近日,Gartner®发布“Market Guide for Managed Detection and Response Services, China”报告(以下简称“报告”),腾讯云凭借其MDR服务,被列为中国区MDR市场代表供应商,这也是腾讯云连续三年入选该系列报告。
在报告中,Gartner将托管检测和响应(MDR)服务定义为:“向客户提供远程交付的安全运营中心(SOC)功能的服务,借助这些功能服务,企业可以进行快速地威胁检测、分析、调查和响应,通过中断威胁和遏制威胁来保护企业安全。”
Gartner表示,“MDR服务在中国组织的安全运营中发挥着越来越重要的作用。当组织面临网络安全预算紧张的困境时,MDR服务是一种非常有效的方法,可以确保他们在不购买大量网络安全工具的情况下仍然可以防御威胁。”
与此同时,中国的MDR服务也具有一些独特的优势,比如灵活的交付模式、围绕暴露面评估/网络安全验证和事件响应的组合解决方案、以及管理复杂环境和整合报告的能力,中国本土企业可以根据自身需求定制服务。Gartner指出,“中国的商业环境、法规和文化差异给MDR服务带来了特殊的挑战和要求”,因此,Gartner建议企业优先考虑具有本地专业能力并理解中国商业环境的MDR服务提供商。
腾讯云MDR服务秉承“知攻更懂防,服务看得见”的价值主张,是腾讯云自主研发的“平台+工具+服务”多维一体的安全防御体系,涵盖安全评估、漏洞感知、安全监控、风险处置和应急响应五大服务,能够快速响应主机、网络、应用、数据等各类安全产品的事件告警,进而提升用户运营效率,保障用户业务安全。
依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,腾讯云MDR服务有效整合了四大关键安全运营能力:
一是多维情报监测与响应能力。通过整合漏洞、威胁以及事件等情报,实现更前置的安全风险感知与响应,借助多维情报能力,腾讯安全服务运营工程师可及时感知用户云上资产的0/1day漏洞及数据泄漏风险,并联动威胁情报快速识别攻击者行为及身份画像,开展应急止损动作。
二是融合持续威胁与暴露面管理(CTEM)风险发现能力。传统安全运营服务往往仅关注资产的漏洞、配置的风险管理,无法从攻击者视角识别凭据泄漏、供应链关联漏洞等外围风险,腾讯安服团队将暴露面/攻击面管理能力部分融合到风险管理工作,可以更持续、全面、系统地管理云上资产安全风险。
三是安全编排自动化运营(SOAR)。为了实现对威胁的“快速响应”,自动化是必经之路,腾讯安服自研新一代MDR服务管理平台——MSP,平台内置了SOAR功能,允许安全运营分析师一键执行响应动作(如隔离主机、禁用恶意IP及账号等),实现漏洞一键修复,可高效支撑日常安全运营、安全重保防御、应急响应协作等场景,降低人为犯错概率,保障了服务更高质量的交付。
四是多云及AI能力支持。为支撑更多用户业务场景以及更加精准识别安全攻击日志中潜在的误报事件,腾讯安服团队通过云API接口分析及集成,目前已支持国内多家主流云厂商服务交付,并引入了AI专用分析模型,通过将安全专家多年积累的PoC攻击样本、云上内部业务失陷事件的入侵流量以及全球云蜜罐采集的攻击流量进行训练,安全服务工程师可更精准判定告警漏报、误报等行为,并主动反哺产品团队进行规则策略优化和增强,从而实现了用户侧的无感风险闭环。同时,积极参加今年大模型实战攻防演练,在真实场景对抗模拟中进一步提升腾讯云MDR服务的AI实战能力。
腾讯云用“化繁为简、拿来即用、灵活百变”的技术能力,为企业快速筑起业务安全防护壁垒,通过腾讯云MDR服务,企业能站在更专业的攻击者视角,更系统识别业务风险,并获得敏捷快速的重保响应能力,以及行业顶尖攻击团队构建的防御有效性验证能力。
当前,腾讯云MDR服务已成功应用到数字政务、泛互联网、医疗行业、零售行业、金融行业及轨道交通等多个行业,并成功保障数字广东、广交会、第七次人口普查、中国航商大会、世界智能大会、央视频春晚直播以及大型物流、汽车企业在重大节点时刻的网络安全,实现零事故、零风险。
