本报告重点提及了MSS和MDR服务以及相关厂商，同时说明了国内服务的一些简单分类情况。MSS和MDR的服务内容有区别也有联系，可以看出MSS服务的内容本质上来说会包含MDR的相关服务，交集在于交付和运营方面。MSS的服务分类主要分为三个方面：交付、运维和运营。三者之间既有区别也有联系，在每个交叉的区域都有相关的服务内容。

MSS更像是传统的一些安全服务，但是这些服务对于国内来说也并不是很传统，远程服务就算是一种新的服务类型。MDR服务的重要特点有两个，一个是针对于威胁，另一个针对于响应。针对于威胁可以要采取多种数据来进行综合分析，高级的威胁分析方式就是威胁狩猎；事件响应更多是对于目前严重的威胁事件进行及时止损。从MDR的出现可以看出，大部分MDR服务都是由EDR厂商同时交付的，对于终端厂商是一个顺理成章的服务内容。当然其他的服务方式没有提及，相对来说也是成熟市场，包括了测试方向（渗透测试和红蓝对抗）、安全咨询、漏洞评估和数字审计和事件响应服务。

随着安全建设和安全要求的不断深入，安全服务的重要性就会凸显出来。依赖于专家以及多种数据源和分析能力的安全要求会更多的出现，在这个趋势下，对于有数据源和真正安全分析能力的厂商而言是个机会