托管安全服务MSS行业分析报告.docx

精品word word可编辑 . 精品word 2021年托管平安效劳MSS行业分析报告 2021年2月 目 录 TOC \o 1-5 \h \z \u 一、什么是MSS 4 1、MSS实现的机制依据效劳的类型有所区分 5 2、托管平安效劳〔MSS〕的主要职能在于支撑企业平安运营中心〔SOC〕有效运行 6 3、MSS作为百亿美金级的大赛道，近年来根本维持在10%以上的快速增长 9 二、MSS的竞争格局及进展趋势 12 1、MSS市场整体竞争格局较为分散 12 2、早期头部MSSP通过不断并购整合来完善产品线和区域掩盖力量，目前全球MSS市场竞争格局渐渐趋于稳定 13 3、随着平安技术的进展和平安形势的变化，MSS在近年来也正在向更高层次不断演进 14 4、随着传统的MSS市场整体增长趋缓，以托管检测及响应(MDR)为代表的新兴MSS业务正在快速兴起 15 三、IBM：网络平安行业的蓝色巨人 17  平安效劳是网络平安行业的制高点：1〕在政策合规和产业升级两大因素的驱动下，政企用户对平安效劳的需求正在快速提升。平安效劳目前已经成为网络平安市场热度最高，潜在空间最大的赛道，是平安厂商的重要增长点。2〕除了直接选购在持续增加之外，平安效劳能够有效提升用户粘性，对平安厂商而言具备极大的战略价值。头部平安厂商也正在通过顶层设计、平台建设以及运营效劳的组合，持续卡位政企用户的平安预算。 在传统平安效劳之外，平安SaaS作为新兴平安效劳，已经成为了全球网络平安市场的重要产业趋势。虽然早期欧美企业用户对平安SaaS在平安性、牢靠性等方面也存在诸多顾虑，但随着IT根底架构渐渐向云上迁移，平安SaaS的渗透率也随着快速提升。网络平安虽然是ICT产业中转云最晚的赛道之一，但其转云的速度却超出了市场预期。全球范围内，平安SaaS的渗透率已经到达10%以上〔Gartner估计2021年平安SaaS的渗透率为12%〕。包括Okta、Crowdstrike、Zscaler等云原生的平安厂商正在快速替代传统厂商的市场份额，近年收入增速根本保持在40%及以上，呈现出了远高于传统平安厂商的成长性，而且在增长的持续性和用户粘性等方面都要明显优于传统厂商。目前国内平安SaaS尚处在萌芽期。虽然很多头部平安厂商也推出了包括云抗D、云漏扫、云WAF、云网站监测等远程平安效劳，包括奇安信、安恒信息、深信服、绿盟科技、启明星辰等头部厂商都在平安SaaS领域做出了不同程度的探究，但目前国内平安SaaS在边界平安、终端平安以及身份平安等主要赛道上的渗透率还不到1%，绝大局部政企用户仍倾向于本地部署。估计，在将来3-5年，国内平安产业云化进程有望加速，平安SaaS将从萌芽期渐渐走向成长期。 一、什么是MSS MSS〔托管平安效劳，Managed Security Service〕指平安厂商通过统一的平安运营平台为客户供给一系列平安效劳，以满足企业对平安人员、技术和流程外包的需要。MSS的供给者称为托管平安效劳商〔MSSP〕，通常状况下MSS主要包括：1〕远程24/7小时对客户侧的平安大事和相关数据源〔包括日志、流量等〕进行平安监控和威逼检测〔Threat Detection〕；2〕漏洞〔弱点〕评估与管理〔Vulnerability Management〕效劳，包括漏洞扫描，分析和补救；3〕对客户的IT平安设备和工具，包括防火墙、IDPS、SIEM、端点平安等进行管理；4〕对客户的平安大事进行响应。目前很多新兴的MSS效劳已经超出了传统MSS的边界，包括威逼情报效劳，托管检测和响应〔MDR〕效劳等。 1、MSS实现的机制依据效劳的类型有所区分 比方平安监控和威逼检测效劳主要由MSSP通过企业用户的本地收集器将原始日志、流量等数据传输到MSSP的平安运营中心，以进行分析和处置。常见的数据源是企业的日志管理系统，其他数据源还包括平安信息和大事管理〔SIEM〕平台，以及端点平安工具EPP、EDR等，在收集信息后MSSP对数据进行处理以识别恶意大事和行为。最终通过MSSP的门户网站、电子邮件、移动应用和 等方式来对客户进行告警。而漏洞管理效劳一般由MSSP对客户进行主动漏洞扫描，MSSP必需猎取管理企业内部的特定平安工具的权限，例如入侵检测/预防系统〔IDPS〕，防火墙和端点平安产品，使他们能够更改设置来禁用或更改权限等。 2、托管平安效劳〔MSS〕的主要职能在于支撑企业平安运营中心〔SOC〕有效运行 平安运营中心〔SOC〕并非简洁由平安产品或工具组成，而是人员、工具、技术、场地、流程的有机结合。SOC通过集中统一管理平安工具，并且搜集全部IT资产的平安信息，不断监视和改善组织的平安状况，以及预防，检测，分析和响应企业所面