿元人民币）同比增长41.6%，公有云托管安全服务秉承维护用户云上安全为宗旨，以其方便、快捷、高效、专业的优势被众多用户选择，市场迎来快速发展期。

安恒信息2022年战略布局MSS

安恒MSS安全托管运营服务以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合安恒信息安全运营中心的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营5个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平。

安恒MSS服务“天地人机一体化”运营机制

安恒信息MSS服务能力主要包括：

互联网暴露面检测：云端服务专家对授权资产域名在互联网上暴露的包括但不限于子域名、IP段、高危漏洞指纹信息、高危POC探测等资产等敏感信息进行搜集和梳理，并将暴露面信息整理后发送至用户。

资产发现与管理：云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理，协助建立资产管理台账，用户可持续更新资产责任人信息，并作为后续漏洞、事件的通报基础。

漏洞扫描与管理：云端服务专家通过自动化扫描工具，对目标网站服务器、系统服务器、网络设备、安全设备等进行软件漏洞扫描、端口及服务探测、弱口令扫描等，提前发现系统可能存在的各类安全风险，可协助对相关责任人进行通报，并提供修复建议，并定期跟进修复情况，实现漏洞全生命周期管理。

威胁实时检测与处置响应：云端服务专家实时监测网络安全状态，持续分析检测接收到的信息和行为，从各个维度综合发现漏洞、弱密码等安全风险和 Webshell 写入、异常登录、异常网络连接、异常命令调用等异常行为，并可通过微信、钉钉、邮件等方式主动通知用户，在服务频率内获取授权后采取行动，借助本地或远程部署的相关安全工具完成查杀、封锁等处置。注：对于服务套餐外的资产，提供查杀方法和处置建议。

安全资讯与精准威胁情报：提供事件（应急、Github原始情报等事件类情报）、资产（暴露面资产梳理，提供对应资产的资产情报）、漏洞（重要产品、软件、系统的安全漏洞，结合公开/公益漏洞情报，提供漏洞简介、影响范围、安全建议等）、咨询（提供行业安全资讯清单，包括新政策、规范、法律法规、重要安全事件等）、威胁（梳理APT攻击路径、组织和事件，提供排查方法和失陷指标等情报）维度的安全情报。

荣誉资质

数字化浪潮奔涌，“十四五”规划将云计算列为七大数字经济产业之一，伴随云计算进入黄金时代，云安全产品和服务市场也呈现快速发展态势。疫情之下，安恒信息深知众多用户在重金采购设备后，仍面临安全人员缺失、安全状态无法掌控、安全问题难以及时处置等困境，构建了集人员、技术、流程于一身的安全保障服务，以超快的响应速度，提供安全省心、安全闭环、安全可视的服务，做客户背后的守护者，筑牢云上安全。目前，已在全国设立“北京、西安、广州、杭州”4大运营服务中心，真正和本地安服团队配合，构筑辐射全国的服务能力。