近日，國際研究機構Gartner®釋出《Market Guide for Managed Detection and Response Services, China》（中國託管檢測和響應服務市場指南）報告，騰訊安全憑藉其安全託管服務被列為中國區MDR市場代表供應商。

Gartner針對中國MDR市場釋出的報告，涵蓋了一系列廠商，確保在地域範圍、垂直行業、能力表現方面實現廣泛覆蓋，深度解讀中國MDR市場和動態，幫助中國的安全和風險管理領導者瞭解中國的MDR市場及其趨勢。

騰訊安全MSS（安全託管服務），依託騰訊20多年的攻防實戰經驗和行業領先的情報感知能力，可為使用者提供持續、高效的安全監控和運營管理服務，助力使用者輕鬆構建平臺級安全服務能力，免去安全後顧之憂，專注業務發展。

中國MDR市場處於擴張階段具備巨大增長潛力

Gartner在報告中指出：“中國的MDR服務有別於全球市場，更傾向於遠端和現場服務團隊相結合的混合交付模式。中國的MDR服務提供商可提供24/7全天候威脅監控、檢測和響應結果。同時，服務購買方也希望MDR服務不僅能監測和應對威脅，同時還要提供知識和能力來幫助組織提升流程的成熟度，形成一個預防－檢測－反應－預測的閉環。”

《報告》顯示，到2026年，中國60%目前擁有安全運營中心（SOC）的企業，都將利用MDR服務來提升自身安全能力。與中國其他較為成熟的安全服務型別相比，MDR服務市場在中國仍處於擴張階段，具有巨大的增長潛力。此外，圍繞資產、漏洞、驗證等方面的周邊服務，在中國市場也頗受歡迎。

在市場需求、疫情環境及相關政策的推動下，企業已將自動化、遠端和快速部署的安全解決方案納入考慮範疇，上雲後的安全託管需求以及混合辦公模式下遠端裝置託管需求，更是直接推動了中國託管安全服務市場的持續增長，MDR正成為許多尋求快速有效建立更成熟安全運營功能組織的首選。鑑於此，針對不同型別和需求的組織，Gartner做出瞭如下總結：

1. 沒有足夠安全基礎的中小型企業：這類企業希望MDR服務能夠快速提供基礎監控和響應功能，滿足網路安全等級保護制度（等保2.0）等法規標準的基本安全要求，並能對安全事件做出響應。

2. 已經部署許多安全裝置的大型組織：這類企業希望MDR服務能夠整合和簡化各類技術的安全運營，提高威脅檢測的效率，重點保護最有價值的資產，自動響應/緩解/關閉非關鍵的安全警報，並且能夠迅速調派安全專家處理關鍵安全事件。

騰訊安全MSS知攻更懂防 化繁為簡打造優質MDR服務

騰訊安全MSS秉承“知攻更懂防，服務看得見”的價值主張，圍繞“攻擊者視角下的有效防守、KPI視角下的過程展示、國家級重保水平的常態化運營、準實時的情報及威脅共享”四大核心能力建設安全託管服務平臺和優質服務能力，並依託騰訊雲原生優勢，為使用者提供基於攻防的下一代智慧安全服務，保障客戶業務安全。

具體而言，騰訊安全MSS具備以下核心優勢：首先是智慧驅動的運營，雲運營團隊可幫助企業制定安全防護和加固方案，提升對安全事件的可見性；其次是更快的響應速度，利用編排手段對高階別風險事件進行自動化響應處置，規避了人工運營和響應的時延；再者是全天候風險監視，將全球最新漏洞事件、使用者程式碼或敏感資訊洩露行為自動納入全天候監控範疇，實現近實時級防護；此外是雲原生相容服務，能更好地監視雲上關鍵資產變更風險，保持監測策略一致性和全面性；最後是深度的事件分析，針對出現的意外安全事件，可幫助企業及時止損並恢復業務，並提供事件覆盤和整改建議。

（MSS安全服務框架)

在日常運營場景下，騰訊安全MSS結合騰訊雲租戶的最佳安全實踐，整合騰訊自主研發的安全編排自動化與響應（SOAR）技術進行智慧分類和高效運營處置，同時利用騰訊安全大資料分析平臺對使用者業務完成基線畫像，並針對雲資產進行持續風險監視和洩露監控，以雲上安全運營能力助力企業解決安全運營經驗不足、人力缺失、監控系統不完善等帶來的安全難題，有效指導客戶規避所處行業的獨特業務安全風險，做到安全前置。

在重保和攻防演練場景下，企業越發重視安全服務的實戰性。整合騰訊資產分析引擎Tscan的騰訊安全MSS，利用相關演算法及工具，可攝取網際網路資料來源並自動發現資產，基於ATT&CK思路面向服務使用者構建外部攻擊面管理能力；並依靠騰訊內部大量紅藍演練及國家級攻防演練場景積累，構建外網突破、防禦繞過、橫向移動等豐富攻擊劇本，實現對企業安全控制措施的7*24小時持續驗證；同時其內建SOAR編排引擎，可幫助組織實現安全運營工作的自動化閉環。

（MSS安全服務應用場景)

在日常與重大活動場景之外，騰訊安全MSS還可提供面向核心業務的行為基線分析能力，透過利用各類技術和機器學習方法，對收集內容進行跨時間維度分析，幫助識別針對性威脅、零日威脅及APT類威脅。當前，騰訊安全MSS已由聚焦服務標準化及基礎服務能力構建的1.0版本，升級到聚焦攻防實戰及防禦驗證能力構建的2.0版本。其服務運營中心（VSOC）透過使用三階共享專家模式，幫助使用者單位持續監測安全狀態，並在安全事件發生前、發生時、發生後動態調整安全策略，推動安全運營由被動走向主動。

在實踐落地環節，騰訊安全MSS已廣泛應用於政務、泛網際網路、醫療、零售、金融、能源及軌道交通等多個行業的數百家客戶，得到了廣交會、數字廣東、順豐、深交所、中國建設銀行等頭部客戶的高度評價，並在央影片春晚直播、中國航商大會、世界智慧大會等多個國家級重大專案中提供了可靠的安全服務保障，確保客戶在日常和重保託管場景下，實現零安全風險、零安全事故。

未來，騰訊安全還將持續推進以MSS為代表的MDR產品的升級，助力企業化繁為簡構建雲上入侵預案和應急恢復能力，並依託安全託管服務MSS，快速響應主機、網路、應用及資料等安全產品的各類安全風險事件，提升使用者安全運營效率，為各行各業雲上安全建設提供助力。

參考資料：

[1]Gartner,Market Guide for Managed Detection and Response Services, China,Angela Zhao,17 October 2022.

免責宣告：

Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.