2025年，Gartner®《中国托管检测与响应服务市场指南》（Market Guide for Managed Detection and Response Services, China）报告正式发布，日志易再度入选代表厂商（Representative Vendor）。连续两年获此殊荣，标志着日志易在托管检测与响应（MDR）领域的专业能力与服务水平持续获得全球IT研究机构的权威认证。

Gartner在报告中预测：“到2028年，中国MDR提供商提供的分析结果中，将有50%的内容聚焦威胁暴露面或包含与之相关的详细信息，而目前这一比例仅为10%。”这一趋势研判背后，是Gartner对中国MDR市场现代化、专业化发展的深度洞察。连续入选，不仅印证了日志易技术线路的前瞻性，更验证了我们有能力将行业趋势转化为客户可感知的实战价值。

日志易MSS安全托管与运营服务

日志易MSS安全托管与运营服务提供网络流量和安全设备数据采集解析、安全事件检测与告警、安全事件分析与溯源、威胁情报和关联分析、漏洞管理、工单流转、事件响应和处置、用户行为分析、安全态势监测等功能，日志易专业的响应团队能够利用这些功能，在重大活动保障、渗透测试、攻防演练等安全服务项目中提供支持。

• 数据采集解析能力

  日志和流量数据的采集、解析和存储能力，内建200+常见应用程序的解析规则。

• 安全事件检测与告警

  提供上千种预设规则模型以检测威胁，并支持自定义新触发规则。

• 安全事件分析与溯源

  提供智能化大数据分析和人工溯源工具，以进行关联分析和排查。

• 威胁情报分析

  提供多源情报接入管理，并实现与威胁告警和安全日志的关联分析。

• 漏洞管理

  整合第三方或本地漏洞信息，为资产漏洞建立全生命周期管理流程。

• 工单流转

  建立任务工单从创建到处理直至完成的全流程流转工具。

• SOAR

  通过剧本形式串联操作动作，实现自动化响应和处置。

• 用户行为分析

  收集和分析用户在系统或应用中的行为，以识别异常或违规操作。

• 安全态势监测

  提供可视化的威胁态势展示，内置多种可视化组件，以灵活定制并展示关键信息。

• 安全服务能力

  为企业和机构提供24/7全天候远程监控服务，配备专业的应急响应技术人员，以识别安全事件、提供补救措施，并在客户授权范围内响应威胁暴露和事件。

  针对春节、元旦、两会等重要节假日或重点保障时期，云端专家还会进行重保值守，加强监测和分析力度，并可将每日情况生成通知或报表推送给客户。

  通过MSS服务，客户可以获得更快速、更准确和更及时的安全管理和监控，帮助客户及时识别、修复安全漏洞，遏制安全事件发展，降低安全风险和安全成本，提高安全运营效能。

技术优势

• 全面覆盖功能

  服务依托于功能完善的平台，实现从威胁发现到最终处置所需的各项功能，打通检测响应链路，辅以数十种机器学习算法，上千个规则模型沉淀，轻松应对各种疑难杂症。同时，具有可扩展性和灵活性。当出现新的安全威胁时，平台可以很轻松的添加新的威胁检测模型，随时调整，从而提升整个安全防御体系的能力。

• 强大的人员技术实力

  不再只依赖客户安全工程师自身的经验和能力，能够以“服务化”的交付形式，在短期内快速提供成熟的安全专家能力，并持续带来安全工作效果的提升。

  日志易MSS技术服务团队具备广泛的技术知识，包括网络安全，数据加密技术，漏洞扫描和修补等方面的专业知识，也具备一定的编程和开发经验，能够理解各种安全工具的架构和运作原理，同时能够编写适用于客户环境的安全规则模型和处置剧本。

  一旦出现安全问题，安全托管服务的安全专家能凭借丰富的实战经验和工具，协助客户做到高危漏洞、安全事件的闭环处置，真正的提升整体安全防护效果。

• 全定制化部署方案

  为不同客户量身定制解决方案，根据其特定需求和风险状况进行评估和设计。具备灵活性和可扩展性，能够满足不同规模和行业的企业需求。

• 降低本地安全运营成本

  MSS服务提供按需购买模式，帮助客户控制安全相关成本，并转移部分安全管理风险。

• 运营流程规范化

  固化安全运营流程，包括资产管理、脆弱性管理、威胁管理和工单管理，并主动依据流程提供服务，如定期审查弱口令，以支持客户的通报和整改工作，形成基于实际数据和效果的工作总结材料。