日志易蝉联Gartner®《中国托管检测与响应服务市场指南》报告代表厂商
2025年,Gartner®《中国托管检测与响应服务市场指南》(Market Guide for Managed Detection and Response Services, China)报告正式发布,日志易再度入选代表厂商(Representative Vendor)。连续两年获此殊荣,标志着日志易在托管检测与响应(MDR)领域的专业能力与服务水平持续获得全球IT研究机构的权威认证。
Gartner在报告中预测:“到2028年,中国MDR提供商提供的分析结果中,将有50%的内容聚焦威胁暴露面或包含与之相关的详细信息,而目前这一比例仅为10%。”这一趋势研判背后,是Gartner对中国MDR市场现代化、专业化发展的深度洞察。连续入选,不仅印证了日志易技术线路的前瞻性,更验证了我们有能力将行业趋势转化为客户可感知的实战价值。
日志易MSS安全托管与运营服务
日志易MSS安全托管与运营服务提供网络流量和安全设备数据采集解析、安全事件检测与告警、安全事件分析与溯源、威胁情报和关联分析、漏洞管理、工单流转、事件响应和处置、用户行为分析、安全态势监测等功能,日志易专业的响应团队能够利用这些功能,在重大活动保障、渗透测试、攻防演练等安全服务项目中提供支持。

数据采集解析能力
日志和流量数据的采集、解析和存储能力,内建200+常见应用程序的解析规则。
安全事件检测与告警
提供上千种预设规则模型以检测威胁,并支持自定义新触发规则。
安全事件分析与溯源
提供智能化大数据分析和人工溯源工具,以进行关联分析和排查。
威胁情报分析
提供多源情报接入管理,并实现与威胁告警和安全日志的关联分析。
漏洞管理
整合第三方或本地漏洞信息,为资产漏洞建立全生命周期管理流程。
工单流转
建立任务工单从创建到处理直至完成的全流程流转工具。
SOAR
通过剧本形式串联操作动作,实现自动化响应和处置。
用户行为分析
收集和分析用户在系统或应用中的行为,以识别异常或违规操作。
安全态势监测
提供可视化的威胁态势展示,内置多种可视化组件,以灵活定制并展示关键信息。
安全服务能力
为企业和机构提供24/7全天候远程监控服务,配备专业的应急响应技术人员,以识别安全事件、提供补救措施,并在客户授权范围内响应威胁暴露和事件。
针对春节、元旦、两会等重要节假日或重点保障时期,云端专家还会进行重保值守,加强监测和分析力度,并可将每日情况生成通知或报表推送给客户。
通过MSS服务,客户可以获得更快速、更准确和更及时的安全管理和监控,帮助客户及时识别、修复安全漏洞,遏制安全事件发展,降低安全风险和安全成本,提高安全运营效能。
技术优势
全面覆盖功能
服务依托于功能完善的平台,实现从威胁发现到最终处置所需的各项功能,打通检测响应链路,辅以数十种机器学习算法,上千个规则模型沉淀,轻松应对各种疑难杂症。同时,具有可扩展性和灵活性。当出现新的安全威胁时,平台可以很轻松的添加新的威胁检测模型,随时调整,从而提升整个安全防御体系的能力。
强大的人员技术实力
不再只依赖客户安全工程师自身的经验和能力,能够以“服务化”的交付形式,在短期内快速提供成熟的安全专家能力,并持续带来安全工作效果的提升。
日志易MSS技术服务团队具备广泛的技术知识,包括网络安全,数据加密技术,漏洞扫描和修补等方面的专业知识,也具备一定的编程和开发经验,能够理解各种安全工具的架构和运作原理,同时能够编写适用于客户环境的安全规则模型和处置剧本。
一旦出现安全问题,安全托管服务的安全专家能凭借丰富的实战经验和工具,协助客户做到高危漏洞、安全事件的闭环处置,真正的提升整体安全防护效果。
全定制化部署方案
为不同客户量身定制解决方案,根据其特定需求和风险状况进行评估和设计。具备灵活性和可扩展性,能够满足不同规模和行业的企业需求。
降低本地安全运营成本
MSS服务提供按需购买模式,帮助客户控制安全相关成本,并转移部分安全管理风险。
运营流程规范化
固化安全运营流程,包括资产管理、脆弱性管理、威胁管理和工单管理,并主动依据流程提供服务,如定期审查弱口令,以支持客户的通报和整改工作,形成基于实际数据和效果的工作总结材料。


