托管式安全运营服务（Managed Security Service，简称：MSS）是基于网络安全风险管控，充分利用了三级安全专家能力与经验、人工智能平台永不休息的优势，颠覆了以往以人工服务为主的传统模式，首次提出了“7*24小时人机共智保护用户信息资产”的托管式安全服务。

托管式安全运营服务以保障用户网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过“人机共智”的模式整合技术、专家和流程开展持续化的网络安全保障工作，帮助用户构筑持续（7*24小时）、主动、闭环的安全运营能力。

服务流程：

以WebShell后门攻击事件为例，MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击并被成功入侵，平台自动推送工单告警；MSS运营中心的安全专家立即对攻击进行验证并主动联系用户，对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时，有效化解用户业务系统发生更大面积安全事件的危机。

威胁监测与主动响应服务（Managed Detection and Response Service）是基于独创的“人机共智”模式，综合运用资深安全专家经验和丰富的威胁情报知识库，对不同安全设备的安全日志、流量进行关联分析，并通过资深专家对安全威胁的定位，帮助用户精准检测网络中的安全威胁。同时，专家团队会对识别到的威胁进行主动响应，采取措施降低威胁可能造成的影响，协助用户闭环处置安全事件，并且通过对安全威胁的趋势进行分析，提供长期的安全规划及改进建议。

服务方式

威胁监测与主动响应服务通过安全组件进行必要的安全日志及流量收集，经过脱敏、加密处理之后再对接到自研的安全运营平台，安全运营平台基于内置的AI算法以及安全用例（Use Case）对安全日志进行汇总、归类、研判，高阶安全专家基于安全运营平台为用户提供7*24小时的威胁监测与主动响应服务。当监测到安全事件，安全运营平台将自动生成工单并实时通知T2安全运营专家组介入，T2安全运营专家组按照标准化流程开展安全事件的研判和响应工作，T3首席安全专家组作为T2团队的后端资源，为T2团队提供强大的技术支援，确保每种类型的安全事件都有专业知识的安全专家来解决。最后，T2安全运营专家组会生成事件的处置建议并同步给T1安全工程师组（线上和线下），由T1安全工程师组（线上和线下）进行下一步处置工作。在此过程中，提供服务可视化手段让用户全程清晰掌控服务进度。

服务流程

威胁监测与主动响应服务（Managed Detection and Response Service）分为两个服务阶段：前期准备阶段与持续服务阶段。

面对日益严峻的漏洞变化趋势和企业安全漏洞管理之痛，为体系化地解决安全漏洞管理的问题，推出VMS，为组织提供漏洞管理全过程的专业安全服务支撑。VMS旨在通过专业的漏洞发现技术和最新漏洞情报捕获能力，结合多种算法对漏洞进行修复优先级排序，提出可落地的漏洞修复指导，并持续跟踪漏洞的加固处置状态，使组织具备漏洞全生命周期的可视、可控和可管能力。