本报告重点提及了MSS和MDR服务以及相关厂商,同时说明了国内服务的一些简单分类情况。MSS和MDR的服务内容有区别也有联系,可以看出MSS服务的内容本质上来说会包含MDR的相关服务,交集在于交付和运营方面。MSS的服务分类主要分为三个方面:交付、运维和运营。三者之间既有区别也有联系,在每个交叉的区域都有相关的服务内容。
MSS更像是传统的一些安全服务,但是这些服务对于国内来说也并不是很传统,远程服务就算是一种新的服务类型。MDR服务的重要特点有两个,一个是针对于威胁,另一个针对于响应。针对于威胁可以要采取多种数据来进行综合分析,高级的威胁分析方式就是威胁狩猎;事件响应更多是对于目前严重的威胁事件进行及时止损。从MDR的出现可以看出,大部分MDR服务都是由EDR厂商同时交付的,对于终端厂商是一个顺理成章的服务内容。当然其他的服务方式没有提及,相对来说也是成熟市场,包括了测试方向(渗透测试和红蓝对抗)、安全咨询、漏洞评估和数字审计和事件响应服务。
随着安全建设和安全要求的不断深入,安全服务的重要性就会凸显出来。依赖于专家以及多种数据源和分析能力的安全要求会更多的出现,在这个趋势下,对于有数据源和真正安全分析能力的厂商而言是个机会
7*24小时安全监控
5*8小时故障诊断
安装升级服务
产品使用培训
售前咨询热线:
400-800-0789
扫码下载网安报告
