2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報(bào)告_第1頁
2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報(bào)告_第2頁
2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報(bào)告_第3頁
2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報(bào)告_第4頁
2023年中國網(wǎng)絡(luò)安全運(yùn)營市場研究報(bào)告_第5頁
已閱讀5頁,還剩181頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

安全運(yùn)營分類安全運(yùn)營產(chǎn)品安全運(yùn)營應(yīng)用場景托管檢測與響應(yīng)服務(wù)安全托管服務(wù)駐場運(yùn)維服務(wù)安全運(yùn)營咨詢服務(wù)安全運(yùn)營服務(wù)VA/安全運(yùn)營分類安全運(yùn)營產(chǎn)品安全運(yùn)營應(yīng)用場景托管檢測與響應(yīng)服務(wù)安全托管服務(wù)駐場運(yùn)維服務(wù)安全運(yùn)營咨詢服務(wù)安全運(yùn)營服務(wù)VA/ 企業(yè)安全管理工作面臨的挑戰(zhàn)安全運(yùn)營的模式(甲方視角)安全運(yùn)營的定義安全運(yùn)營的價(jià)值安全運(yùn)營在網(wǎng)絡(luò)安全體系中的定位與價(jià)值安全運(yùn)營利好政策安全運(yùn)營與安全運(yùn)維的區(qū)別安全運(yùn)營法律法規(guī)數(shù)說安全對安全運(yùn)營的定義安全運(yùn)營是通過統(tǒng)一和協(xié)調(diào)組織內(nèi)安全人員、安全技術(shù)和安全管理流程,對組織面臨的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警、識(shí)別、保護(hù)、檢測、響應(yīng)的過程。安全運(yùn)營的目標(biāo)是發(fā)現(xiàn)組織已存在或未來可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn),并利數(shù)說安全對安全運(yùn)營的定義安全運(yùn)營是通過統(tǒng)一和協(xié)調(diào)組織內(nèi)安全人員、安全技術(shù)和安全管理流程,對組織面臨的安全風(fēng)險(xiǎn)進(jìn)行預(yù)警、識(shí)別、保護(hù)、檢測、響應(yīng)的過程。安全運(yùn)營的目標(biāo)是發(fā)現(xiàn)組織已存在或未來可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn),并利用高效的安全防控措施來主動(dòng)化解風(fēng)險(xiǎn),以此不斷改善組織的安全狀況。資產(chǎn)安全盤面“資產(chǎn)-漏洞-配置-補(bǔ)丁”威脅處置盤面資產(chǎn)安全盤面“資產(chǎn)-漏洞-配置-補(bǔ)丁”威脅處置盤面縱深防線盤面縱深防線盤面略有效性,以構(gòu)成堅(jiān)實(shí)的防御“陣地”安全運(yùn)營安全運(yùn)營安全運(yùn)維安全運(yùn)維安全成本最小化安全成本最小化安全管理指標(biāo)化安全能力實(shí)戰(zhàn)化安全價(jià)值最大化少少少安全運(yùn)營方法論安全運(yùn)營方法論少安全運(yùn)營技術(shù)棧安全運(yùn)營核心能力-安全信息和事件管理(SIEM)安全運(yùn)營核心能力-安全編排自動(dòng)化與響應(yīng)(SOAR)安全運(yùn)營核心能力-擴(kuò)展檢測與響應(yīng)(XDR)少安全運(yùn)營核心能力-威脅情報(bào)(TI)安全運(yùn)營關(guān)鍵技術(shù)-網(wǎng)絡(luò)檢測與響應(yīng)(NDR)安全運(yùn)營創(chuàng)新技術(shù)-入侵與攻擊模擬(BAS)安全運(yùn)營創(chuàng)新技術(shù)-攻擊面管理(ASM)安全運(yùn)營創(chuàng)新技術(shù)-欺騙防御(DECEPTIO安全結(jié)果輸出數(shù)據(jù)采集安全結(jié)果輸出數(shù)據(jù)采集數(shù)據(jù)處理與分析?…?… datadatadatadatadatadatadatadatadatadata data datadatadatadatadatadatadatadatadatadata data 擴(kuò)展檢測與響應(yīng)(eXtendedDetSaaS端云>用戶行為分析>事件調(diào)查取證網(wǎng)vFW>服務(wù)器加固>端云>用戶行為分析>事件調(diào)查取證網(wǎng)vFW>服務(wù)器加固>惡意軟件防護(hù)>辦公操作系統(tǒng)>實(shí)時(shí)在線監(jiān)控>加密流量識(shí)別>惡意軟件防護(hù)>漏洞識(shí)別管理>威脅檢測分析>威脅情報(bào)集成>應(yīng)用控制白名單>身份訪問管理>系統(tǒng)完整性監(jiān)測>微隔離/>主機(jī)入侵檢測1加密流量檢測沙箱檢測威脅情報(bào)檢測深度包檢測模型檢測2341加密流量檢測沙箱檢測威脅情報(bào)檢測深度包檢測模型檢測234主機(jī)層網(wǎng)絡(luò)層應(yīng)用層主機(jī)層網(wǎng)絡(luò)層應(yīng)用層入侵與攻擊模擬(BreachandAttackSimulation)安全運(yùn)營服務(wù)與安全服務(wù)的關(guān)系安全運(yùn)營服務(wù)的主要模式(乙方視角)安全運(yùn)營服務(wù)商類型安全運(yùn)營服務(wù)的主要內(nèi)容安全運(yùn)營服務(wù)-安全運(yùn)維服務(wù)安全運(yùn)營服務(wù)-安全托管服務(wù)(MSS)安全運(yùn)營服務(wù)-托管檢測與響應(yīng)服務(wù)(MDR)安全托管服務(wù)的主要模式少安全托管服務(wù)市場客戶的特點(diǎn)安全托管服務(wù)應(yīng)用場景-城市級(jí)安全運(yùn)營安全托管服務(wù)應(yīng)用場景-行業(yè)級(jí)安全運(yùn)營安全服務(wù)安全服務(wù)合規(guī)驅(qū)動(dòng)駐場運(yùn)維服務(wù)安全集成合規(guī)驅(qū)動(dòng)駐場運(yùn)維服務(wù)安全集成服務(wù)深度服務(wù)深度服務(wù)深度服務(wù)深度政企客戶合規(guī)政企客戶合規(guī)安全運(yùn)營產(chǎn)品全線快速增長,安管平臺(tái)成為網(wǎng)安第四大單品市場安全運(yùn)營服務(wù)市場高增速放緩,但仍保持整體網(wǎng)安市場5倍以上增速安全運(yùn)營服務(wù)行業(yè)集中度高,政府/教育/醫(yī)療衛(wèi)生/公檢法司是核心行業(yè)政數(shù)局、高等教育和醫(yī)院是安全運(yùn)營服務(wù)市場最大的客戶群體少應(yīng)急響應(yīng)/漏洞管理/風(fēng)險(xiǎn)評(píng)估/基礎(chǔ)安全服務(wù)是安全運(yùn)營服務(wù)市場剛性需求廣東/北京/浙江領(lǐng)跑安全運(yùn)營服務(wù)市場,其余絕大部份省份也在高速增長安全運(yùn)營服務(wù)市場-行業(yè)TOP10服務(wù)商安全運(yùn)營行業(yè)垂直政策與典型項(xiàng)目分析政府行業(yè)安全運(yùn)營垂直政策政府行業(yè)典型項(xiàng)目教育行業(yè)安全運(yùn)營垂直政策教育行業(yè)典型項(xiàng)目醫(yī)療衛(wèi)生行業(yè)安全運(yùn)營垂直政策醫(yī)療衛(wèi)生行業(yè)典型項(xiàng)目市一體化安全運(yùn)營的目標(biāo),滿足“全局統(tǒng)籌、跨網(wǎng)聯(lián)動(dòng)、多維感知、享,推動(dòng)政務(wù)信息化共建共用,以及提高數(shù)字化政務(wù)服務(wù)效能。在“十四五”數(shù)說安全研究院數(shù)說安全研究院數(shù)說安全研究院數(shù)說安全研究院xx學(xué)院提供合同期內(nèi)5×8小時(shí)1名人員駐場服務(wù)(國家重大節(jié)假日及xx疾控中心重大活動(dòng)安全保障除外),協(xié)助采購人進(jìn)行網(wǎng)絡(luò)和信息安全管理,網(wǎng)絡(luò)與安全設(shè)備安全配置策略維護(hù)、病毒查殺、安全設(shè)備運(yùn)行狀態(tài)檢查、故障處置等事項(xiàng),并對全年運(yùn)維服務(wù)進(jìn)行總結(jié),編制《駐場安全運(yùn)維服務(wù)總結(jié)》。提供合同期內(nèi)5×8小時(shí)1名安全運(yùn)營人員駐場服務(wù)(國家重大節(jié)假日及xx疾控中心重大活動(dòng)安全保障除外),針對采購人現(xiàn)有的態(tài)勢感知平臺(tái)提供安全運(yùn)維管理服務(wù),包括:日常巡檢、平臺(tái)運(yùn)行狀態(tài)監(jiān)控、系統(tǒng)升級(jí)、規(guī)則管理、知識(shí)庫升級(jí)等工作內(nèi)容、基礎(chǔ)安全運(yùn)營服務(wù)和二線專家技術(shù)支撐服務(wù)。依托態(tài)勢感知平臺(tái)開展資產(chǎn)管理、漏洞管理、威脅分析、預(yù)警通知等工作,通過持續(xù)開展運(yùn)營工作可掌握數(shù)據(jù)中心的資產(chǎn)情況,及時(shí)發(fā)現(xiàn)面臨的內(nèi)外部威脅風(fēng)險(xiǎn)等。國家重大節(jié)假日、xx疾控中心重大活動(dòng)以及中心業(yè)務(wù)需要的重要信息安全保障時(shí)間內(nèi)(不少于40天需增派駐場工程師不少于1人,進(jìn)行7×24小時(shí)駐場服務(wù),協(xié)助采購人開展需要進(jìn)行重點(diǎn)安全保障的任務(wù),開展監(jiān)控預(yù)警工作,及時(shí)處理各類信息安全事件,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。按照采購人攻防演練需求,協(xié)助采購人制定攻防演練工作方案,合理安排人員組建攻防技術(shù)團(tuán)隊(duì),梳理安全措施有效性,排查安全風(fēng)險(xiǎn)和加固整改,組織攻防演練預(yù)演,以及在攻防演練過程中所需求的必要人員、技術(shù)支撐、安全檢測等服務(wù),演練結(jié)束后對演練效果進(jìn)行總結(jié)并編寫演練總結(jié)報(bào)告。365*24熱線電話---5*8內(nèi)現(xiàn)場響應(yīng)---5*8外15分鐘響應(yīng)、2小時(shí)到現(xiàn)場錄》結(jié)》案》告》少少少少少啟明星辰---江蘇無錫數(shù)據(jù)安全運(yùn)營項(xiàng)目案例深信服---某大型物流客戶云網(wǎng)端安全運(yùn)營項(xiàng)目案例綠盟科技---某大型商業(yè)銀行安全運(yùn)營中心建設(shè)與服務(wù)案例安恒信息---某知名三甲醫(yī)院安全托管運(yùn)營最佳實(shí)踐360數(shù)字安全---某制造業(yè)跨國企業(yè)安全托管運(yùn)營服務(wù)案例安信天行---省級(jí)政務(wù)云綜合監(jiān)管項(xiàng)目案例眾智維科技---某大型金融機(jī)構(gòu)智能安全運(yùn)營項(xiàng)目案例星維九州---某企業(yè)托管式安全運(yùn)營最佳實(shí)踐少日志易---某銀行信創(chuàng)安全運(yùn)營與態(tài)勢感知平臺(tái)項(xiàng)目案例長揚(yáng)科技---全局管控、技管并重,構(gòu)建某集團(tuán)工控安全主動(dòng)防御運(yùn)營體系騰訊安全---某證劵客戶安全運(yùn)營最佳實(shí)踐u項(xiàng)目背景u客戶痛點(diǎn)1、網(wǎng)絡(luò)架構(gòu)復(fù)雜,網(wǎng)絡(luò)安全管理難:大型物流2、缺少專業(yè)運(yùn)營人才,研判響應(yīng)滯后:安全設(shè)備本身的配置和管理需要持續(xù)開3、攻擊手法持續(xù)升級(jí),難以對抗實(shí)戰(zhàn):企業(yè)對外業(yè)務(wù)系統(tǒng)多,暴露面大,而外部攻擊手法持續(xù)升級(jí)變化,企業(yè)對新型威脅的檢測處置不及時(shí)、難閉環(huán),處于u方案設(shè)計(jì)u項(xiàng)目亮點(diǎn):1、7*24小時(shí)真守護(hù),平均10分鐘完成應(yīng)急響應(yīng):兩年服務(wù)期間內(nèi),主動(dòng)響應(yīng)并處置多起夜2、實(shí)戰(zhàn)能力大幅提升,防守成績優(yōu)異:項(xiàng)目亮點(diǎn)u建設(shè)方案:漏洞/事件預(yù)警互聯(lián)網(wǎng)暴露面核查可管理威脅監(jiān)測與響應(yīng)滲透測試每季度Web漏洞掃描每月1、從無到有構(gòu)建態(tài)勢感知能力,核心區(qū)域監(jiān)測100%覆蓋2、基于崗位定向開展人才培養(yǎng),提升團(tuán)隊(duì)實(shí)戰(zhàn)化能力),3、持續(xù)提升自動(dòng)化能力,實(shí)現(xiàn)分鐘級(jí)威脅檢測與響應(yīng)4、執(zhí)行效果量化可控,運(yùn)營成果直觀呈現(xiàn)項(xiàng)目亮點(diǎn)u建設(shè)方案:漏洞/事件預(yù)警互聯(lián)網(wǎng)暴露面核查可管理威脅監(jiān)測與響應(yīng)滲透測試每季度Web漏洞掃描每月1、從無到有構(gòu)建態(tài)勢感知能力,核心區(qū)域監(jiān)測100%覆蓋2、基于崗位定向開展人才培養(yǎng),提升團(tuán)隊(duì)實(shí)戰(zhàn)化能力),3、持續(xù)提升自動(dòng)化能力,實(shí)現(xiàn)分鐘級(jí)威脅檢測與響應(yīng)4、執(zhí)行效果量化可控,運(yùn)營成果直觀呈現(xiàn)u客戶價(jià)值:云端能力輸入縱深防御 API監(jiān)測移動(dòng)威脅監(jiān)測 蜜罐誘餌 流量監(jiān)測終端非法外聯(lián)網(wǎng)絡(luò)監(jiān)測主機(jī)監(jiān)測終端監(jiān)測安全運(yùn)營中心威脅情報(bào)情報(bào)平臺(tái)聯(lián)動(dòng)態(tài)勢感知資產(chǎn)安全管理切換保障團(tuán)隊(duì)構(gòu)建暴露面收斂安全意識(shí)強(qiáng)化敏感信息排查攻擊路徑梳理演習(xí)保障總結(jié)監(jiān)控分析應(yīng)急響應(yīng)溯源反制聯(lián)防聯(lián)控值守應(yīng)急演練應(yīng)急響應(yīng)應(yīng)急預(yù)案應(yīng)威脅監(jiān)測管理安全運(yùn)營成熟度度量防御能力評(píng)估紅藍(lán)對抗攻防演練有效性驗(yàn)證流程支撐資產(chǎn)安全管理脆弱性安全管理威脅管理u需求背景u首月成果u建設(shè)方案u客戶背景:u客戶需求:【需求一】利用360在互聯(lián)網(wǎng)側(cè)的能力【需求二】利用360的安全大數(shù)據(jù)和工程師能力2.事件響應(yīng)時(shí)間從30分鐘降低到3.事件研判時(shí)間從120分鐘降低至20分鐘,研判分析效率提升4.事件處置事件從96小時(shí)降低至360數(shù)字安全運(yùn)營服務(wù)基于360快速止損的一體化數(shù)字安全運(yùn)營u客戶業(yè)務(wù)訴求u客戶效果自述),一、業(yè)務(wù)需求二、解決方案1、創(chuàng)新管理模式一、業(yè)務(wù)需求二、解決方案1、創(chuàng)新管理模式2、資源統(tǒng)一管理3、安全綜合監(jiān)管4、監(jiān)督考核評(píng)價(jià)三、成效價(jià)值u需求背景u建設(shè)方案u方案價(jià)值u方案成效u需求背景u運(yùn)營成果個(gè)u建設(shè)方案u解決方案:摸清家底認(rèn)清風(fēng)險(xiǎn)加強(qiáng)集團(tuán)工業(yè)網(wǎng)絡(luò)安全集中管控能力,全面梳理集團(tuán)下屬企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施工控系統(tǒng)資產(chǎn)現(xiàn)狀,查找安全漏洞,排查安全隱患與風(fēng)險(xiǎn),切實(shí)增強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全管理水平及防護(hù)能力,提升了集團(tuán)對全局工控系統(tǒng)資產(chǎn)和信息安全風(fēng)險(xiǎn)的管理水

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論