安全托管运营服务论坛-袁明坤《“ 天地人机” 深度融合探索安全服务未来发展方向》（24页）.pdf

1、“天地人机”深度融合，探索安全服务未来发展方向袁明坤安恒信息高级副总裁CONTENTS目 录01.实战驱动安全服务运营化转型02.安全托管运营服务守护数字化转型成果2022 WEST L AKECYBERSECURITYCONFERENCE03.安恒承担社会责任，引领安全托管运营服务技术创新01实战驱动安全服务运营化转型安全形势与解决之道解决之道安全现状落地方案自建安全运营中心网络攻击影响愈发严重网络空间竞争日趋激烈网络攻击武器化趋势实战化体系化常态化建设技术平台（SIEM、XDR）组建安全运营团队定制安全运营制度和流程自建安全运营中心建设过程中，几个亟待回答的问题安全运营中心建设周期长，包含

2、规划、设计、建设到运营，政企普遍缺少SOC建设经验，建设成本、时间成本、试错成本高成本据统计，网络安全人才缺口达到140万，其中高端人才更是奇缺，招聘成本高，人才存留率低人才威胁持续升级、需要XDR、SOAR、UEBA等新型安全技术的迭代升级和持续投入，才能有效检测和防范技术02安全托管服务协助守护数字化转型成果安全托管运营服务行业发展的最新趋势Forrester：安全防护质量、合规性、高技术能力和低成本是驱动用户选择的主要因素Now Tech:Managed Security Services In Asia Pacific,Q4 2020 Forrester报告指出通过采购MSS服务，可帮

3、助企业解决安全人员短缺问题，减轻自身团队过载信息处理的压力、同时可享受到安全专家关于威胁狩猎、事件响应等专业安全能力的补充展IDC：中国托管安全服务（MSS）市场发展势头强劲，五年复合增长率预计达到31.9%2022年V1全球网络安全支出指南中国托管安全服务（MSS）市场发展势头强劲，五年复合增长率预计达到31.9%。Gartner：到2025年50%的组织将使用托管检测和响应服务Gartner的托管检测和响应服务市场指南2020 Gartner预测，到2025年，50%的组织将使用托管检测和响应服务进行威胁监控、检测和响应功能，提供威胁遏制能力安恒提出“天地人机一体化”安全托管运营服务体系运

4、营组件运营组件安全运营中心专家团队本地安服天地协同持续守护人云端高级专家团队支撑能力机云端运营平台安全支撑能力人本地安全专家/本地CISO机本地安全组件支撑能力天地CISO/信息安全总工程师（顾问）03全天候多维度监测让威胁无处遁形全天侯监测02多安全运营中心全维度覆盖国内客户多级运营中心04实战经验汇聚平台快速赋能全体用户实战经验赋能05云上云下多级安全专家合理分工、快速响应多级人才梯队构建安全托管运营服务的五大核心能力01只要给一个服务SLA目标，其他的都不管“甩手”托管服务“甩手”安全运营托管服务，给一个服务SLA目标，其他都不管SLA安全运营托管服务目标1）SLA用安全运营效能评估指标

5、，予以全面细化，量化评估，差距分析，定期度量审计，考核整体或者局部安全工作的质量2）指标用安全运营流程，予以保障完成3）用指标和流程，监控人员和产品工具，让“天地人机”安全运营工作，高效，自动运转起来，使得客户少介入，节约时间，让客户把时间聚焦更多自身的核心业务信息安全总工程师（顾问服务）1）现网安全现状的能力评估，安全风险评估，安全需求评估，安全能力成熟度评估2）基于业务场景的安全威胁分析建模，直接提高整体安全产品工具的能力，降低漏报率和误报率，提高产品工具之间的联动能力3）整体安全方案架构设计，深层次的业务安全和数据安全，网络TOPO的集成设计优化通过指标流程让客户省心（目标驱动）通过核心

6、技术帮客户省钱（降本增效）北京杭州西安广州多级运营中心，天地人机联动保障专业人员随时支援天 安全运营中心四大安全运营中心人才、团队、流程、资源集中管理辐射全国的安全运营支撑网络地 安全服务团队技术强、素质高、有经验的区域服务团队地端人员快速响应 抵达客户现场安全托管服务快速将不同安全专家的能力按需提供至用户的网络安全工作中全天侯安全监测能力的构建依托研究院团队积累，仅漏洞知识库已经有超过55000条，快速发现脆弱环节。02.脆弱性监测01020304外部视角来监测资产可能存在的攻击面01.攻击面监测积累10多年安全威胁监测经验，快速发现、研判、遏制威胁03.安全威胁监测累计为290万网站和系统