安全托管服务

安全托管服务的产品特性有哪些？

智能驱动的运营

基于整体和近实时的威胁检测策略，云运营团队通过安全产品事件行为进行多因素关联分析，对捕获安全事件及处置用例进行分类，利用情报团队研究的预置检测框架，分析出用户云环境中存在的高优先级事件和触发原因，帮助企业制定安全防护和加固方案，提升对安全事件的可见性。

更快的响应速度

利用安全编排自动化与响应技术构建的风险处置引擎，可汇聚收集云端各类安全事件源，结合腾讯云用户安全最佳实践库，利用编排手段对高级别风险事件进行自动化响应处置，降低了人工运营和响应的时延，提升了事件处置的效率。

高效的风险监视

将漏洞事件、用户代码或敏感信息泄露行为自动化纳入安全监控范畴，一旦出现可能影响用户资产和业务的漏洞或泄露行为，将自动化触发风险处置流程，同步详尽风险处置方法，实现近实时级防护。

云原生兼容服务

原生集成用户在腾讯云安全产品的事件原始数据，能更好的监视云上关键资产变更风险，通过监视云资产的动态变化行为，可使安全监控策略即时覆盖新创建的云资产，保持监测策略的一致性、全面性。

深度的事件分析

针对出现的意外安全事件，腾讯云应急值守团队提供事件分析和溯源取证支持，通过日志和事件分析更深入地研究事件原因，帮助快速止损并恢复业务，并提供事件复盘和整改建议。

安全托管服务有什么应用场景？

日常安全运营支撑

适用场景

企业业务部署架构从传统 IT 机房模式转换为云模式，可能面临安全运营经验不足，人力缺失，监控系统不完善等问题。安全托管服务提供云上安全运营能力，能帮助企业降低人力压力，让企业专注业务建设。

解决方案

安全托管服务通过自研的自动化工作流系统，实现对用户日常安全产品事件进行5×8小时监控分析，帮助快速进行事件闭环响应，并提供日常安全事件咨询和应急响应支撑。具体流程如下图所示：

安全托管服务具备哪些安全能力？

安全托管服务（MSS）提供了安全评估、风险检测、漏洞感知与风险监测、安全监控、风险处置和应急响应等能力，覆盖安全运营的各个关键阶段。