近日,全球信息技术研究和顾问公司Gartner正式发布《中国托管检测和响应(MDR)服务市场指南》(Market Guide for Managed Detection and Response Services,China)(以下简称“报告”)。启明星辰凭借深厚的技术功底、优秀的产品能力与多年MDR客户服务实践积累,入选中国托管检测和响应(MDR)服务代表厂商。
Gartner在报告中详细阐述了中国网络安全运营市场的现状与未来趋势,强调MDR服务在提升企业安全防御能力中的重要作用。MDR服务作为远程交付的安全操作中心(SOC)功能,不仅降低了企业的安全成本,还通过预定义的技术堆栈,实现了对端点、网络、日志和云等多类数据的全面监控与快速响应。
启明星辰北斗安全运营中心
智慧运营 安全中枢
启明星辰北斗安全运营中心以“智慧安全技术+本地安运人员+远程专家赋能”为核心,构建了全方位、常态化的威胁监测体系。通过SAAS服务门户和北斗“前哨”服务网关(CSA-XDR),北斗安全运营中心实现了资产与脆弱性管理、威胁监测与风险分析、协同处置与响应、安全能力评估与测试四个维度的全面提升。这一模式不仅帮助企业实现了安全管理的动态化、持续化,还显著提升了企业的安全运营效率和效果。
·CSA-XDR:MDR服务的“前哨”平台
北斗“前哨”服务网关CSA-XDR作为MDR服务的关键平台,集成了XDR技术理念和泰合盘古元数据驱动设计理念,实现了安全告警、流量日志、终端数据等多源数据的综合分析和高效响应。该平台通过人工智能技术,实现了从人工分析到AI分析的转变,提供了强大的安全事件分析与调查能力。同时,CSA-XDR还提供了全面的资产管理与脆弱性管理能力,帮助企业“摸清家底”,降低安全风险。
·ISOP平台:智能安全运营的核心支撑
智能安全运营平台(ISOP)作为MDR技术堆栈中的业务支撑平台,实现了安全运营服务产品、流程及团队的综合管理。该平台内置自动化的流程引擎和丰富的安全运营剧本,能够实现对海量告警的快速监测、精准分析和高效处置。同时,ISOP平台还提供了运营能效分析模型,帮助企业持续优化运营流程和安全能力,确保安全运营服务的质量和稳定性。
$启明星辰(SZ002439)$
本文作者可以追加内容哦 !
